Mut zur Umsetzung

IT-Sicherheit zwischen Regulierung und KI

LinkedInRedditWhatsApp

Neue Vorgaben wie NIS2 und DORA schrecken viele Unternehmen ab. In der Praxis zeigt sich jedoch: Wer umsetzt statt zögert, verbessert seine Sicherheitslage deutlich und kann KI nutzen, um sowohl Cyberabwehr als auch Compliance effizienter zu gestalten.

„IT Security verbessern“ steht heute ganz oben auf der Prioritätenliste von IT-Teams. Das zeigt eine aktuelle internationale Befragung der OTRS AG und EasyVista unter 1.100 IT-Fachkräften, darunter knapp 300 IT-Security-Spezialisten. Neben KI-Technologien, die sowohl die Angriffsfläche als auch die Bedrohungslage erhöhen, sind Regulierungen wie NIS2 und DORA ein wesentlicher Grund für Unternehmen, ihre Sicherheitslandschaft auf Vordermann zu bringen. Viele sind besorgt, den steigenden Aufwand nicht schultern zu können. Doch der Blick in die Daten zeigt: Neue Regulierungen umzusetzen, bringt weniger bürokratischen Mehraufwand mit sich als viele befürchten und kann die IT-Sicherheit enorm verbessern.

Anzeige

NIS2 & Co. in der Praxis

Unter den IT-Security-Spezialisten, die sich noch auf die Einhaltung regulatorischer Vorgaben vorbereiten, ist die Stimmung hinsichtlich der zu erwartenden Auswirkungen geteilt. Für die eine Hälfte (51 Prozent) überwiegt die Sorge, Regulierung werde vor allem Bürokratie und wenig tatsächliche Vorteile für die IT-Security bedeuten. Die andere Hälfte (49 Prozent) erwartet positive Auswirkungen auf ihre Security.

OTRS Bild 1
IT-Sicherheit hat im Jahr die höchste Priorität für IT-Teams. (Quelle: OTRS AG)

Anders sieht es bei jenen Teams aus, die regulatorische Vorgaben in ihrem Unternehmen bereits umgesetzt haben. Sie berichten deutlich häufiger von realen Sicherheitsgewinnen als von bürokratischer Belastung. Unter ihnen erkennen drei von vier eine spürbare Verbesserung der Sicherheitslage, während nur jeder Vierte vor allem zusätzlichen Verwaltungsaufwand erlebt.

Anzeige

Dieses Ergebnis sollte diejenigen ermutigen, die sich noch in der Vorbereitungsphase befinden. Wenn sie in die Umsetzung übergehen, weichen die Sorgen in den meisten Fällen einer spürbaren Verbesserung ihrer Sicherheit.

OTRS Bild 2
Regulierungen führen häufig zu Sicherheitsgewinnen als erwartet. (Quelle: OTRS AG)

Dass einige Maßnahmen erst einmal aufwendig sind, lässt sich nicht abstreiten. Sind sie jedoch eingeführt, wirken sie entlastend: klar definierte Rollen, strukturierte Prozesse und modernisierte Tools reduzieren Komplexität und stärken Reaktionsfähigkeit und Resilienz.

KI verschärft Bedrohungslage, Regulierung schafft Struktur

Parallel zur Regulierung verändert KI die Dynamik der Cybersecurity. Rund drei Viertel der Befragten erwarten, dass KI die Fähigkeiten von Angreifern deutlich verbessern wird. 63 Prozent gehen davon aus, dass KI-generierte Bedrohungen schwerer zu erkennen sein werden.

Diese Entwicklung mag einschüchternd wirken, liefert aber vor allem ein weiteres Argument für entschlossene Modernisierung. Unternehmen, die bereits strukturell aufgerüstet haben, können neue Risiken schneller einordnen und abwehren. Regulierung setzt deshalb einen wichtigen Rahmen. Sie fordert klare Verantwortlichkeiten, zuverlässige Reaktionswege und dokumentierte Prozesse. Genau diese Faktoren werden vor dem Hintergrund KI-gestützter Angriffe wichtiger denn je.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

KI zwischen Effizienz, Abhängigkeit und Verantwortung

Neben neuen Gefahren und Risiken sehen viele Security-Teams in KI auch einen wertvollen Verbündeten. In den kommenden zwei Jahren erwarten 75 Prozent verkürzte Erkennungs- und Reaktionszeiten dank KI. 82 Prozent rechnen mit Verbesserungen in der Threat Intelligence und 74 Prozent sind zuversichtlich, KI wirksam gegen KI-basierte Angriffe einsetzen zu können.

OTRS Bild 3
KI verschärft Bedrohungen, stärkt aber gleichzeitig Erkennung, Reaktion und Abwehr. (Quelle: OTRS AG)

Heute setzen bereits 79 Prozent der Unternehmen KI in der Cybersicherheit ein. Dabei verlassen sich die meisten auf kommerzielle KI-Lösungen:

  • 47 % nutzen in Sicherheitsprodukte integrierte KI-Funktionen.
  • 42 % setzen externe KIServices oder APIs ein.
  • 36 % verwenden selbst entwickelte KI-Modelle.

Diese Verteilung überrascht kaum: Schlüsselfertige KI-Lösungen lassen sich schneller implementieren, einfacher skalieren und erfordern weniger spezialisierte Ressourcen als eigenentwickelte Modelle. Gleichzeitig wächst damit die Abhängigkeit von Anbietern, was Transparenz, Erklärbarkeit und Datenhoheit wichtiger macht. Insbesondere im regulierten Umfeld steigt für Hersteller entsprechend die Verantwortung, sichere, nachvollziehbare und auditierbare KI bereitzustellen.

KI stärkt die Cybersecurity

Aktuell sind Security-Teams größtenteils zufrieden mit dem Einfluss der von ihnen eingesetzten KI-Lösungen: 85 Prozent berichten von positiven Auswirkungen auf die Geschwindigkeit und Effektivität ihrer Cybersicherheitsmaßnahmen.

Ein Blick auf die Einsatzgebiete in Incident Response Workflows zeigt dabei, dass KI nicht nur die operative Security-Arbeit unterstützt, sondern auch genau jene Prozesse, die NIS2 und DORA in den Mittelpunkt rücken. 61 Prozent verwenden KI zur Bedrohungserkennung und -korrelation, 49 Prozent zur Erstellung von Post-Incident-Reviews und Berichten und 42 Prozent, um ihren Meldepflichten gegenüber Behörden nachzukommen. KI kann also nicht nur im Kampf gegen Angreifer eine wertvolle Stütze sein, sondern auch im viel befürchteten „Regulatorik-Papierkrieg“ für Entlastung sorgen.

Wer Regulierung konsequent umsetzt, stärkt seine Sicherheitslage und erlebt weniger Mehraufwand als befürchtet.

Jens Bothe, OTRS AG

Konsolidierung first, KI-Einsatz second

Damit KI jedoch wirklich entlasten kann, muss zunächst die Basis stimmen. Momentan ist das in vielen Unternehmen noch nicht der Fall. Die Sicherheitslandschaften sind häufig historisch gewachsen, stark fragmentiert und von einer Vielzahl spezialisierter Einzeltools geprägt. 45 Prozent der Befragten empfinden ihre Tool-Landschaft als überladen. 48 Prozent sehen durch die Vielzahl an Tools eine verlangsamte Incident Response und fast zwei Drittel erheblichen operativen Mehraufwand.

In solchen Umgebungen stößt auch KI schnell an Grenzen. Wenn Daten in Silos liegen, Kontext fehlt und Workflows nicht durchgängig integriert sind, kann KI zwar punktuell unterstützen, aber kaum ganzheitlich entlasten.

Entsprechend arbeiten bereits 75 Prozent der Unternehmen aktiv an der Konsolidierung ihrer Security-Tools. Dieser Schritt ist entscheidend: Erst konsolidierte, gut integrierte Architekturen ermöglichen es KI, Daten zusammenzuführen, Prioritäten intelligent zu setzen und Prozesse sinnvoll zu automatisieren.

Keine Angst vor Regulierung: profitieren statt zögern

Regulierung und KI bestimmen die Cybersecurity der kommenden Jahre. Unternehmen sollten sich diesen Bereichen mutig und proaktiv annehmen.

Denn die Praxis zeigt: Wer Regulierung konsequent umsetzt, stärkt seine Sicherheitslage und erlebt weniger Mehraufwand als befürchtet. In Kombination mit einer konsolidierten Tool-Landschaft wird KI dabei zum echten Effizienz- und Sicherheitshebel. Wer Regulierung als Modernisierungschance begreift und KI gezielt einsetzt, stärkt seine Cybersecurity nachhaltig und stellt sich KI-getriebenen Bedrohungen zukunftssicher entgegen.


Jens

Bothe

Vice President Information Security

OTRS Group

Anzeige

Artikel zu diesem Thema

17. März 2025
Cyberresilienz: Wer rastet, der riskiert

Weitere Artikel

Ein Jahr DORA: Regulatorischer Druck macht Resilienz zur Chefsache
Die wichtigsten Themen für 2026 im Bereich IT-Sicherheit 
Sichere Messenger aus Europa im Überblick
Warum Security Leader die Unternehmenskultur verstehen müssen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.