AvePoint-Studie zeigt: KI-Einführungen verzögern sich um bis zu 12 Monate, 75% der Unternehmen sind von Sicherheitsverletzungen betroffen

Aufbauend auf dem Bericht von AvePoint aus dem Jahr 2024 verfolgt der aktuelle Bericht die Entwicklung vom Experimentieren mit KI bis hin zur unternehmensweiten Einführung. Die Ergebnisse zeigen, dass trotz weitreichender Bemühungen zur Einführung von KI weiterhin kritische operative Lücken in Bezug auf Datensicherheit und -qualität bestehen, wobei solche grundlegenden Probleme bei drei Viertel der Unternehmen die Einführung von KI um bis zu einem Jahr verzögern

Dem Bericht zufolge befinden sich Unternehmen in einer Implementierungskrise, die den Fortschritt der KI behindert:

• Die Einführung von KI verzögert sich im Durchschnitt um fast 6 Monate, wobei einige Unternehmen aufgrund von Datenqualitäts- und Sicherheitsproblemen mit Verzögerungen von bis zu 12 Monaten konfrontiert sind.
• Ungenaue KI-Ergebnisse (68,7 %) und Bedenken hinsichtlich der Datensicherheit (68,5 %) stehen ganz oben auf der Liste der Faktoren, warum Unternehmen die Einführung generativer KI-Assistenten verlangsamen.
• 32,5 % identifizieren KI-Halluzinationen als die extremste Bedrohung durch generative KI-Assistenten.
• 64,2 % geben an, dass die „mangelnde Wahrnehmung des Nutzens” durch die Mitarbeiter ein großes Hindernis für die Einführung darstellt, was auf die Schwierigkeiten hinweist, den Wert der KI klar zu artikulieren, und auf die Notwendigkeit stärkerer KI-Förderprogramme .

„Wir beobachten, dass Unternehmen die KI-Governance eher als eine Art Checkliste betrachten und nicht als operative Notwendigkeit“, so Dana Simberkoff, Chief Risk, Privacy and Information Security Officer bei AvePoint. „Die meisten Sicherheitsvorfälle treten genau dort auf, wo eine Lücke zwischen der Existenz von Richtlinien und deren effektiver Umsetzung besteht. Diese Herausforderung wird umso kritischer, je mehr Unternehmen auf autonome KI-Systeme umsteigen, die unabhängig agieren und Entscheidungen ohne menschliche Aufsicht treffen können. Grundlegende Sicherheitsmaßnahmen können mit der Komplexität und der Ausbreitung von KI-generierten Daten nicht Schritt halten. Dadurch bleiben Unternehmen anfällig, wenn sie ihre Governance-Modelle nicht weiterentwickeln, um mit autonomen KI-Agenten umgehen zu können.“

Das Paradoxon der KI-Governance

Der Bericht deckte Widersprüche in der Wahrnehmung der KI-Bereitschaft von Unternehmen im Vergleich zu ihrer betrieblichen Realität auf. Viele Unternehmen haben Lücken in der Daten-Governance und im Informationsmanagement, die erhebliche Hindernisse für eine sichere KI-Implementierung darstellen:

• 90,6 % der Unternehmen geben an, über effektive Informationsmanagementprogramme zu verfügen, aber nur 30,3 % haben effektive Datenklassifizierungssysteme implementiert.
• Unter den Unternehmen, die die höchste Effektivität im Informationsmanagement angeben (52,4 %), kam es bei 77,2 % dennoch zu Vorfällen im Bereich der Datensicherheit, was zeigt, dass die wahrgenommene Bereitschaft nicht mit tatsächlichem Schutz einhergeht.
• 43,4 % arbeiten aktiv an KI-Richtlinien, was zeigt, dass die Governance eher ein fortlaufender Prozess als eine abgeschlossene Initiative ist.
• Die nicht genehmigte Nutzung von KI nimmt von Jahr zu Jahr weiter zu, was auf anhaltende Lücken in der Governance bei der Überwachung und Durchsetzung hindeutet.

Die Herausforderung der Datenexplosion

Die Governance-Problematik wird noch dringlicher, da Unternehmen vor einer beispiellosen Herausforderung im Bereich Datenmanagement stehen:

• Fast 20 % der Unternehmen gehen davon aus, dass generative KI innerhalb von 12 Monaten mehr als die Hälfte ihrer Daten erstellen wird.
• Die aktuellen Datenwachstumsraten von 23,8 % werden voraussichtlich im nächsten Jahr auf 31,6 % steigen.
• 84,6 % der Unternehmen nutzen mehrere Speicherplattformen , was zu Problemen mit der Datenausbreitung führt.
• 70,7 % der Unternehmensdaten sind älter als fünf Jahre, was zu erheblichen Problemen bei der Qualität der Trainingsdaten für KI-Systeme führt.

„Das exponentielle Wachstum von KI-generierten Inhalten verändert grundlegend, wie Unternehmen mit Datensicherheit und Governance umgehen müssen“, so John Peluso, Chief Technology Officer bei AvePoint. „Wir beobachten, dass Unternehmen nicht nur mit der Menge neuer Daten zu kämpfen haben, sondern auch mit der Aufrechterhaltung der Datenherkunft und der Sicherstellung der Qualitätskontrolle, wenn KI-Systeme Informationen in großem Umfang sowohl verarbeiten als auch erstellen. Erfolgreich sind in diesem Umfeld diejenigen Unternehmen, die Governance direkt in ihre KI-Workflows integrieren, anstatt sie als nachträglichen Gedanken zu behandeln.“

Unternehmen reagieren mit strategischen Investitionen

Trotz der Herausforderungen reagieren Unternehmen mit gezielten Investitionen in die grundlegende Infrastruktur:

• 64,4 % erhöhen ihre Investitionen in KI-Governance-Tools.
• 54,5 % steigern ihre Investitionen in Datensicherheitstools.
• 99,5 % führen Maßnahmen zur Förderung der KI-Kompetenz durch, wobei rollenbasierte Schulungen sich als am effektivsten erweisen (79,4 % bewerten sie als sehr wirkungsvoll).
• 73,9 % verwenden sowohl quantitative als auch qualitative Feedback-Methoden, um die Wirksamkeit von KI-Programmen zu bewerten.

Die Studie „The State of AI in 2025: Go Beyond the Hype to Navigate Trust, Security, and Value” befragte 775 Teilnehmer aus 26 Ländern, darunter Führungskräfte und Manager mit Zuständigkeiten in den Bereichen KI, Informationsmanagement oder Datensicherheit. Zu den vertretenen Branchen zählen Finanzdienstleistungen, Behörden/öffentlicher Sektor und Gesundheitswesen. Die Studie wurde von Osterman Research durchgeführt. Die Studie bietet umfassende Einblicke in den aktuellen Stand der KI-Einführung in Unternehmen, Herausforderungen bei der Governance und sich abzeichnende Best Practices. Den vollständigen Bericht finden Sie unter:

https://www.avepoint.com/shifthappens/reports/artificial-intelligence-report-2025.

Zukunftsgerichtete Aussagen:
Diese Pressemitteilung enthält bestimmte zukunftsgerichtete Aussagen im Sinne der „Safe Harbor“-Bestimmungen des United States Private Securities Litigation Reform Act von 1995 und anderer bundesstaatlicher Wertpapiergesetze, darunter Aussagen zur zukünftigen Leistung und zu den Marktchancen von AvePoint. Diese zukunftsgerichteten Aussagen sind in der Regel durch die Wörter „glauben“, „prognostizieren”, „erwarten”, „voraussehen”, „schätzen”, „beabsichtigen”, „Strategie”, „Zukunft”, „Chance”, „planen”, „könnte”, „sollte”, „wird”, „würde”, „wird sein”, „wird fortgesetzt”, „wird wahrscheinlich dazu führen” und ähnlichen Ausdrücken gekennzeichnet. Zukunftsgerichtete Aussagen sind Vorhersagen, Prognosen und andere Aussagen über zukünftige Ereignisse, die auf aktuellen Erwartungen und Annahmen beruhen und daher Risiken und Unsicherheiten unterliegen. Viele Faktoren können dazu führen, dass die tatsächlichen zukünftigen Ereignisse wesentlich von den zukunftsgerichteten Aussagen in dieser Pressemitteilung abweichen, darunter unter anderem: Veränderungen in den wettbewerbsintensiven und regulierten Branchen, in denen AvePoint tätig ist, Schwankungen in der Betriebsleistung der Wettbewerber, Änderungen von Gesetzen und Vorschriften, die sich auf das Geschäft von AvePoint auswirken, sowie Veränderungen in der Fähigkeit von AvePoint, Geschäftspläne und Prognosen umzusetzen und zusätzliche Chancen zu identifizieren und zu realisieren, sowie das Risiko von Konjunkturabschwüngen auf dem Markt und in der Technologiebranche. Sie sollten die vorstehenden Faktoren und die anderen Risiken und Ungewissheiten, die im Abschnitt „Risikofaktoren” des jüngsten Jahresberichts von AvePoint auf Formular 10-K und des Quartalsberichts auf Formular 10-Q beschrieben sind, sorgfältig abwägen. Kopien dieser und anderer Dokumente, die von AvePoint von Zeit zu Zeit eingereicht werden, sind auf der Website der SEC unter www.sec.gov verfügbar. Diese Einreichungen identifizieren und behandeln andere wichtige Risiken und Ungewissheiten, die dazu führen könnten, dass die tatsächlichen Ereignisse und Ergebnisse wesentlich von denen in den zukunftsgerichteten Aussagen abweichen. Zukunftsgerichtete Aussagen gelten nur zum Zeitpunkt ihrer Veröffentlichung. Leser werden darauf hingewiesen, sich nicht übermäßig auf zukunftsgerichtete Aussagen zu verlassen. AvePoint übernimmt keine Verpflichtung und beabsichtigt nicht, diese zukunftsgerichteten Aussagen nach dem Datum dieser Veröffentlichung zu aktualisieren oder zu revidieren, sei es aufgrund neuer Informationen, zukünftiger Ereignisse oder aus anderen Gründen, es sei denn, dies ist gesetzlich vorgeschrieben. AvePoint gibt keine Gewähr dafür, dass seine Erwartungen erfüllt werden. Sofern der Kontext nichts anderes erfordert, beziehen sich die Begriffe „AvePoint“, „das Unternehmen“, „wir“, „unser“ und „uns“ in dieser Pressemitteilung auf AvePoint, Inc. und seine Tochtergesellschaften.

Offenlegungsinformationen:
AvePoint nutzt die Website https://www.avepoint.com/ir zur Offenlegung wesentlicher nicht öffentlicher Informationen und zur Erfüllung seiner Offenlegungspflichten gemäß der Regulation FD.