Jedes Unternehmen, jede Organisation muss damit rechnen, dass Hacker, Spione, Erpresser erfolgreich in ihre Netzwerke eindringen und sich oft monatelang unentdeckt dort tummeln können. Die Angriffsflächen sind durch die Mobilität der Mitarbeiter, durch Cloud Computing, durch das Internet der Dinge und durch Industrie 4.0 enorm vergrößert worden. Ein Eldorado für die Cyberkriminellen. Angreifer nutzen automatisierte Praktiken, um herauszufinden was funktioniert, und starten dann auf dieser Basis Attacken, die maximale Wirkung erzielen.
Die klassische Netzwerk- und Endgerätesicherheit, der Perimeterschutz, Sicherheitsstrategien, die auf Prävention aufbauen, sind nach wie vor essenziell, reichen aber bei weitem nicht mehr aus. Sie erzeugen zudem eine zunehmende Flut von Sicherheitsalarmen, viele davon False Positives. Das führt zu einer Überlastung der IT-Sicherheitsabteilung die, laut Studien, im Bestfall sowieso nur ein Fünftel aller Tickets ergebnisorientiert bearbeiten kann. Zu (zeit-)aufwändig sind die manuellen Prozessschritte für einen Security Alert, die in einer Bearbeitungsdauer von vier bis fünf Tagen münden – wohlgemerkt für einen einzelnen Sicherheitsalarm.
Ein Sicherheitsanalytiker kann nur etwa 30 Warnungen pro Tag verarbeiten. Damit sind Sicherheitsteams zu reaktionärem Verhalten verurteilt und haben im Grunde kaum eine Chance, sich mit der tatsächlichen Lösung von Problemen zu beschäftigen. Die IT-Sicherheitsabteilungen benötigen dringend Entlastung und die Automatisierung durch KI sowie maschinelles Lernen bietet hierfür den geeigneten Ansatz. Angesichts des Umfangs und der Weiterentwicklung der Angriffe, die auf die Endpunkte einprasseln, müssen die Sicherheitssysteme in der Lage versetzt werden, sich ohne menschliches Eingreifen anzupassen.
Wenn ein Sicherheitsteam im Wettlauf mit den Cyberangreifern die Nase vorne haben will, muss das Unternehmen den Spezialisten Zeit verschaffen, um ihre Intelligenz und ihre Kreativität für die Verbesserung der Konzepte und Maßnahmen im Sicherheitsumfeld einzusetzen – und die Effizienz des maschinellen Lernens nutzen, um genau diese Zeit zu gewinnen. KI und maschinelles Lernen ist nötig, aber kein Ersatz für Menschen. Diese müssen weiterhin kreative Antworten initiieren, das Gesamtbild verstehen, Bedrohungen über Organisations- und Systemgrenzen hinweg kommunizieren oder das Potenzial von neuen menschlichen Gegnern vorhersagen.
Herzlichst, Ihr Albert Absmeier
Chefredakteur
Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.
Moderne Cybersicherheit – Die Rolle der künstlichen Intelligenz
Unternehmen erwarten erheblichen Einfluss durch Künstliche Intelligenz
Maschinelles Lernen und künstliche Intelligenz werden die Cloud-Sicherheit verbessern
Sicherheit: Die digitale Transformation verändert die Risikolandschaft für Unternehmen
Industrie sieht künstliche Intelligenz als Produktionsturbo und hilfreiche Assistenz