Illustration Absmeier foto freepik ki

Cybersecurity im Licht und Schatten von AI: Wie können sich deutsche Unternehmen jetzt schützen?

Künstliche Intelligenz (AI) ist längst mehr als ein Trend – sie prägt unsere Arbeitswelt bereits nachhaltig. Doch welche Sicherheitsherausforderungen bringt diese Entwicklung im kommenden Jahr mit sich? Auf der it-sa in Nürnberg blickt Campana & Schott [1] in die Zukunft und nennt 6 AI-Trends, die geschäftsentscheidend sind:

AI-Akzeptanz und Awareness bei den Mitarbeitenden schaffen, und zwar kontinuierlich: Für die erfolgreiche Einführung von AI in Unternehmen sind die Menschen und Teams, die damit arbeiten, entscheidend. Es gilt, diese nicht nur zu informieren, sondern aktiv in den Veränderungsprozess mit einzubinden, indem (verständliche) Ängste vor Veränderungen gezielt angegangen werden und auch mögliche Risiken der AI-Nutzung thematisiert werden. Hierbei ist es wichtig zu erklären, dass sich AI kontinuierlich weiterentwickelt und nicht im Status quo verharrt. Erst durch die Akzeptanz und das Verständnis der AI-Prozesse durch die Mitarbeitenden kann der langfristige Nutzen von AI maximiert werden.
Keine Cybersicherheit ohne AI: Die Angriffe von Cyberkriminellen werden massiver, häufiger und immer schneller. Das heißt, die Reaktionszeiten für Sicherheitsverantwortliche sinken drastisch. Social Engineering-Angriffe, wie der Identitätsdiebstahl durch Phishing, sind dabei besonders brisant. Deshalb brauchen Unternehmen eine perfekte Sicherung von Identitäten, Geräten und Anwendungen durch den Einsatz moderner Technologien. Generative AI und Copiloten können die Cybersicherheit verbessern. So passen Unternehmen ihre Verteidigungsgeschwindigkeit an das Tempo der Angreifer an und können bestenfalls reagieren, bevor Angreifer, die in die IT eingedrungen sind, große Schäden verursachen.
Umdenken ist angesagt: Übergang von statischen Sicherheitslösungen zu proaktiven AI-Security Tools. AI kann die IT-Sicherheitsmechanismen von Unternehmen auf ein neues Level heben: Durch maschinelles Lernen und AI-Algorithmen können Anomalien und Bedrohungen des IT-Sicherheitssystems proaktiv in Echtzeit erkannt werden. Dies geht über traditionelle statische Sicherheitslösungen weit hinaus, da AI in der Lage ist, Muster in großen Datenmengen zu erkennen und darauf basierend dynamisch zu reagieren. Unternehmen müssen jetzt handeln, indem sie dynamische Ansätze und Tools entwickeln, um sich wirksam zu schützen und dauerhaft auf dem neuesten Stand zu bleiben.
Responsible AI ist ein Muss – oder anders: AI muss verantwortungsvoll eingesetzt werden, um Daten sicher und geregelt zu nutzen. Ein Oversharing von Daten und damit auch das Risiko, dass sensible Daten verloren gehen, lässt sich nur durch Klassifizierungen, die sich bei Bedarf sogar automatisieren lassen, und ergänzende Schlagworte verhindern. Im Kontext von generativer AI ist es in der Zero-Trust-Strategie entscheidend, Datensicherheit und -Governance zu berücksichtigen. AI-basierte Datenklassifizierung und der AI-unterstützte Informationsschutz sind deshalb höchst sicherheitsrelevant und geschäftskritisch.
Ganzheitlichen AI-Ansatz verfolgen und einen AI-Hub mitdenken: Mangelnde Sichtbarkeit in die Nutzung von AI-Werkzeugen kann Sicherheits- und Compliance Risiken bedeuten. Wichtig ist es Sichtbarkeit in die Nutzung von internen AI-Werkzeugen wie Copilot zu bekommen, aber auch einen Überblick zu haben, welche anderen AI-Werkzeuge in der Organisation verwendet werden.
Generell gilt: Ohne einen AI-Hub, der die Nutzung von AI-Werkzeugen sichtbar macht, ist eine Organisation im Blindflug und kann sich nicht vor den potentiellen Risiken der AI-Nutzung schützen.
Menschliche IT-Sicherheitsanalysten entscheiden: Menschen bleiben für die IT-Sicherheit und -Verteidigung unverzichtbar. Der Einsatz von AI erlaubt es ihnen aber, wesentlich schneller die richtigen Maßnahmen zu ergreifen. Diese Unterstützung ist skalierbar und erfolgt u. a. durch Prompt-Books, die als Guides für die Cybersicherheit dienen. Copilot for Security bietet vordefinierte Prompt-Books an – eine Sammlung von Eingabeaufforderungen, die speziell für sicherheitsbezogene Aufgaben entwickelt wurden. Diese funktionieren ähnlich wie Sicherheits-Playbooks und ermöglichen sofort einsatzbereite Workflows. Sie dienen als Vorlagen, um wiederkehrende Schritte, wie etwa die Reaktion auf Vorfälle oder Ermittlungen, zu automatisieren. Jedes Prompt-Book erfordert spezifische Eingaben, wie zum Beispiel einen Codeausschnitt oder den Namen eines Bedrohungsakteurs.

[1] https://www.itsa365.de/de-de/companies/c/campana-schott

Weitere Informationen inwiefern Campana & Schott Unternehmen umfassend dabei begleitet die aktuellen Cybersecurity-Herausforderungen erfolgreich zu meistern erhalten Sie hier. https://www.campana-schott.com/de/de/expertise/it-strategie-it-organisation/cyber-security-services

Was bei der Einführung von AI besonders wichtig ist, erfahren Sie hier. https://www.campana-schott.com/de/de/unternehmen/publikationen/detail/ki-akzeptanz-drei-faktoren-zur-foerderung-der-akzeptanz-bei-der-einfuehrung-von-ki-in-unternehmen

6386 Artikel zu „Sicherheit KI“

Ausgabe 9-10-2024 | Security Spezial 9-10-2024 | News | Favoriten der Redaktion | IT-Security | Künstliche Intelligenz

Generative KI für Sicherheitsteams – Innovative Entwicklungen verantwortungsvoll nutzen

17. Oktober 2024

Generative KI hat das Potenzial, die Leistung von Sicherheitsteams zu maximieren – es müssen aber auch die damit verbundenen Herausforderungen gemeistert werden. Es gilt Risiken und potenziellen Missbrauch zu minimieren. Was ist bei der Einführung generativer KI-Technologie zu beachten?