AI-Adoption in der APJ-Region: Chancen und Herausforderungen
Organisationen in der Region Asien-Pazifik und Japan (APJ) erhöhen schnell ihren Einsatz von künstlicher Intelligenz (KI) und integrieren KI-Tools und -Agenten in ihre Geschäftsabläufe. Neue Daten deuten jedoch darauf hin, dass die Governance, Verantwortlichkeit und Identitätskontrollen nicht mit dieser Adoption Schritt halten.
Ergebnisse der Umfrage
Die Ergebnisse einer Umfrage zu AI-Sicherheitsfragen zeigen eine wachsende Kluft zwischen der Implementierung von KI-Systemen und der Bereitschaft der Organisationen, die damit verbundenen Risiken zu managen. Es wird ein regionaler Wandel beobachtet, der sich von der Sicherung nur menschlichen Zugriffs hin zu einem Management einer wachsenden Anzahl von nicht-menschlichen Identitäten, einschließlich KI-Agenten und Bots, bewegt.
Unklare Verantwortlichkeiten
Ein zentrales Thema der Umfrage war das Fehlen klarer Zuständigkeiten für Sicherheitsrisiken im Zusammenhang mit KI. Nur 10 % der Befragten in Australien gaben an, dass ihre Identitätssysteme vollständig in der Lage sind, nicht-menschliche Identitäten zu sichern. In Singapur und Japan lagen die entsprechenden Werte bei 25 % und 29 %. Diese fragmentierte Zuständigkeit trägt zum Wachstum von „Shadow AI“ bei, was die Nutzung unautorisierter oder unüberwachter KI-Tools innerhalb von Organisationen betrifft.
Sichtbarkeit und Überwachung
Weniger als ein Drittel der Befragten äußerten Vertrauen in ihre Fähigkeit, zu erkennen, wenn ein KI-Agent außerhalb seines vorgesehenen Rahmens agiert. Die Vertrauenswerte waren besonders niedrig in Australien (18 %) und Japan (8 %), was darauf hindeutet, dass viele Organisationen über keine effektiven Überwachungsmechanismen für autonome Systeme verfügen.
Mangelnde Bereitschaft der Identitätssysteme
Die Umfrage zeigt auch eine weit verbreitete Unzulänglichkeit innerhalb bestehender Identitäts- und Zugangsmanagementrahmen. Weniger als 10 % der Befragten gaben an, dass ihre Systeme vollständig ausgestattet sind, um nicht-menschliche Identitäten zu verwalten und zu sichern. Viele Organisationen beschreiben ihre aktuellen Identitätsfähigkeiten als nur teilweise vorbereitet, was darauf hindeutet, dass die meisten Umgebungen sich noch nicht an die Komplexität des KI-gesteuerten Zugriffs angepasst haben.
Bewusstsein und Engagement auf Vorstandsebene
Das Bewusstsein für KI-bezogene Sicherheitsrisiken wächst auf Vorstandsebene, jedoch variiert das Engagement je nach Land. In Australien waren 70 % der Vorstände über die Risiken informiert, aber nur 28 % waren aktiv engagiert. In Singapur lag das Bewusstsein bei 50 %, während Japan die höchsten Werte erzielte, mit 78 % Bewusstsein und 43 % Engagement. Dies wird auf regulatorische Erwartungen und einen starken Fokus auf Datenintegrität zurückgeführt.
Fazit
Die Ergebnisse zeigen ein Ungleichgewicht zwischen dem Tempo der KI-Adoption und der organisatorischen Bereitschaft zur Governance. Während KI-Agenten und automatisierte Systeme zunehmend in operative Arbeitsabläufe integriert werden, fehlt es vielen Organisationen an klaren Verantwortlichkeitsstrukturen, ausreichender Sichtbarkeit und ausgereiften Identitätskontrollen. Die Governance-Modelle sind noch im Wandel und müssen sich an die Realität der KI-gesteuerten Systeme anpassen.
