Neue Studie zeigt: Jedes fünfte britische Unternehmen durch GenAI-Lecks betroffen

Eine alarmierende Studie hat aufgedeckt, dass in Großbritannien jedes fünfte Unternehmen bereits sensible Daten durch den Einsatz generativer KI-Technologien (GenAI) verloren hat. Diese Datenpannen stellen ein erhebliches Risiko dar und wurden in einem Bericht des in London ansässigen Cybersecurity-Dienstleisters RiverSafe offenbart, der 250 Chief Information Security Officers (CISOs) im ganzen Land befragte.

Interne Bedrohungen durch unkontrollierte Nutzung von GenAI

Der Bericht „Underfunded and Under Reported: Threats, Breaches, and Budgets“ zeigt, dass die unsachgemäße Handhabung von GenAI-Tools wie ChatGPT durch Mitarbeiterinnen und Mitarbeiter zu signifikanten Sicherheitslücken führen kann. Samsung musste beispielsweise die Nutzung von GenAI verbieten, nachdem Mitarbeiter sensible Daten, darunter Quellcodes und Meeting-Notizen, über ChatGPT geteilt hatten.

Stärker als externe Bedrohungen

Drei Viertel der befragten CISOs (75%) sehen interne Risiken als größer an als Gefahren von außen. Die Befürchtung, dass auch Cyberkriminelle GenAI für ihre Zwecke nutzen könnten, verstärkt diese Ansicht.

Warnungen und Prognosen

Das britische National Cyber Security Centre (NCSC) warnt bereits vor einer Zunahme von Cyber-Angriffen durch den Einsatz von GenAI zur Verbesserung von Social Engineering-Methoden. RiverSafe CEO Suid Adeyanju betont, dass ein überarbeitetes und aktuelles Cyber-Strategiekonzept prioritär behandelt werden muss, um sich gegen diese wachsenden Bedrohungen zu schützen.

Auswirkungen auf Cybersecurity-Budgets

Interessanterweise geben zwei Drittel (65%) der CISOs an, dass ihre Budgets für Cybersicherheit durch den Einsatz von KI begrenzt werden, da von ihnen erwartet wird, dass die Technologie die Produktivität bestehender Teams erheblich steigert. Doch genau hier liegt das Problem: 83% der Befragten räumen ein, dass in ihren Organisationen ein Mangel an Cyber-Fachkräften besteht.

Die Ergebnisse dieses Berichts unterstreichen die Dringlichkeit, dass Unternehmen sowohl ihre internen Sicherheitsstrategien überdenken als auch die Ausbildung und Sensibilisierung ihrer Mitarbeiter hinsichtlich der Risiken und korrekten Handhabung von GenAI vorantreiben müssen.