Weniger als die Hälfte der europäischen Unternehmen verfügen über KI-Kontrollen

Seien Sie vorsichtig beim Teilen sensibler Daten mit ChatGPT

Europäische Unternehmen wurden aufgefordert, sorgfältig zu prüfen, welche Datenschutz, Sicherheits- und akzeptable Nutzungsrichtlinien sie bei KI-Tools festlegen müssen, bevor sie ihren Mitarbeitern die Nutzung erlauben, berichtet das Magazin Infosecurity.

Für die Erstellung seines neuen Sapio Research Finance Pulse-Berichts befragte das gleichnamige Forschungsunternehmen 800 Verbraucher und 375 Entscheidungsträger in Unternehmen, die für ihre Finanzabteilung verantwortlich sind, mit Befragten aus Großbritannien, Deutschland, Frankreich und den Niederlanden.

Es zeigte sich, dass fast alle (93%) Organisationen sich bewusst sind, dass KI potenzielle Risiken birgt, wobei Datensicherheit (43%), Mangel an Verantwortlichkeit und Transparenz (29%) sowie „Quallenschwächen für sicheren und effektiven Einsatz“ (29%) die Liste der Bedenken anführen.

In der Realität gaben jedoch nur 46% der antwortenden Organisationen an, eine formale Richtlinie für die akzeptable Nutzung von KI am Arbeitsplatz zu haben.

Außerdem sagten nur 48%, dass sie Beschränkungen hinsichtlich der Arten von Daten haben, die in KI-Modelle und -Tools am Arbeitsplatz eingegeben werden dürfen. Eine RiverSafe-Studie aus diesem Jahr zeigte, dass ein Fünftel der Unternehmen im Vereinigten Königreich potenziell sensible Firmendaten durch die Nutzung generativer KI (GenAI) durch Mitarbeitende offengelegt hat.

„Arbeitgeber im Dunkeln“

Dies geschah bei Samsung, das gezwungen war, die Nutzung von GenAI zu verbieten, nachdem Mitarbeitende bei verschiedenen Gelegenheiten sensible Daten, einschließlich Quellcode und Sitzungsnotizen, mit ChatGPT geteilt hatten.

Sapio Research stellte außerdem fest, dass weniger als zwei Fünftel (38%) der europäischen Organisationen strenge Zugangskontrollen für KI-Tools anwenden, während nur 48% einschränken, welche Rollen im Unternehmen GenAI nutzen dürfen.

Beide Maßnahmen könnten dazu beitragen, die Angriffsfläche von Unternehmen und die Cyberrisiken zu verringern.

Andrew White, CEO von Sapio Research, argumentierte, dass Unternehmen vorsichtig vorgehen müssten, auch wenn KI weiterhin eine der wichtigsten Investitionsprioritäten bleibt.

„Seine Einführung und Integration in den Arbeitsplatz verlief schnell, was einige Arbeitgeber im Dunkeln darüber lässt, wie ihre Mitarbeitenden es nutzen, und viele Schwierigkeiten haben, die richtigen Maßnahmen zu ergreifen, um es zu steuern“, fügte er hinzu.

„Unternehmen, die KI schneller übernehmen als ihre allgemeine digitale Transformation, riskieren, dass diese durch die Hintertür hereinkommt und von Mitarbeitenden ohne formale Schulung oder Leitlinien genutzt wird. Dies kann langfristig ernsthafte Herausforderungen für Arbeitgeber hinsichtlich Mitarbeitendenleistung, Datenschutz, Kundenzufriedenheit und mehr verursachen.“