3 Sicherheitsaspekte bei der Nutzung von KI im ERP

3 Sicherheitsaspekte bei der Nutzung von KI im ERP

Nach und nach integrieren immer mehr ERP-Anbieter künstliche Intelligenz in ihre Business-Lösungen. KI-basierte Tools bieten vielfältige Möglichkeiten, um Unternehmensprozesse zu vereinfachen und zu automatisieren. Die KI in Microsoft Dynamics 365 Business Central ist unter anderem in der Lage, Artikeldatensätze und Marketingtexte automatisiert zu generieren, Zahlungsverzüge vorherzusagen oder zuverlässige Verkaufs- und Bestandsprognosen zu erstellen.

Doch obwohl das Angebot an KI-Funktionen zunimmt, scheuen viele Firmen deren Einsatz. Ein Hindernis spielen dabei häufig Sicherheitsbedenken. In diesem Blog-Artikel nehmen wir drei Sicherheitsaspekte bei der Nutzung von KI im ERP unter die Lupe.

Datenschutz

Die Einführung der Datenschutz-Grundverordnung (DSGVO) vor einigen Jahren führte zu grosser Aufregung und Unsicherheit. Das hat sich inzwischen grösstenteils gelegt – doch nun rücken Regularien zur sicheren und verantwortungsvollen Entwicklung und Nutzung von KI-Anwendungen in den Fokus. Im März verabschiedete das EU-Parlament das weltweit erste KI-Gesetz, den EU AI-Act, welches die Länder innerhalb der kommenden zwei Jahre umsetzen sollen.

Auch wenn sich die Schweiz diesem Regelwerk nicht anschliessen sollte, müssen sich KMU, die Kunden in der EU haben, nach der europäischen Gesetzgebung richten. Dazu ist es unter anderem erforderlich, Tools und Anwendungen auf die neue Verordnung abzustimmen. Wer auf eine moderne ERP-Lösung wie Microsoft Dynamics 365 Business Central setzt, ist glücklicherweise nicht alleine verantwortlich. Der Software-Hersteller stellt sicher, dass seine Anwendungen stets den gesetzlichen Anforderungen entsprechen. Dank Cloud ist gewährleistet, dass Aktualisierungen umgehend und automatisch zur Verfügung stehen.

Neben der technischen Anpassung bedarf es auch einer organisatorischen Umsetzung in Unternehmen. Zudem sollten KMU frühzeitig beginnen, Workshops zum Thema KI anzubieten, um  technisches Knowhow sowie ethische Aspekte zu vermitteln und somit die Akzeptanz und Innovationsbereitschaft zu erhöhen.

Haftung

Die Integration von KI ins ERP-System und damit in die unternehmerischen Prozesse birgt immenses Potenzial – aber auch Risiken. Auf lange Sicht wird es dazu kommen, dass Menschen beziehungsweise Organisationen Entscheidungen mehr und mehr der Maschine überlassen.

In puncto Verantwortung und Haftung kann dies allerdings nicht gelten. Doch wer ist verantwortlich, wenn die Technik Fehler bei der Datenverarbeitung macht, die sich auf die autonome Entscheidungsfindung und deren Ergebnisse auswirken? Oder für Schäden, die in Folge einer fehlerhaften Weiterentwicklung der KI entstehen? Auch die Manipulation der Lerndaten oder des KI-Trainings kann Fehler und Schäden verursachen, die für Anwender jedoch kaum nachvollziehbar sind, da sie in der Regel keinerlei Kenntnisse über den Lernprozess haben. Zudem ist es im KI-Kontext schwer zu beweisen, wer einen Fehler gemacht hat: Liegt die Ursache beim Entwickler, beim User oder in der Selbstständigkeit der KI? Allgemein gültige Haftungsregelungen stossen hier an ihre Grenzen. Auf EU-Ebene sollen sowohl der AI Act als auch die KI-Haftungsrichtlinie Klarheit bringen. In der Schweiz greift unter anderem das Produktehaftpflichtgesetz (PrHG).

Security

Kaum ein Unternehmen, das seine IT-Infrastruktur nicht mit Firewall, Virenscanner, regelmässigen Updates, Patches und weiteren Massnahmen schützt. Doch Cyberkriminelle haben es nicht nur auf technische Sicherheitslücken abgesehen, sondern nehmen verstärkt die Belegschaft ins Visier. Die meisten erfolgreichen Angriffe auf sensible Unternehmensdaten erfolgen per Phishing und Social-Engineering. Dabei nutzen Angreifer gezielt menschliche Schwächen aus, um Schadsoftware einzuschleusen oder Mitarbeitende zur Herausgabe kritischer Informationen zu bewegen.

Künstliche Intelligenz kann hier massgeblich die Sicherheit von Unternehmen erhöhen. Anders als Updates oder Patches, die nach Bekanntwerden einer neuen Angriffsmethode erst entwickelt, bereitgestellt und installiert werden müssen, reagieren selbstlernende Systeme früher und erkennen beziehungsweise wehren neue Bedrohungen und Sicherheitsvorfälle wesentlich schneller ab. Damit erhöhen sie nicht nur die Datensicherheit, sondern entlasten auch die IT-Abteilung. 

Aktuell arbeiten verschiedene Organisationen und Institute daran, Anforderungen an KI-basierte Systeme zu definieren. Künftige Siegel und Zertifizierungen dürften Unternehmen helfen, sichere, verantwortungsvoll entwickelte KI-Lösungen zu erkennen. 

Zugleich gilt es zu berücksichtigen, dass auch kriminelle Organisationen immer professioneller agieren und KI-Methoden nutzen, um ihre Angriffswerkzeuge zu verbessern und Phishing-Mails noch authentischer wirken zu lassen. Um diesen Risiken entgegenzuwirken, braucht es weiterhin effektive Aufklärungskampagnen und regelmässige Security-Awareness-Schulungen in KMU, um Führungskräfte und Mitarbeitende zu sensibilisieren.

Fazit

Es braucht die richtige Einstellung zu KI, aber auf keinen Fall Angst. Lassen Sie uns gemeinsam an Ihrer Zukunft mit KI arbeiten. Vereinbaren Sie noch heute einen Beratungstermin mit unserem Berater Carlos Bouzo, um über die Möglichkeiten von Dynamics 365 Business Central zu sprechen.

Übrigens, in unserem kostenlosen Whitepaper zum Thema Change-Management erfahren Sie, wie Sie Ihre Mitarbeitenden bereits jetzt für den Wandel motivieren und begeistern können.