Österreichs Unternehmen treiben KI-Projekte voran – oft schneller, als Sicherheit und Governance mithalten können. Eine neue Studie zeigt: In vielen Firmen setzt sich der Wettbewerbsdruck gegen Sicherheitsbedenken durch.
72 Prozent der österreichischen IT- und Business-Entscheider geben an, bereits unter Druck gestanden zu haben, KI-Projekte trotz Sicherheitsbedenken zu genehmigen. Jeder Zehnte stuft seine Bedenken sogar als „extrem“ ein – und wurde dennoch überstimmt, um Wettbewerbsdruck und internen Erwartungen nachzukommen. Das zeigt eine neue TrendAI‑Studie, für die 3.700 Business- und IT-Verantwortliche weltweit befragt wurden, darunter 100 aus Österreich.
Cybersecurity-Verantwortliche können dann häufig nur noch auf Entscheidungen zur KI-Einführung reagieren, die von der Unternehmensführung getroffen werden. Das führt oftmals zu Behelfslösungen und treibt den Einsatz nicht genehmigter „Schatten‑KI“-Tools voran, die gängigen Sicherheits- und Compliance-Prozessen entzogen sind.
Governance-Lücke bei rasanter Einführung
Die Hälfte der Befragten in Österreich beklagt, dass sich KI schneller entwickelt, als sie sich absichern lässt. 66 Prozent haben nur geringes bis mittleres Vertrauen in ihre Kenntnisse der rechtlichen Rahmenbedingungen für KI. Und während KI-Anwendungen bereits im operativen Geschäft laufen, verfügen nur rund 32 Prozent der Unternehmen über umfassende KI-Richtlinien. Zwei Drittel arbeiten noch an Vorgaben oder stehen erst am Anfang, was eine wachsende Lücke zwischen Ambition und Kontrolle öffnet.
Rund 28 Prozent der österreichischen Unternehmen bemängeln dann auch die fehlende Transparenz und Auditierbarkeit autonomer KI-Systeme. Die Folge: Es ist unklar, wie im Ernstfall eingegriffen werden kann, wenn ein solcher Agent Fehlentscheidungen trifft oder missbraucht wird.
KI-Systeme richtig kontrollieren und absichern
Für Verantwortliche in IT, Digitalisierung und Cybersicherheit ergibt sich daraus ein klarer Handlungsauftrag. Sie sollten KI-Governance-Rollen und ‑Prozesse früh definieren, Sicherheits- und Datenschutzanforderungen verbindlich in KI-Projekte integrieren und Schatten‑KI konsequent in regulierte, beobachtbare Plattformen überführen. Gleichzeitig brauchen Unternehmen einheitliche Richtlinien für den Umgang mit agentischer KI, bevor autonome Systeme in kritische Geschäftsprozesse eingebunden werden.
TrendAI™ unterstützt Unternehmen dabei, diese Prinzipien in der Praxis umzusetzen. TrendAI ist der Enterprise-Geschäftsbereich von Trend Micro und einer der weltweit führenden Anbieter von KI- und Cybersicherheit. Die einheitliche Cybersecurity-Plattform TrendAI Vision One™ integriert Sicherheits- und Governance-Funktionen direkt in KI-Workflows, Modelle und Agenten. Sie bietet einen einheitlichen Blick auf KI-Aktivitäten im Unternehmen, verknüpft Security-Informationen aus Infrastruktur, Netzwerk und Endgeräten mit Signalen aus KI-Systemen und macht so auffällige Interaktionen und Entscheidungen frühzeitig sichtbar. Auf dieser Grundlage lassen sich Richtlinien zentral definieren und automatisch durchsetzen – von Zugriffs- und Datenfreigaben bis hin zu Schranken für autonome Aktionen.
