Illustration Absmeier foto freepik ki

Datensilos hemmen generative KI dabei, Unternehmen zu schützen. Jedem vierten Unternehmen in Deutschland fehlt die klare Strategie zum KI-Einsatz für den Cyberschutz.

Das Sicherheitsunternehmen Ivanti hat eine neue Studie veröffentlicht, die sich mit der ambivalenten Einstellung von Sicherheitsteams mit Blick auf generative KI (GenAI) beschäftigt. Der Bericht mit dem Titel »Generative KI und Cybersicherheit: Chancen und Risiken« untersucht, wie Organisationen die Herausforderungen und Chancen von GenAI im Bereich Cybersicherheit bewältigen [1]. Ein Aspekt dabei: Unternehmen verfolgen bislang einen uneinheitlichen Ansatz für KI. Die meisten wissen, dass künstliche Intelligenz ein Risiko für das Unternehmen darstellt, aber zu viele haben keine Strategie, um auf KI-Bedrohungen zu reagieren.

Laut der Studie von Ivanti ist der Optimismus gegenüber generativer KI unter Sicherheitsexperten groß. Fachkräfte sind achtmal häufiger der Ansicht, dass generative KI sich positiv auf die Sicherheit auswirkt, als dass sie negative Folgen haben könnte.

Hemmfaktor Silostrukturen

Allerdings geben auch 72 % an, dass ihre IT- und Sicherheitsdaten weiterhin in Silos isoliert vorliegen. Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. In dem Fall schützt KI durch eine optimierte Bedrohungserkennung, die Fähigkeit, proaktive Prognosen kommender Bedrohungen zu treffen und in Echtzeit zu reagieren. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen.

KI im Angriff

Generative KI ist ein leistungsstarkes Werkzeug, um Organisationen zu schützen. Allerdings wird diese Technologie auch von Angreifern eingesetzt, um zunehmend ausgefeiltere Phishing-Angriffe durchzuführen. Die Untersuchung von Ivanti zeigt, dass 45 % der weltweit Befragten Phishing als die Bedrohung ansehen, deren Erfolgsquote durch GenAI am stärksten zunimmt (in Deutschland ebenfalls 45 %). Obwohl Schulungen ein wesentlicher Bestandteil einer mehrschichtigen Cybersicherheitsstrategie sind, haben viele Organisationen ihre Trainingsmethoden bislang noch nicht an KI-gestützte Bedrohungen angepasst. Tatsächlich geben 57 % der Organisationen an, Anti-Phishing-Schulungen durchzuführen, um sich gegen ausgeklügelte Social-Engineering-Angriffe zu schützen. Dennoch halten nur 32 % diese Schulungen für »sehr effektiv«.

»Mit der Weiterentwicklung von GenAI muss auch das Verständnis für ihre Auswirkungen auf die Cybersicherheit wachsen«, erklärt Robert Grazioli, Chief Information Officer bei Ivanti. »GenAI bietet Sicherheitsexperten mächtige Werkzeuge. Gleichzeitig gibt sie jedoch auch Angreifern fortschrittliche Fähigkeiten an die Hand. Neue Strategien sind erforderlich, um bösartig-genutzte KI abzublocken. Ohne passende KI-Konzepte werden es SecOp-Teams daher schwer haben.«

Wichtige Ergebnisse der Ivanti Studie:

Fehlende GenAI-Strategie:
GenAI hat das Potenzial, Sicherheitsteams bei der Reaktion auf neue Bedrohungen in Echtzeit zu unterstützen. Allerdings haben sich noch nicht alle Unternehmen darauf eingestellt. Häufig fehlen noch die passenden Konzepte: 64 % der IT- und Sicherheitsexperten in Deutschland haben bereits eine dokumentierte Strategie zur Bewältigung von GenAI-Risiken. Bei jedem vierten Unternehmen hierzulande fehlt ein solches Konzept allerdings noch (27 %).
Unterschiedliche Ansichten über die Auswirkungen von KI:
9 von 10 Befragten sind überzeugt, dass generative KI den Sicherheitsteams nützt. Dabei glauben 43 % der deutschen IT- und Sicherheitsexperten, dass sich GenAI unter dem Strich sogar positiv auswirkt. Interessant der Unterschied zwischen Security-Teams und Büromitarbeitenden: 45 % der Sicherheitsexperten sind der Überzeugung, dass KI-Tools in Zukunft in erster Linie den Arbeitgebern und nicht den Mitarbeitenden zugutekommen werden. Damit äußern sich Sicherheitsexperten sechsmal häufiger in dieser Richtung als ihre Kolleginnen und Kollegen in den Büros.
GenAI als Unterstützung gegen den Fachkräftemangel:
Aktuell fehlen weltweit etwa 4,8 Millionen Cybersecurity-Fachkräfte. Fachkräftemangel ist laut den Ivanti-Zahlen für jeden dritten Security-Experten das Top-Problem. GenAI kann dazu beitragen, diese Lücke zu schließen, indem Teams produktiver werden. Unternehmen müssen dabei jedoch in die Weiterqualifizierung ihrer Cyberteams investieren.

[1] Ivanti befragte über 14.500 Führungskräfte, IT- und Sicherheitsfachleute sowie Büroangestellte, um zu verstehen, wie Organisationen KI im Bereich Cybersicherheit steuern. Die Umfrage erfasste auch die notwendigen Prozesse, Technologien und Talente, um Verteidigungsmaßnahmen zu verbessern. Weitere Informationen zu den Ergebnissen und praxisorientierte Schritte, wie Unternehmen die Risiken und Vorteile von GenAI in der Cybersicherheit bewältigen können, sind nach Registrierung hier verfügbar. https://www.ivanti.com/de/resources/research-reports/gen-ai-cybersecurity

Handlungsschritte

Experten erläutern, wie Unternehmen KI einsetzen können, um sich auf die Zukunft der Cyberabwehr optimal vorzubereiten.

Bereiten Sie sich auf zunehmend eskalierende KI-gestützte Bedrohungen vor.

Die bestehenden einzelnen Schutzschichten können nicht mehr verhindern, dass KI-gestützte Angriffe in Ihr Unternehmen eindringen. In den Händen von Angreifern unterwandert generative KI die Verteidigungsmechanismen, indem sie gleichzeitig Netzwerkserver und -schichten durchdringt. Bedrohungsakteure können sofort skalieren und mit hoher Geschwindigkeit sowie einem deutlich höheren Maß an Intelligenz angreifen.

Unternehmen müssen ihre Abwehrmaßnahmen optimieren, um einem Gegner standzuhalten, der über immense Datenmengen, höhere Geschwindigkeit und maschinelle Intelligenz verfügt. Es bedarf völlig neuer Taktiken, um zu verhindern, dass bösartige KI unkontrollierbar wird. Die Zukunft besteht nicht darin, den menschlichen Faktor zu eliminieren, sondern ihn durch KI gezielt zu unterstützen. KI-Assistenten können einen umfassenderen, abteilungsübergreifenden Überblick über das gesamte Unternehmen bieten und so zur effektiven Zusammenarbeit beitragen.

Modernisieren Sie Ihre Sicherheitstools.

Angreifer setzen KI bereits seit einigen Jahren ein. Aber 2025 werden sich auch Sicherheitsteams die Funktionen der KI zunutze machen und effektiv einsetzen, um große Datenmengen aus verschiedenen Systemen zu analysieren. Diese Daten liefern wertvolle Einblicke in potenzielle Schwachstellen und unterstützen dabei, Sicherheitslücken in Systemen gezielt zu identifizieren. So können risikoreiche Schwächen aufgedeckt und effektive Gegenmaßnahmen eingeleitet werden. Sicherheitsexperten müssen dringend Softwarelösungen und Tools auf ihre Selbstschutz- und Selbstdiagnose-Fähigkeiten hin überprüfen – und daraufhin den Wechsel auf modernere Plattformen vorschlagen, die solche Funktionen bieten.

Betrachten Sie das Exposure-Management und die Risikoquantifizierung aus einer ganzheitlichen Perspektive.

Da Sicherheit für die Geschäftsstrategie und Nachhaltigkeit zunehmend an Bedeutung gewinnt, werden Unternehmen eine kontextbezogene und ganzheitliche Sicht auf Cybersicherheitsrisiken entwickeln. Die Vorstellung von der Angriffsfläche wird breiter gefasst und schließt künftig eine Vielzahl von materiellen und immateriellen Assets ein. Das Exposure-Management wird als wichtiges Unternehmensziel und Leistungsindikator betrachtet. Die Bewertung von Cyberrisiken wird sich von rein subjektiven Beurteilungen zu objektiven, datengestützten Analysen weiterentwickeln, die auf maschinellem Lernen basieren.

In einem fortschrittlichen Unternehmen beeinflusst die Cybersicherheitsstrategie unmittelbar betriebliche Investitionen und Prioritäten, wobei die Geschäftsleitung die strategische Entscheidungsfindung maßgeblich steuert. Wir erwarten, dass C-Suite-Führungskräfte die notwendigen Kompetenzen entwickeln, um fundierte, konsistente und transparente Entscheidungen im Cybersicherheits-Risikomanagement zu treffen.

Passen Sie Ihr internes Schulungsangebot an, um angemessen auf zukünftige Bedrohungen reagieren zu können.

Kontinuierliche Weiterbildungsprogramme sind keine nette Beigabe, sondern unerlässlich, um Sicherheitsteams über neue Bedrohungen und Abwehrtechniken zu informieren. Sicherheitsexperten benötigen praktische, simulationsbasierte Schulungen, damit sie ihre Reaktionsstrategie in einer sicheren Umgebung testen können. Sorgen Sie dafür, dass die Schulungsinhalte dynamisch und personalisiert sind – abgestimmt auf die Fähigkeiten und das Lerntempo der einzelnen Teammitglieder.

Derzeit wird in der Branche zunehmend mehr Wert auf KI und maschinelles Lernen sowie auf die Entwicklung fundierter Kenntnisse in bestimmten Programmiersprachen gelegt. Gleichzeitig wird die Bedrohungslandschaft immer komplexer und dynamischer, und entsprechend müssen sich auch die Fähigkeiten der Mitarbeitenden weiterentwickeln. Sicherheitsexperten müssen ein umfassendes Verständnis für das breite Spektrum KI-gestützter Angriffsvektoren entwickeln.

Wenn Sie fortschrittliche KI einsetzen, sollten Sie die Mitarbeitenden aktiv einbeziehen.

KI und Automatisierung können Sicherheitsteams helfen, indem sie prädiktive Analysen nutzen, um Erkenntnisse zu gewinnen und potenzielle Bedrohungen zu erkennen. Entscheidungen sollten jedoch von Menschen getroffen werden, die über die maßgeblichen Fähigkeiten zur fundierten Entscheidungsfindung verfügen. KI kann bei der Bewältigung vieler Warnmeldungen und repetitiver Aufgaben erheblichen Mehrwert schaffen. Dennoch wird es weiterhin komplexe Vorfälle geben, die menschliches Eingreifen erfordern: etwa bei Untersuchungen, Ursachenanalysen und vorbeugenden Maßnahmen. Unternehmen müssen daher ein Gleichgewicht zwischen Automatisierung und menschlicher Analyse herstellen.

344 Artikel zu „Datensilo“

News | Favoriten der Redaktion | IT-Security | Ausgabe 9-10-2024 | Security Spezial 9-10-2024

Unified Observability konsolidiert Monitoring-Tools und beseitigt Datensilos – Moderne Observability

17. Oktober 2024

Moderne Observability erfordert einen ganzheitlichen Ansatz für das Sammeln, Verarbeiten und Analysieren von Daten. Dieser holistische Blick geht über Protokolle, Metriken und Traces hinaus und weitet sich auf die Sicherheit, Benutzererfahrung und geschäftlichen Aspekte aus.