Künstliche Intelligenz (KI) ist der zentrale Paradigmenwechsel dieser Generation und verändert die Arbeitsweise von Unternehmen und ihren Mitarbeitern.

Um besser zu verstehen, warum und wie Unternehmen KI in ihre Prozesse integrieren und welche Probleme dadurch in Zukunft entstehen könnten, haben wir bei AlphaSights eine Umfrage in Auftrag gegeben. Dabei wurden 260 Führungskräfte aus Unternehmen aller Größen aus mehr als einem Dutzend Branchen und neun Ländern befragt. Um einen fundierten Überblick über die Sicht von Führungskräften zu Innovationen, Governance und Sicherheit zu erhalten, richtete sich die Umfrage an CTOs (Chief Technology Officers), CIOs (Chief Information Officers), CSOs (Chief Security Officers), CISOs (Chief Information Security Officers) und Vice Presidents mit ähnlichen Aufgabenbereichen.

Bei der Umfrage zeigte sich ein Kontrast zwischen dem Bestreben, transformative Technologien möglichst schnell einzuführen, und der Notwendigkeit, die damit verbundenen Risiken zu kontrollieren.

Zu den wichtigsten Ergebnissen zählen:

• 91 % der Unternehmen nutzen bereits KI-Agenten – am häufigsten zur Automatisierung von Aufgaben.

• Im Durchschnitt nutzen Unternehmen KI-Agenten für fünf Anwendungsbereiche.

• Als Vorteil nannten 84 % der Führungskräfte höhere Produktivität – deutlich häufiger noch als Kosteneinsparungen (60 %).

• Datenschutz und Sicherheitsrisiken gehören zu den am häufigsten genannten KI-bezogenen Bedenken und wurden von 68 % bzw. 60 % der Umfrageteilnehmer genannt.

• 85 % der Führungskräfte betrachten Identitäts- und Zugriffsmanagement (IAM) als unverzichtbar für die erfolgreiche Einführung und Integration von KI.

• Governance von KI hängt hinter der Bereitstellung hinterher. Nur bei 10 % der Umfrageteilnehmer verfügt das Unternehmen über eine gut ausgearbeitete Strategie oder Roadmap zur Verwaltung nicht-menschlicher Identities.

KI: Für den geschäftlichen Erfolg unverzichtbar

Zwei Drittel der Führungskräfte betrachten KI als unverzichtbar für ihre Geschäftsstrategie

Trends kommen und vergehen relativ schnell. Wesentlich seltener sind wirklich transformative Veränderungen wie Digital, Internet, Mobil und Cloud, die Führungskräfte zum Überdenken ihrer langfristigen Strategien zwingen. Mittlerweile gehört auch KI zu dieser Liste: 43 % der Umfrageteilnehmer gaben an, dass die Implementierung von KI „sehr wichtig“ für ihre Geschäftsstrategie ist, und weitere 23 % betrachten sie als „absolut unverzichtbar“. Umgekehrt sind nur 4 % der Führungskräfte der Meinung, dass KI „nicht sehr wichtig“ ist.

Automatisierung und Prozessoptimierung sind weiterhin die häufigsten Einsatzbereiche – zumindest derzeit

Die umfangreiche Implementierung von KI zeigt sich in den zahlreichen Anwendungen und Anwendungsbereichen:

Bereits im zweiten Jahr in Folge werden Automatisierung und Prozessoptimierung am häufigsten als Einsatzbereich genannt (84 % der Umfrageteilnehmer).

Doch auch abseits des vordersten Platzes zeigte die Umfrage im Jahresvergleich einige interessante Änderungen:

• Code- und Software-Entwicklung stieg vom vierten Platz (56 % im Jahr 2024) um 18 Prozentpunkte auf den zweiten Platz (74 %), was die größte beobachtete Zunahme darstellt.

• Content-Erstellung und Kreativität stiegen vom fünften auf den dritten Platz.

• Im Gegenzug dazu gingen die Anwendungsbereiche Prädiktive Analytik und Prognosen um sieben Prozentpunkte vom zweiten auf den fünften Platz zurück – der einzige Bereich mit einer verringerten Nutzung.

KI-Agenten auf dem Vormarsch

91 % der Unternehmen nutzen bereits KI-Agenten und verzeichnen eine Vielzahl von Vorteilen

Im Zentrum der KI-Transformation stehen KI-Agenten. Dabei handelt es sich um autonome Software-Systeme, die mithilfe von LLMs (Large Language Models), Machine Learning (ML) und APIs (Application Programming Interfaces) Aufgaben durchführen können, ohne dabei direkte Eingriffe durch Menschen zu erfordern. Im Gegensatz zu klassischer Software können sie Eingaben in natürlicher Sprache interpretieren und darauf reagieren, Daten in Echtzeit analysieren und im Namen der Benutzer Aktionen durchführen.

Mehr als jede andere Art von nicht-menschlichen Identities verändern KI-Agenten die Arbeitsweise von Mitarbeitern nicht nur auf taktischer Ebene, sondern erzwingen auch einen Strategiewandel, damit die betreffenden Unternehmen in einem dynamischen und weltweiten Markt überleben und wachsen können.

Mit 91 % haben weit mehr als die ursprünglich erwarteten Umfrageteilnehmer erklärt, dass ihr Unternehmen derzeit KI-Agenten nutzt, d. h. nicht erst den Einsatz evaluiert oder plant, sondern aktiv KI-Agenten einsetzt.

„Meiner Erfahrung nach erfordert eine erfolgreiche KI-Implementierung und -Integration eine klare Strategie, die auf die Geschäftsergebnisse ausgerichtet ist. […] Vermeiden Sie generische Initiativen nach dem Motto ‚KI um der KI Willen‘.“ – Vice President, Technologieunternehmen, Kanada

Von Automatisierung zu Innovation: Anwendungsbereiche und Vorteile von KI-Agenten

Bei Fragen konkret nach KI-Agenten berichteten die Umfrageteilnehmer im Schnitt von fünf (4,8) Anwendungsbereichen in ihrem Unternehmen. Die Automatisierung von Aufgaben wurde am häufigsten genannt (81 % der Umfrageteilnehmer). Dies ist wahrscheinlich ein Ergebnis der großen Attraktivität und Vielfalt von Anwendungen (schließlich muss jedes Unternehmen „Aufgaben“ erledigen, nicht wahr?).

Unternehmen setzen KI-Agenten auch zur Unterstützung bestimmter Teams und Funktionen ein, in erster Linie zur Verbesserung von Kundenservice oder Support (65 %), zur Bereitstellung von IT-Support (55 %), für die Code-Entwicklung (51 %) sowie für weitere Einsatzbereiche. Diese konkreteren Anwendungsbereiche zeigen, dass KI-Agenten auf breiter Front in Unternehmen eingesetzt werden und entsprechende Auswirkungen haben.

Spürbare Vorteile treiben die Implementierung von KI-Agenten voran

Führungskräfte berichten davon, dass KI-Agenten spürbare Vorteile bieten. Höhere Produktivität (von 84 % der Umfrageteilnehmer genannt) und Kostensenkungen (60 %) lagen an erster Stelle. Doch diese Ergebnisse sind nur die Spitze des Eisbergs.

Fast die Hälfte der Umfrageteilnehmer nutzt KI-Agenten zur Verbesserung der Customer Experiences sowie zur Optimierung von Workflows. Mehr als ein Drittel verzeichnete Vorteile bei Entscheidungsfindung, Skalierbarkeit und Innovationen.

„Neue Trends bei KI-Agenten in unserer Branche sind beispielsweise die Zusammenarbeit zwischen mehreren Agenten, zielorientierte Agenten mit Gedächtnis sowie Tool-nutzende Agenten, die sich mit APIs integrieren, um die Software-Entwicklung, Systemsicherheit und Automatisierung zu verbessern.“ – Vice President, Technologieunternehmen, Japan

Umgang mit KI-Risiken: Identity, Zugriff und Kontrolle

Datenschutz und Sicherheitsrisiken durch KI bereiten Führungskräften die größten Sorgen

Damit KI-Agenten die zuvor genannten Aufgaben erfüllen können, benötigen sie oft Zugriff auf die Daten, Systeme und Ressourcen des Unternehmens.

Je mehr Zugriff sie dabei besitzen, desto mehr können sie leisten. Daher drängt es sich – vor allem in dieser „Wild-West-Phase“ der Tests und Experimente – geradezu auf, den KI-Agenten einen Generalschlüssel in die Hand zu drücken.

Der umfassendere Zugriff birgt jedoch erhebliche Risiken. So stellen unzureichend abgesicherte, fehlerhaft implementierte oder schlecht verwaltete KI-Agenten neue Angriffspunkte für Prompt Injection, Account-Hacking und andere Taktiken dar. Selbst ohne böswillige Absichten kann unerwartetes Verhalten zu Data Breaches, Image-Schäden und Compliance-Verstößen führen.

Den Umfrageteilnehmern sind diese Risiken durchaus bewusst. Als größte Sorgen im Zusammenhang mit KI nannten sie Datenschutz und Sicherheitsrisiken an erster bzw. zweiter Stelle – und zwar sowohl nach Schweregrad (als größte Sorge) als auch nach Häufigkeit (häufigste Nennung).

„Angesichts der Daten, auf die KI-Agenten jetzt oder in Zukunft zugreifen können, sind für sie die gleichen Kontrollen wie bei menschlichen Mitarbeitern notwendig.“ – Vorstandsmitglied, Technologieunternehmen, Großbritannien

85 % der Führungskräfte betrachten Identitäts- und Zugriffsmanagement (IAM) als unverzichtbar für die erfolgreiche Einführung und Integration von KI

Die Verwaltung der Identities von KI-Agenten unterscheidet sich von der bei menschlichen Identities, da es hier Unterschiede zwischen Definition, Lebenszyklus und Governance gibt.

KI-Agenten:

• Haben nicht die Verantwortlichkeit einer konkreten Person

• Haben kurze und dynamische Lebenszyklen, was schnelle Provisionierung und Deprovisionierung erfordert

• Nutzen verschiedene nicht-menschliche Authentifizierungsverfahren wie API-Token und kryptografische Zertifikate

• Benötigen sehr spezifische und detaillierte Berechtigungen für begrenzte Zeiträume und greifen häufig auf privilegierte Informationen zu, sodass starke Kontrollen notwendig sind, um langfristige Zugriffe zu verhindern

• Besitzen häufig keine nachprüfbare Kontrollinstanz sowie durchgängige Protokollierung, was Audits nach Data Breaches sowie Behebungsmaßnahmen erschwert

Dass den Führungskräften diese Eigenschaften bewusst sind, zeigt sich in ihren Antworten über die größten Sicherheitsprobleme von Unternehmen in Bezug auf nicht-menschliche Identities. Die Kontrolle von Zugriffen und Berechtigungen für nicht-menschliche Identities (von 78 % der Umfrageteilnehmer genannt) liegt auf Platz 1, doch auch Sorgen in Bezug auf die Lebenszyklusverwaltung (69 %), den unzureichenden Überblick (57 %) und die Behebung von riskanten Accounts für nicht-menschliche Identities (53 %) wurden von den meisten Umfrageteilnehmer genannt.

„Angesichts der Zugriffsmöglichkeiten und Ausführungsberechtigungen von KI-Agenten sind Governance und Zugriffskontrolle absolut unverzichtbar.“ – Vorstandsmitglied, Bank- und Finanzinstitut, USA

Es überrascht daher wenig, dass Führungskräfte das Identitäts- und Zugriffsmanagement (IAM) als zentralen Bestandteil ihrer KI-Strategie betrachten.

Ganze 85 % der Umfrageteilnehmer (7 Prozentpunkte mehr als im vergangenen Jahr) erklärten, dass IAM für die erfolgreiche KI-Implementierung und -Integration in ihrem Unternehmen „sehr wichtig“ (52 % der Umfrageteilnehmer) oder „wichtig“ (33 %) ist.

Eine Ebene tiefer wiesen die befragten Führungskräfte auf eine lange Liste von Gründen hin, warum IAM unverzichtbar ist. Am häufigsten wurden wieder Datensicherheit und Datenschutz genannt, gefolgt von Compliance und Vorschriften.

„Die größten Sorgen bereiten mir KI-Systeme, die zu weitreichenden Zugriff ohne entsprechende Kontrollen haben. Ohne eine strikte Verwaltung können sie vertrauliche Daten offenlegen oder für Angriffe missbraucht werden. Konsequente Überwachung und Zugriffskontrolle sind für die sichere KI-Nutzung unabdingbar.“– Vorstandsmitglied, Gesundheits- und Pharmaunternehmen, Australien

Governance-Lücke: Nur 10 % der Unternehmen verfügen über eine gut ausgearbeitete Strategie für die Verwaltung nicht-menschlicher Identities

In Bezug auf die Governance sehen die Führungskräfte für die nächsten drei Jahre vor allem diese beiden Problembereiche:

• KI-Governance und -Kontrolle (58 % der Umfrageteilnehmer)

• Compliance-Vorgaben und gesetzliche Vorgaben (50 %)

Doch obwohl diese Probleme bekannt sind, gibt es deutliche Hinweise darauf, dass die KI-Implementierungen schneller erfolgen, als die Unternehmen mit den notwendigen Maßnahmen für Governance, Überwachung, Compliance sowie zur Einhaltung gesetzlicher Vorschriften Schritt halten können:

• Nur bei 10 % der Umfrageteilnehmer verfügt das Unternehmen über eine gut ausgearbeitete Strategie oder Roadmap zur Verwaltung nicht-menschlicher Identities

• Nur bei 32 % der Unternehmen unterliegen KI-Agenten der gleichen Governance wie menschliche Mitarbeiter

• Nur 36 % der Unternehmen verfügen derzeit über ein zentralisiertes Governance-Modell für KI

Innerhalb der letzteren Unternehmen sind die häufigsten Verantwortlichen für KI-Governance die CISOs, CIOs und Rechts-/Compliance-Teams. Wir verzeichnen aber auch die willkommene Einbeziehung von Datenwissenschaftlern, KI-Teams, Bereichsleitern und Chief Data Officers (CDOs). Sie alle bringen fundierte Sichtweisen in dieses immer wichtigere und komplizierte Fachgebiet ein.

„Wir haben keine Roadmap und sind uns auch nicht einig, wie wir als Gruppe KI implementieren sollten. Einige Team-Mitglieder arbeiten isoliert, sodass wir noch keinen einheitlichen Ansatz zur KI-Implementierung haben.“ – Vice President, Einzelhändler, Frankreich

Die Herausforderung

Die Identity-Sicherheitslandschaft war noch nie so komplex, und jeder neue KI-Agent steigert diese Komplexität zusätzlich.

KI-Agenten als Kategorie ist nur eine weitere Form von nicht-menschlicher Identity. Geräte, Anwendungen, Services, automatisierte Prozesse und weitere Entitäten mit zugewiesenen Identities erfordern jeweils einen gleichermaßen strengen Ansatz für Identitäts- und Zugriffsmanagement.

Daher müssen Führungskräfte starke Governance-Maßnahmen festlegen und zuverlässige Kontrollen implementieren.

Nächste Schritte in Ihrer KI- und Identity-Journey

Da nicht-menschliche Identities immer stärker vernetzt sind und autonomer agieren, wird die Verwaltung ihrer Identities unverzichtbar, um Vertrauen und Sicherheit zu gewährleisten – sowohl innerhalb Ihres Unternehmens als auch für Kundenkontakte.

Hier sind einige Vorschläge, wie Sie die Identity-bezogenen Risiken Ihrer KI-Journey unter Kontrolle bekommen:

• Treiben Sie Ihre Governance-Maßnahmen voran (oder holen Sie Ihren Rückstand auf) und achten Sie darauf, verschiedene Sichtweisen einzubinden. Die Umfrage hat gezeigt, dass 90 % der Unternehmen nicht über eine gut ausgearbeitete Strategie oder Roadmap zur Verwaltung nicht-menschlicher Identities verfügen und dass bei 64 % ein zentralisiertes Governance-Modell für KIs fehlt. Governance sollte nicht als Belastung, sondern als Hilfsmaßnahme betrachtet werden, die Ihr Unternehmen vor kostspieligen Konsequenzen schützt. Zusätzlich zu den Führungskräften, die normalerweise mit Governance, Risiken und Compliance (GRC) zu tun haben, sollten Sie Führungskräfte einbeziehen, die Ihre KI-Projekte vorantreiben, beispielsweise Datenbeauftragte, Datenwissenschaftler und Bereichsleiter.

• Wenn Sie sich für KI interessieren oder diese Technologie in Ihrem Unternehmen implementieren wollen, sollten Sie darauf achten, dass von Anfang an Sicherheitsfunktionen in Ihren Identity Fabric integriert sind. Dieser Ansatz kombiniert Transparenz, Zugriffskontrollen (für den gesamten Lebenszyklus) sowie Funktionen zur Erkennung und Abwehr von Bedrohungen, sodass Agenten sicherer bereitgestellt und als „vollwertige“ Identities in Ihrem Unternehmen kontrolliert werden können.

• Wenden Sie auf KI-Agenten die gleiche Governance wie auf menschliche Mitarbeiter an. Die nicht-menschlichen Identities in Ihrer IT-Umgebung sollten den gleichen strengen IAM-Kontrollen unterliegen wie Ihre internen Mitarbeiter, Auftragnehmer, Berater, Anbieter, Partner und andere Teile Ihrer erweiterten Belegschaft.

• Und wenn Ihr Unternehmen ebenso wie 90 % unserer Umfrageteilnehmer KI in kundenorientierten Produkten und Services einsetzt (vor einem Jahr: 85 %), sollten Sie einen von Grund auf sicheren Ansatz für Benutzerauthentifizierung, API-Zugriffskontrollen, asynchrone Workflows und Autorisierung für Retrieval Augmented Generation (RAG) nutzen. All diese Faktoren erfordern für KI-Agenten (selbst wenn sie im Namen von Kunden agieren) andere Ansätze als für menschliche Benutzer.

Methodik

AlphaSights hat im Auftrag von Okta eine Doppelblind-Umfrage unter 260 Führungskräften (Vorstände sowie Vice Presidents) zu ihren Meinungen, Sorgen und geschäftlichen Prioritäten in Bezug auf KI durchgeführt. Dabei konzentrierten wir uns auf CIOs, CTOs, CISOs (73 % der Befragten) und Vice Presidents (27 %) mit ähnlichen Aufgabenbereichen. Befragt wurden Personen aus Australien (12 %), Kanada (12 %), Deutschland (12 %), Frankreich (12 %), Großbritannien (12%), Indien (12%), Niederlande (12 %), USA (12%) und Japan (8 %).

Diese Experten wurden in einem ersten Telefongespräch von AlphaSights-Mitarbeitern angesprochen, um zu ermitteln, ob sie über relevante Erfahrungen verfügen, und konnten in diesem Fall an der Umfrage teilnehmen. AlphaSights führte die Umfrage im April und Mai 2025 durch und stellte das Panel zusammen. Die Analyse der zentralen Erkenntnisse wurde von einem externen Berater durchgeführt, anschließend vom Okta Newsroom-Team überprüft und in diesem Artikel zusammengefasst.