Im Zentrum der Bitdefender-Erhebung steht die Differenz zwischen Wahrnehmung und tatsächlicher Handlungsfähigkeit. Zwar glauben 51,8 Prozent der Befragten, vollständige Transparenz über genehmigte und nicht genehmigte KI-Nutzung zu haben. Gleichzeitig räumen 47,4 Prozent ein, dass sie nur teilweise oder gar keinen Einblick in Shadow-AI-Werkzeuge oder persönliche KI-Konten haben, die für die Arbeit genutzt werden.
Besonders deutlich wird die Diskrepanz beim Vergleich von Führungskräften und operativen Fachkräften. Fast 58 Prozent der Manager gehen laut Studie davon aus, vollständige Sichtbarkeit zu haben, unter den Praktikern teilen diese Einschätzung jedoch nur 45,9 Prozent. Nach Einschätzung von Bitdefender deutet das darauf hin, dass strategische Entscheidungen in vielen Organisationen auf einem unvollständigen Bild der eigenen KI-Exponierung beruhen könnten.
Auch bei der Verringerung der Angriffsfläche zeigt sich ein ähnliches Muster. Dass unnötige Exponierung reduziert werden sollte, ist in der Branche weitgehend Konsens. Die Umsetzung scheitert laut Befragung jedoch vor allem an der Pflege von Hardening-Richtlinien und Ausnahmen, die 38 Prozent als größtes Hindernis nennen. 35,4 Prozent verweisen auf die Sorge, den Geschäftsbetrieb zu stören, 34,6 Prozent auf begrenzte Ressourcen. Weitere 33,8 Prozent nennen Unsicherheit darüber, welche legitimen Werkzeuge einzelne Nutzer tatsächlich benötigen; in US-Organisationen steigt dieser Wert auf 48,8 Prozent.
Bei den Bedrohungsprioritäten dominieren KI-Themen. Die Befragten ordnen selbstmutierende Malware mit 55,9 Prozent, Datenabfluss über öffentliche LLMs mit 53,5 Prozent und KI-gestützte Umgehungstechniken mit 52,5 Prozent als hohe oder extreme Risiken ein. Bitdefender hält dem entgegen, dass aktuelle Bedrohungsdaten ein differenzierteres Bild zeichnen: Angreifer würden KI vor allem dazu nutzen, bestehende Methoden zu verbessern, etwa indem Phishing-Kampagnen überzeugender werden, Aufklärung automatisiert oder Angriffe schneller ausgeführt werden.
Gleichzeitig erhält eine besonders verbreitete Angriffsmethode der Studie zufolge vergleichsweise wenig Aufmerksamkeit. Bitdefender Labs hat nach eigenen Angaben kürzlich festgestellt, dass 84 Prozent der schwerwiegenden Angriffe Living-off-the-Land-Techniken nutzten, also legitime Werkzeuge missbrauchten, die in der Umgebung bereits vorhanden waren. Dennoch zählt nur jeder fünfte Befragte LOTL-Angriffe zu seinen drei größten Sorgen. Für Bitdefender ist das ein Hinweis darauf, dass die Aufmerksamkeit für KI-Risiken nicht zulasten der Methoden gehen darf, die aktuell bereits erfolgreich eingesetzt werden.
Eine der auffälligsten Aussagen der Studie betrifft den organisatorischen Umgang mit Vorfällen. Mehr als die Hälfte, konkret 55,2 Prozent, der Befragten, die in den vergangenen zwölf Monaten eine Sicherheitsverletzung erlebt hatten, sagen, sie seien angewiesen worden, den Vorfall vertraulich zu behandeln, obwohl sie der Ansicht waren, Behörden hätten informiert werden sollen. In den USA steigt dieser Wert auf 68,6 Prozent.
Bitdefender leitet daraus Fragen zu Governance, Compliance und Vertrauen ab. Der Bericht beschreibt Resilienz nicht nur als technische Wiederherstellung nach einem Vorfall, sondern zunehmend auch als Transparenz, Rechenschaft und belastbare Entscheidungen im Ernstfall. Insgesamt zeigt die Erhebung damit weniger einen Mangel an Problembewusstsein als die Schwierigkeit, dieses Bewusstsein unter den Bedingungen von Produktivität, Komplexität, Compliance-Anforderungen und knappen Ressourcen praktisch umzusetzen.
