Warum berichten viele der Fach- und Führungskräfte in der öffentlichen Verwaltung über unzureichende Cybersecurity-Budgets im Zeitalter von KI?
Cybersecurity-Budgets reichen nicht aus
Laut einer Studie von Sopra Steria SE geben 57 Prozent der Fach- und Führungskräfte in der öffentlichen Verwaltung an, dass die aktuellen Cybersicherheitsbudgets nicht ausreichen. Insbesondere der böswillige Einsatz von generativer künstlicher Intelligenz (GenAI) zur Erstellung von personalisierten Phishing-Attacken und Malware verschärft die Situation. Dies erfordert den Einsatz neuer Technologien und Anpassungen im Personalbereich, was viele Verwaltungen finanziell überfordert.
Elf Prozent der befragten Verwaltungen setzen bereits KI-gestützte Systeme zur Cyberabwehr ein, in der Privatwirtschaft ist es etwa jedes dritte Unternehmen. Dies zeigt das große Potenzial für die öffentliche Verwaltung, sich effizienter aufzustellen und die Qualität ihrer Cybersicherheitsmaßnahmen zu verbessern.
Einsatz neuer Technologien notwendig
Allein die Umsetzung regulatorischer Vorgaben wie IT-SiG 2.0, BSIG, KRITIS-DachG und NIS2UmsuCG für mehr Cybersicherheit bindet Ressourcen und Mittel in den Behörden, die auch für den Ausbau der digitalen Verwaltung dringend benötigt werden. Drei Viertel der Fach- und Führungskräfte in deutschen Behörden bestätigen, dass sie sich mit einer verschärften Bedrohungslage konfrontiert sehen.
Die Grafik zeigt die größten Hindernisse, die Unternehmen und Behörden daran hindern, an ihrer eigenen Cybersicherheit zu arbeiten. Die häufigsten Hindernisse für öffentliche Verwaltungen sind fehlende personelle Ressourcen im IT-Bereich (70%), fehlendes Cybersicherheits-Know-how (65%) und unzureichende Cybersicherheitsbudgets (50%). Im Vergleich dazu sind diese Hemmnisse in der Gesamtbefragung etwas weniger stark ausgeprägt, während bei den Unternehmen technische Einschränkungen eine größere Rolle spielen.
Effizienter Umgang mit begrenzten Mitteln
Begrenzte Mittel oder fehlendes Personal bremsen die Verwaltungen aus. 70 Prozent der Befragten nennen fehlende personelle Ressourcen im IT-Bereich, 65 Prozent fehlendes Cybersicherheits-Know-how und 50 Prozent zu geringe Budgets als Hindernisse für mehr Cybersicherheit. Diese Werte liegen deutlich über denen der Unternehmen aus dem Finanzsektor und dem verarbeitenden Gewerbe.
Um trotz angespannter Budgets und Fachkräftemangel handlungsfähig zu bleiben, müssen sich Entscheider etwas einfallen lassen. „Hier bietet KI einige gute Möglichkeiten, sowohl die Ergebnisqualität als auch die Ressourceneffizienz in der Cybersicherheit zu steigern“, sagt Dr. Barbara Korte, Squad Lead AI @ Cyber Security bei Sopra Steria SE. Ausgaben sind Ausgaben, aber es gibt einige, die sich mehr lohnen als andere.
Sopra Steria SE: Potenzial der öffentlichen Verwaltung
Die Studie „Cybersicherheit im Zeitalter von KI“ kombiniert eine repräsentative Erwerbstätigenbefragung mit einer Unternehmensbefragung. Im April und Mai wurden 1.003 Erwerbstätige ab 15 Jahren in Deutschland repräsentativ befragt. Zusätzlich befragte das Marktforschungsunternehmen F.A.Z. Business Media | research im April 564 Fach- und Führungskräfte aus den Branchen Finanzen (Banken und Versicherungen), Automobil (inkl. Zulieferer) und öffentliche Verwaltung online.
