GenAI-Kluft in der Chefetage: Warum CISOs auf die Bremse treten, während CEOs Gas geben

Zwischen Vision und Wirklichkeit

Die Studie, für die mehr als 2.300 Entscheidungsträger aus 34 Ländern befragt wurden, legt einen kritischen Umsetzungsstau offen. Obwohl sich 97 Prozent der CISOs als Entscheidungsträger in Sachen GenAI sehen, geben 69 Prozent zu, dass ihren Teams die nötigen Kompetenzen fehlen.

Noch alarmierender: Nur 38 Prozent der Sicherheitsverantwortlichen bestätigen eine Abstimmung zwischen GenAI- und Cybersicherheitsstrategien. Bei den CEOs liegt dieser Wert mit 51 Prozent deutlich höher – ein weiteres Indiz für unterschiedliche Wahrnehmungen der Realität.

Die Governance-Lücke klafft besonders weit: 72 Prozent der Unternehmen verfügen noch über keine formalen Nutzungsrichtlinien für GenAI. Lediglich ein Viertel der CISOs (24 Prozent) ist vollständig überzeugt, dass ihr Unternehmen über ein solides Rahmenwerk zur Risikosteuerung verfügt.

Digitaler Ballast bremst Innovation

Ein weiterer Hemmschuh: veraltete IT-Landschaften. 88 Prozent der Sicherheitsverantwortlichen identifizieren Legacy-Infrastrukturen als erhebliches Hindernis für die geschäftliche Agilität und den erfolgreichen Einsatz von GenAI. Die Modernisierung mit IoT-, 5G- und Edge-Computing-Technologien wird als Schlüssel für künftige Fortschritte gesehen.

Um diese Herausforderungen zu meistern, setzen fast zwei Drittel der CISOs (64 Prozent) auf strategische Partnerschaften statt isolierter KI-Lösungen. Bei der Auswahl von Technologiepartnern legen sie besonderen Wert auf umfassende End-to-End-GenAI-Serviceangebote.

„Wenn Unternehmen die Einführung von GenAI beschleunigen, muss Cybersicherheit von Anfang an integriert werden, um die Resilienz zu stärken. CEOs treiben Innovationen voran – doch nur eine enge Verzahnung von Cybersicherheit und Unternehmensstrategie kann helfen, neue Risiken wirksam zu kontrollieren“, erklärt Sheetal Mehta, Senior Vice President und Global Head of Cybersecurity bei NTT DATA, Inc.

Die Zukunft erfolgreicher GenAI-Implementierungen liegt in der Balance zwischen Innovation und Sicherheit. Unternehmen müssen die Kluft zwischen CEO-Vision und CISO-Realität überbrücken, indem sie klare Governance-Strukturen schaffen und gezielt in die Modernisierung ihrer Infrastruktur investieren.

Christian Koch, Senior Vice President of Cybersecurity bei NTT DATA DACH, bringt es auf den Punkt: „GenAI lässt sich nur dann effizient und sicher skalieren, wenn Sicherheitsarchitekturen und Governance-Strukturen entsprechend mitwachsen. Die größte Herausforderung liegt dabei nicht in der Technologie selbst, sondern in der fehlenden Anwendung von Standards und Regeln.“

Entscheidend wird sein, dass CISOs frühzeitig in strategische Entscheidungen eingebunden werden und gleichzeitig den nötigen Spielraum für Innovation erhalten. Nur wenn Geschäftsführung, IT und Security an einem Strang ziehen, kann GenAI ihr volles Potenzial entfalten – ohne dabei neue Sicherheitsrisiken zu schaffen.

Quelle: NTT DATA-Studie „The AI Security Balancing Act: From Risk to Innovation“, Juni 2025