Illustration Absmeier foto freepik

Generative KI ist einer der Treiber für mehr Self-Service-Cybersicherheit und Governance auf Vorstandsebene; die Entwicklung quantenresistenter kryptografischer Algorithmen gewinnt an Dynamik.

In den vergangenen Jahren lag der Schwerpunkt darauf, hybride Arbeitsumgebungen abzusichern. Hier haben sich neue Normen für die Remote- und Office-Umgebung etabliert, einschließlich der weit verbreiteten Cloud-Nutzung. Betrüger und Cyberkriminelle haben sich rasch an die veränderten Bedingungen angepasst und setzen ihrerseits auf fortschrittliche Techniken bei Social Engineering, Phishing und der Kompromittierung von geschäftlichen E-Mails (BEC, Business Email Compromise). Im Jahr 2024 wird generative KI noch weit mehr in den Geschäftsbetrieb eingebettet sein als bislang. Wir können folglich damit rechnen, dass auch Cyberkriminelle ihre Angriffe auf das nächste Level heben werden. Unternehmen werden entsprechend neuartige, klug ausgewählte und strategische Ansätze für die Cybersicherheit entwickeln müssen.

Usman Choudhary, Chief Product and Technology Officer bei der VIPRE Security Group, hebt die folgenden Cybersecurity-Trends hervor. Das sind vor allem solche, die durch den Einsatz generativer KI angetrieben und im Jahr 2024 vermutlich dominieren werden:

Generative KI wird Self-Service-Sicherheit vorantreiben und dazu beitragen, den Mangel an Fachkräften im Bereich Cybersicherheit zu beheben

In der Vergangenheit galt der Bereich Sicherheit als eine hochspezialisierte und technische Profession. Die entsprechenden Abteilungen und Teams hatten in Unternehmen gleich eine doppelte Last zu tragen: Zum einen waren sie für die Sicherheit des Unternehmens insgesamt verantwortlich, zum anderen galt es, technische Nutzer und Mitarbeiter im Allgemeinen zu motivieren. Sie sollten im Idealfall selbst einen Teil der Verantwortung übernehmen, aufmerksam sein und beispielsweise Phishing-Angriffe und andere Betrügereien in einem möglichst frühen Stadium vereiteln helfen.

Generative KI wird dies im Jahr 2024 ändern und eine Entwicklung hin zu Self-Service-Cybersecurity einleiten. Die Technologie wird Sicherheit kommodifizieren und demokratisieren. Etwa indem sie Tools bereitstellt, die auf natürlicher Sprachverarbeitung basieren. Solche Tools erlauben es einem Mitarbeiter beispielsweise, betrügerische Aktivitäten selbstständig und präzise zu erkennen und gegebenenfalls an das Sicherheitsteam zu eskalieren. Den für die Informationssicherheit verantwortlichen Teams werden Funktionen zur Verfügung stehen, die zeit- und ressourcenintensive Prozesse im gesamten Spektrum der Cybersicherheit automatisieren. Zusammengenommen wird diese Entwicklung dazu beitragen, den weltweiten Mangel an Fachkräften im Bereich Cybersicherheit zu beheben.

Fachwissen im Bereich Security Governance wird auf Vorstandsebene zur Priorität

Die Welt ist an einem Wendepunkt angelangt. Die kontinuierliche Abstimmung von Cybersicherheit, Geschäftsstrategie und Betrieb ist unabdingbar geworden. Mit der Einführung von generativer KI als einem vielfältig genutzten geschäftlichen Instrument, steigt neben der schieren Zahl von Cyberangriffen auch das Risiko für den Verlust von geistigem Eigentum und Geschäftsdaten exponentiell. Dazu kommt die wachsende Gefahr, gegen Branchenvorschriften wie HIPPA, DSGVO/GDPR und eine Vielzahl ähnlich gelagerter länderspezifischer Datenschutzgesetze zu verstoßen. Ausgewiesene Fachkompetenz und Verantwortung für eine aktive Steuerung von Sicherheitsinitiativen werden auf Vorstandsebene zu einer strategischen Priorität.

Die Entwicklung quantenresistenter Kryptographie gewinnt an Dynamik

Betrachtet man die Entwicklung beim Thema Quantencomputer scheinen kryptografische Algorithmen, die dem Schutz digitaler Informationen dienen, an Wirksamkeit zu verlieren.

Man wird neue quantenresistente kryptografische Algorithmen brauchen, um sich gegen Angriffe zu wappnen, die Quantencomputer nutzen. Die Entwicklung dieser Algorithmen erfordert einiges an Planungsaufwand und Zeit. Diskutiert wird darüber schon lange. 2024 wird das Jahr sein, in dem dieser Prozess ernsthaft Fahrt aufnimmt. Organisationen wie das NIST und die ENISA haben damit bereits begonnen und entsprechende Initiativen eingeleitet. Entwickler im Bereich Sicherheit sollten aktiv dafür sorgen, dass ihre Software die neuesten kryptografischen Bibliotheken enthält. Bei der Aktualisierung von Lösungen in Rückstand zu geraten, hat zwangsläufig schwerwiegende Folgen für Kunden.

Die Investitionen in den Bereich Sicherheit werden steigen – schon um generativer KI Rechnung zu tragen

KI wird unzweifelhaft dazu beitragen, Cybersicherheitsmaßnahmen zu verstärken. Umgekehrt trägt KI nicht unwesentlich dazu bei, Cyberkriminelle in die Lage zu versetzen, Schutzmaßnahmen erfolgreich zu umgehen. Nach einer Periode, in der die Budgets weitgehend konstant geblieben sind, werden die Ausgaben für den Bereich IT-Sicherheit jetzt wieder steigen, insbesondere für Produkte, Dienstleistungen und Cybersecurity-Funktionalitäten, die auf generativer KI basieren. Eine Folge wird der Trend hin zu Self-Service-Modellen in der Cybersicherheit sein und damit verbunden eine generelle Demokratisierung des Themas Sicherheit. Firmen werden angesichts dessen sowohl ihre Cyberstrategie als auch die Art und das Niveau der für die Zukunft benötigten Kompetenzen überdenken müssen.