IT-Sicherheit zwischen Regulierung und KI

„IT Security verbessern“ steht heute ganz oben auf der Prioritätenliste von IT-Teams. Das zeigt eine aktuelle internationale Befragung der OTRS AG und EasyVista unter 1.100 IT-Fachkräften, darunter knapp 300 IT-Security-Spezialisten. Neben KI-Technologien, die sowohl die Angriffsfläche als auch die Bedrohungslage erhöhen, sind Regulierungen wie NIS2 und DORA ein wesentlicher Grund für Unternehmen, ihre Sicherheitslandschaft auf Vordermann zu bringen. Viele sind besorgt, den steigenden Aufwand nicht schultern zu können. Doch der Blick in die Daten zeigt: Neue Regulierungen umzusetzen, bringt weniger bürokratischen Mehraufwand mit sich als viele befürchten und kann die IT-Sicherheit enorm verbessern.

NIS2 & Co. in der Praxis

Unter den IT-Security-Spezialisten, die sich noch auf die Einhaltung regulatorischer Vorgaben vorbereiten, ist die Stimmung hinsichtlich der zu erwartenden Auswirkungen geteilt. Für die eine Hälfte (51 Prozent) überwiegt die Sorge, Regulierung werde vor allem Bürokratie und wenig tatsächliche Vorteile für die IT-Security bedeuten. Die andere Hälfte (49 Prozent) erwartet positive Auswirkungen auf ihre Security.

Anders sieht es bei jenen Teams aus, die regulatorische Vorgaben in ihrem Unternehmen bereits umgesetzt haben. Sie berichten deutlich häufiger von realen Sicherheitsgewinnen als von bürokratischer Belastung. Unter ihnen erkennen drei von vier eine spürbare Verbesserung der Sicherheitslage, während nur jeder Vierte vor allem zusätzlichen Verwaltungsaufwand erlebt.

Dieses Ergebnis sollte diejenigen ermutigen, die sich noch in der Vorbereitungsphase befinden. Wenn sie in die Umsetzung übergehen, weichen die Sorgen in den meisten Fällen einer spürbaren Verbesserung ihrer Sicherheit.

Dass einige Maßnahmen erst einmal aufwendig sind, lässt sich nicht abstreiten. Sind sie jedoch eingeführt, wirken sie entlastend: klar definierte Rollen, strukturierte Prozesse und modernisierte Tools reduzieren Komplexität und stärken Reaktionsfähigkeit und Resilienz.

KI verschärft Bedrohungslage, Regulierung schafft Struktur

Parallel zur Regulierung verändert KI die Dynamik der Cybersecurity. Rund drei Viertel der Befragten erwarten, dass KI die Fähigkeiten von Angreifern deutlich verbessern wird. 63 Prozent gehen davon aus, dass KI-generierte Bedrohungen schwerer zu erkennen sein werden.

Diese Entwicklung mag einschüchternd wirken, liefert aber vor allem ein weiteres Argument für entschlossene Modernisierung. Unternehmen, die bereits strukturell aufgerüstet haben, können neue Risiken schneller einordnen und abwehren. Regulierung setzt deshalb einen wichtigen Rahmen. Sie fordert klare Verantwortlichkeiten, zuverlässige Reaktionswege und dokumentierte Prozesse. Genau diese Faktoren werden vor dem Hintergrund KI-gestützter Angriffe wichtiger denn je.

Mehr lesen Sie auf it-daily.net