Eine Riskonnect-Umfrage zeigt, dass Risikomanager den Wert der generativen KI erkennen und sie zur Unterstützung ihrer Arbeit einsetzen. Am häufigsten wurde KI für Risikoprognosen (30 %), Risikobewertungen (29 %) sowie Szenarienplanung und Simulationen (27 %) eingesetzt. Dennoch gaben 38% der Befragten an, dass sie keine KI für das Risikomanagement einsetzen und dies auch nicht planen. Und obwohl ein großer Teil der Unternehmen KI einsetzt, um effektiver zu arbeiten, haben 80 % noch keine Schritte unternommen, um die Bedrohungen zu bekämpfen, die KI in den Händen anderer darstellt, einschließlich KI-gesteuerter Betrugsangriffe. Dieses Bild der Rolle, die KI im Risikomanagement spielt, wird im Riskonnect-Bericht „2024 New Generation of Risk“ gezeichnet , für den mehr als 200 Risiko-, Compliance- und Resilienz-Experten weltweit befragt wurden.
Wie KI im Risikomanagement eingesetzt wird
Die Umfrage fragte die Befragten: „Auf welche Art und Weise nutzt Ihr Unternehmen derzeit oder plant, KI im Risikomanagement einzusetzen?“ Die Befragten konnten mehr als eine Antwort auswählen. Neben der Risikovorhersage, der Risikobewertung und der Szenarioplanung waren die wichtigsten Verwendungszwecke der generativen KI die folgenden:
- Threat Intelligence zur Überwachung von Bedrohungen für Ihre Mitarbeiter oder Ihren Betrieb — 25%
- Oberflächliche Risiken, die wir bisher nicht berücksichtigt haben – 21%
- Erkennen Sie betrügerische Transaktionen und Aktivitäten – 21%-
- Risikoregister erstellen -20%
- Risikobewertungen durch Dritte – 18%
- Analysieren Sie Verhaltens- und Unfallmuster, um die Sicherheit am Arbeitsplatz zu verbessern -17%
- Erstellung von Plänen zur Geschäftskontinuität -15%
- Rationalisierung der Schadensverwaltung – 13%
Die häufigste Antwort auf diese Frage war jedoch: „Wir verwenden derzeit keine KI im Risikomanagement und planen auch nicht, sie einzusetzen“ (38 %). Einerseits bedeutet dies, dass es für Unternehmen Möglichkeiten gibt, ihre Risikomanagementfunktionen zu verbessern, indem sie ihre Technologie um KI erweitern. Andererseits laufen diese Unternehmen Gefahr, den Anschluss zu verlieren, wenn sie nicht auf den Gen-KI-Zug aufspringen, bevor er zu weit fortgeschritten ist. Ein positiveres Ergebnis der Umfrage für Risikomanagement-Experten: Nur 5 % der Befragten gaben an, dass ihre Unternehmen planen, ihr Personal im Risikomanagement aufgrund von KI zu reduzieren.
Nicht auf die Gefahren der KI reagieren
Die Umfrageteilnehmer erkannten die Bedrohung an, die KI-Technologie darstellen kann, wenn sie von Cyberkriminellen eingesetzt wird. Auf die Frage nach dem Risiko, von dem sie erwarten, dass es sich im Jahr 2025 am stärksten auf die Wirtschaft auswirken wird, nannten 24 % der Befragten KI-gestützte Cybersecurity-Bedrohungen, darunter Ransomware, Phishing-Angriffe und Deepfakes. Dieses Risiko wurde vor so wahrscheinlichen Kandidaten wie den US-Präsidentschaftswahlen, Zinssätzen und Inflation, zunehmenden staatlichen Regulierungen und globalen Konflikten genannt. Aber diese Erwartung hat die Unternehmen der Befragten nicht zu einer umfassenden Vorbereitung veranlasst. Nur 19 % bieten Schulungen an, die den Mitarbeitern helfen sollen, KI-gesteuerte Pläne von Hackern zu erkennen, die sich durch Tricks wie das Ausgeben als Führungskraft im Rahmen eines Phishing-Schemas Zugang verschaffen. Nur 16% haben einen eigenen Budgetposten für die Abschwächung von KI-Risiken. Fast zwei Drittel (65%) verfügen nicht über eine Richtlinie zur Regelung der Nutzung von KI durch Partner und Lieferanten, die zunehmend als Zugangspunkte zu den Daten eines Unternehmens angesehen werden. Und fast 60 % geben an, dass die Unternehmensleitung die KI-Initiativen und die Governance im Unternehmen nicht aktiv mit umsetzbaren Plänen und Strategien anleitet und unterstützt. Auch die Risikomanagement-Teams werden nicht an den Tisch der Geschäftsleitung eingeladen, um über die Integration von KI in Betrieb, Produkte und Angebote zu diskutieren. Nur 20% werden in solche Gespräche einbezogen. Folglich gaben nur 8 % der befragten Unternehmen an, dass sie auf KI und KI-Governance-Risiken vorbereitet sind.
Fürsprache für den Einsatz von KI in Ihrem Unternehmen
Wie könnten Sie angesichts dieser Erkenntnisse versuchen, Ihr Unternehmen bei der Nutzung von KI zu unterstützen? Wenn Ihr Unternehmen zu den 80 % gehört, die noch keine Schritte unternommen haben, um die Risiken von KI-gesteuerten Angriffen zu mindern, sollten Sie vielleicht dort anfangen. Schließlich könnte ein erfolgreicher Cyberangriff die Funktionsfähigkeit Ihres Unternehmens so stark beeinträchtigen, dass alle anderen Überlegungen irrelevant werden. Suchen Sie nach Möglichkeiten, Ihre Mitarbeiter zumindest gut zu schulen, um Hacker auszuschalten, die sich sonst über KI-gestützte Methoden wie Deepfakes und Phishing Zugang verschaffen würden. Handeln Sie aber auch schnell, um Bedrohungen durch Dritte abzuschwächen und schlagen Sie finanzielle Mittel vor, um Ihr Unternehmen vor den Bedrohungen zu schützen, von denen die Befragten erwarten, dass sie im Jahr 2025 die größten Auswirkungen auf ihr Geschäft haben werden. Dennoch ist eine gute Verteidigung nicht genug. Sie wollen auch nicht wie die 38% sein, die nicht vorhaben, KI für das Risikomanagement einzusetzen. Der Einsatz von generativer KI kann die Effizienz und Leistung Ihres Risikomanagements verbessern, indem Routineaufgaben automatisiert und fortschrittliche Analysefunktionen bereitgestellt werden, so dass Sie sich auf höherwertige Aktivitäten und strategische Entscheidungen konzentrieren können. Immer mehr Unternehmen erkennen das Potenzial der KI und setzen sie nicht ein, um Zahlungsverpflichtungen zu reduzieren, sondern um verschiedene Geschäftsfunktionen zu verbessern, einschließlich des Risikomanagements. Sollten Sie und Ihr Unternehmen nicht auch dazugehören?
Um einen vollständigen Überblick über die Ergebnisse der Umfrage zu erhalten, laden Sie den Bericht The 2024 New Generation of Risk herunter und testen Sie die neue IT-Risikomanagement-Software von Riskonnect.
