Prognosen
IT-Security 2024: Schlimmer geht's immer?
2023 war kein gutes Jahr für die Verteidigung gegen Cyberangriffe. Negative Rekorde, wohin man auch schaut. Und 2024 wird aller Voraussicht nach nicht besser werden. Im Gegenteil, die Herausforderungen und Probleme dürften eher noch größer werden. Das lässt sich aus den zahlreichen Prognosen von Security-Experten schließen, die wir für dieses com! professional Briefing zusammengestellt haben
Mit Sorge blickt auch die Mehrheit der deutschen Unternehmen sieht die Entwicklung der Sicherheitslage: In einer Umfrage von Sophos zu Cybersecurity as a Service-Studie erwarten 53 Prozent eine weitere Verschlechterung, 43 Prozent rechnen damit, dass das Niveau an Cyberangriffen unverändert hoch bleibt. Von weniger Risiken gehen lediglich fünf Prozent der Befragten aus.
Über die Hälfte der deutschen Unternehmen erwartet eine Zunahme der Cyberbedrohungen. 43 Prozent glauben, dass das aktuelle Niveau an Cyberangriffen konstant hoch bleiben wird. Gerade mal fünf Prozent gehen von einer Verbesserung der Sicherheitslage aus (Quelle: Sophos „Cybersecurity as a Service“, n= 200 IT-Verantwortliche und -Entscheider aus deutschen Unternehmen mit 100 bis 999 Beschäftigten)
Zahlen des Schreckens
Die negative Entwicklung lässt sich leicht anhand einiger Zahlen für 2023 belegen:
- 81 Prozent der IT-Sicherheitsexperten beklagte mindestens einen IT-Sicherheitsvorfall in den vergangenen zwei Jahren, 65 Prozent mindestens zwei. 45 Prozent davon wurde als „schwerwiegend“ eingestuft, 16 Prozent als „sehr schwerwiegend“ (Kaspersky)
- Seit ChatGPT öffentlich verfügbar geworden ist, hat die Anzahl der Phishing-Mails um 1.265 Prozent zugenommen (Rubrik)
- Um etwa 85 Prozent lag die Anzahl der Ransomware-Angriffe von Januar bis Dezember 2023 höher als im gleichen Zeitraum des Vorjahreszeitraum (NCC Group).
- In den vergangenen zwei Jahren haben 78 Prozent der Unternehmen in Deutschland Ransomware-Angriffe erlebt, bei denen sich die Angreifer Zugang zu ihren Systemen verschaffen konnten (Veritas)
- Drei von vier Industrieunternehmen weltweit wurden im vergangenen Jahr Opfer eines Ransomware-Angriffs (Claroty)
- Jedes dritte Unternehmen weltweit taucht in einer zweijährigen Untersuchung von Kaspersky im Zusammenhang mit dem Verkauf gestohlener Daten im Darknet auf
KI verschärft die Bedrohungssituation
Dass sich die Bedrohungslage 2024 (und darüber hinaus) weiter verschärfen wird, führen die meisten Experten zu einem großen Teil auf die bevorstehende Nutzbarmachung der Künstlichen Intelligenz durch die Cyberkriminellen zurück. Die größte Gefahr liegt für sie darin, dass sich Angriffe damit zugleich automatisieren und passgenauer zuschneiden lassen. Phishing-Angriffe erwarten die Experten in einer neuen Dimension, insbesondere mit täuschend echt nachgemachten Audio- und Video-Inhalten. Stichwort Deepfakes.
Grant Bourzikas, CSO bei Cloudflare, dem Anbieter eines Content-Delivery-Networks, erklärt dazu: „Deep Fakes gibt es zwar schon seit Jahren, heutzutage sind sie jedoch realistischer als je zuvor. Ungeschulte Augen und Ohren können nicht erkennen, was gefälscht ist (...) und weil Deep Fakes immer realistischer werden, können selbst geübte Augen und Ohren Deep Fakes oftmals nicht erkennen.“
Curtis Simpson, der Chief Information Security Officer von Armis, einem Unternehmen, das sich auf die IoT-Sicherheit konzentriert, sagt voraus: „Im Jahr 2024 werden aufgrund der einfachen Nutzung zugrundeliegender Tools technisch hochentwickelte Angriffe mit gefälschten Stimmen und/oder Videoinhalten zur Realität. Cyberkriminelle können sich bereits heute als beliebige Person ausgeben, um mit minimalem Aufwand Geld von Unternehmen zu stehlen. Auch das Überreden von Informationsverwaltern, sensible Informationen preiszugeben, wird zunehmen. Insgesamt werden Angreifer gezielt Deepfakes einsetzen, um Geld und Informationen zu erlangen, was zu öffentlichkeitswirksamen Sicherheitslücken und gravierenden Verlusten führen wird.“
Diese Befürchtungen der Experten schlagen sich offenbar auch schon in den Zahlen nieder. Analysten des Identitätsspezialisten Sumsub berichten in ihrem Identitätsbetrugsbericht 2023, dass sich die Anzahl der Deepfakes im Jahr 2023 um das Zehnfache erhöht hat.
„Im Jahr 2024 werden aufgrund der einfachen Nutzung zugrundeliegender Tools technisch hochentwickelte Angriffe mit gefälschten Stimmen und/oder Videoinhalten zur Realität.“
Corey Nachreiner, Chief Security Officer beim Netzwerksicherheitsdienstleister WatchGuard, veranschaulicht, warum sich die Lage durch die KI so gravierend ändert: „Voice over Internet Protocol (VoIP) und Automatisierungstechnologie machen es zwar einfach, Tausende von Nummern in Massen anzuwählen, aber sobald ein potenzielles Opfer mit einem Anruf geködert ist, ist immer noch ein menschlicher Betrüger nötig, um es endgültig in die Falle zu treiben. Dieser bisherige Vishing-Flaschenhals könnte 2024 der Vergangenheit angehören.“ Nachreiner prognostiziert, dass die Kombination aus überzeugendem Deepfake-Audio und LLM-KI-Modellen, die in der Lage sind, weiterführende Gespräche mit ahnungslosen Opfern zu führen, Vishing-Anrufe massiv befeuern wird. Darüber hinaus sei möglicherweise nicht einmal mehr die Beteiligung eines menschlichen Bedrohungsakteurs erforderlich.
Anders gesagt: Die jüngsten Entwicklungen im Bereich der generativen künstlichen Intelligenz haben dazu geführt, dass jeder mit Internetzugang ein gefälschtes Bild oder Video erstellen kann. „Angreifer können diese Technologie nutzen, um Phishing-Angriffe noch effektiver zu gestalten. Ein Stimmprofil reicht beispielsweise aus, um eine glaubwürdige Imitation der Stimme einer Person zu erstellen. So könnte ein Online-Videointerview mit dem CEO leicht in eine überzeugende Sprachnachricht umgewandelt werden, die einem Angestellten die Anweisung gibt, die Zahlungsdaten eines wichtigen Lieferanten zu ändern oder die Zugangsdaten zu einem wichtigen System zurückzusetzen,“ so Nachreiner.
„So könnte ein Online-Videointerview mit dem CEO leicht in eine überzeugende Sprachnachricht umgewandelt werden, die einem Angestellten die Anweisung gibt, die Zahlungsdaten eines wichtigen Lieferanten zu ändern.“
Für die Öffentlichkeit sichtbar wurde das Deepfake-Problem 2023 vor allem an Prominenten, wie Martin J. Krämer, Security Awareness Advocate der Schulungsplattform KnowBe4, berichtet. Ziel gefälschter Videos waren unter anderem Pop-Superstar Taylor Swift, die philippinische CNN-Moderatorin Ruth Cabal, Bundeskanzler Olaf Scholz und der deutsche Fernsehmoderator Christian Sievers. Besonders besorgniserregend empfindet Krämer, dass mittlerweile auch Führungskräfte imitiert werden, um finanzielle Transaktionen zu autorisieren. Jüngst machte ein Vorfall aus China Schlagzeilen. Umgerechnet gut 25 Millionen Dollar sollen Medienberichten zufolge Scammer mithilfe einer gefakten Videokonferenz kassiert haben. Eine Phishing-E-Mail „informierte“ einen Mitarbeiter der Hongkonger Niederlassung darüber, dass der Finanzchef in der Londoner Firmenzentrale eine „geheime Transaktion“ anordnet. Zweifel des Mitarbeiters seien durch eine Videokonferenz zerstreut worden, bei dem neben Finanzchef weitere Mitarbeiter sowie einige außenstehende Personen anwesend gewesen sein sollen. Alle Personen außer dem Opfer des Finanzdiebstahls seien aber Deepfake-Figuren gewesen, wie die South China Morning Post berichtet. Eine Woche lang sei der Mitarbeiter immer wieder kontaktiert und zu Überweisungen aufgefordert worden.
Wie viel KI nutzen die Cyberkriminellen heute schon? Genau weiß man das nicht, aber dass die KI bereits reif genug dafür wäre, hat der Security-Anbieter Sophos herausgefunden. Für den Bericht „The Dark Side of AI“ soll es den Sophos-Forschern gelungen sein, mittels einer einfachen E-Commerce-Vorlage und großen Sprachmodell-Tools wie GPT-4 eine voll funktionsfähige Website mit KI-generierten Bildern, Audio- und Produktbeschreibungen, gefälschter Facebook-Anmeldeseite, gefälschter Checkout-Seite zu erstellen. Für Erstellung und Betrieb der Website waren laut Sophos nur minimale technische Kenntnisse erforderlich. Mit demselben Tool sei es zudem möglich gewesen, innerhalb von Minuten auf Knopfdruck Hunderte ähnlicher Websites zu erstellen.
Insgesamt steckt der KI-Einsatz durch Kriminelle derzeit noch in den Kinderschuhen. In der Praxis dient er bislang eher nur zur Unterstützung klassischer Methoden. „Wir haben zwar einige Cyberkriminelle gesehen, die versuchten, mithilfe von LLMs Malware zu erstellen oder Tools anzugreifen, aber die Ergebnisse waren rudimentär und stießen bei anderen Benutzern oft auf Skepsis“, gibt Christopher Budd, Direktor X-Ops-Forschung bei Sophos, vorsichtig Entwarnung – allerdings auch nur für den Moment.
Sein Kollege Ben Gelman, Senior Data Scientist bei Sophos, weiß, dass es dabei nicht lange bleiben wird. Er schreibt: „Die ursprüngliche Erstellung von Spam-E-Mails war ein entscheidender Schritt in der Betrugshistorie, da er das Ausmaß des kriminellen Spielfelds maßgeblich veränderte. Die aktuelle Entwicklung in Sachen Künstlicher Intelligenz hat ein ähnliches Potential: Sobald es eine KI-Technologie gibt, die vollständige, automatisierte Bedrohungen erzeugen kann, wird sie zum Einsatz kommen. Die aktuell zu beobachtende Integration generativer KI-Elemente in klassische Betrügereien, etwa durch KI-generierte Texte oder Fotos, um Opfer anzulocken, bildet nur den Anfang.“
KI verstärkt die Cyberabwehr
Für 2024 und die Jahre danach ist mit weiteren Fällen von KI-basierter Cyberkriminalität zu rechnen – mit spektakulären Einzelfällen wie massenhaften Angriffen. Das Problem „echt oder gefälscht“ bleibt Wirtschaft, Gesellschaft und Politik auf jeden Fall als permanente Aufgabe erhalten. Im Kampf mit den Security-Herausforderungen kommt der Cyberabwehr nicht zuletzt eine Technologie zu Hilfe, die für einen großen Teil der neuen Probleme verantwortlich ist: Künstliche Intelligenz.
Grant Bourzikas zum Beispiel, CEO des Infrastruktur-Anbieters Cloudflare, erwartet schon für 2024 einen echten spektakulären Fortschritt im Kampf gegen Deepfakes. Er sagt voraus: „2024 wird eine bahnbrechende Sicherheitstechnologie auf den Markt kommen: die Fähigkeit, den Einsatz von Deep Fakes in sozialen Netzwerken und modernen Medien zu erkennen und zu unterbinden.“
„2024 wird eine bahnbrechende Sicherheitstechnologie auf den Markt kommen: die Fähigkeit, den Einsatz von Deep Fakes (…) zu erkennen und zu unterbinden.“
Patrick Englisch, CTO des Data-Management-Spezialisten Veritas, wirft die Frage auf, wo KI effektiver zum Einsatz kommt – als Instrument von Hackern oder beim Schutz von Unternehmen. Als großen Fortschritt zugunsten der Cybersicherheit wertet er auf jeden Fall den KI-gesteuerten adaptiven Datenschutz, den er für 2024 erwartet. Dabei überwachen KI-Tools Veränderungen in Verhaltensmustern, um festzustellen, ob Nutzer kompromittiert wurden. Erkennt die Lösung ungewöhnliche Aktivitäten, veranlasst sie eine Erhöhung des Schutzniveaus – etwa regelmäßige Backups – sowie die Schaffung einer insgesamt sichereren Umgebung
„Als großer Fortschritt gilt auf jeden Fall der KI-gesteuerte adaptive Datenschutz, der 2024 kommen soll.“
Usman Choudhary, CPO & General Manager von VIPRE Security, beobachtet, dass sich durch generative KI das Konzept von IT-Sicherheit insgesamt wandelt – weg von einer hochspezialisierten und technischen Profession hin zu Self-Service-Cybersecurity: „Die Technologie wird Sicherheit kommodifizieren und demokratisieren“, hofft Choudhary. GenAI werde zum Beispiel Tools bereitstellen, die auf natürlicher Sprachverarbeitung basieren und es einem Mitarbeiter erlauben, betrügerische Aktivitäten selbstständig und präzise zu erkennen und gegebenenfalls an das Sicherheitsteam zu eskalieren. Zudem würden die IT-Teams Funktionen zum Automatisieren von zeit- und ressourcenintensiven Prozessen im gesamten Spektrum der Cybersicherheit erhalten.
Wolfgang Kurz, Geschäftsführer und Gründer indevis, sieht langfristig mehr Vorteile durch KI auf Seiten der Cyberabwehr als bei den Angreifern. Er verspricht sich davon, in Echtzeit Anomalien erkennen, Muster analysieren und proaktiv auf potenzielle Bedrohungen reagieren zu können. „Dies könnte einen Wendepunkt in der Defense markieren: Waren bisher die Angreifer im Vorteil, könnten die Sicherheitsexperten bald vorne liegen, insbesondere wenn sie Zugang zu den Ressourcen und Rechenleistungen der großen Technologieplattformen haben“, so Kurz. Leider habe die Vergangenheit gezeigt, dass die Verteidiger viel zu spät auf neue Bedrohungen und Technologien reagieren würden. Sein vorsichtig optimistischer Schluss lautet deshalb: „Daher wird KI vermutlich in nächster Zeit eher den Angreifern helfen. Die Ressourcen und Rechenleistung der großen Technologieplattformen unterscheiden nicht, an welche Seite sie ihre Leistung verkaufen.“
„Dies könnte einen Wendepunkt in der Defense markieren: Waren bisher die Angreifer im Vorteil, könnten die Sicherheitsexperten bald vorne liegen.“
Cloudflare-CSO Bourzikas empfiehlt, sich nicht auf die Frage zu versteifen, ob der Einsatz von KI den Angreifern einen Vorteil verschafft oder nicht. Viel wichtiger ist seiner Meinung nach die Frage, ob die Sicherheitsverantwortlichen über die erforderlichen Fähigkeiten verfügen und ob sie die Zeit investieren, um zu lernen, sinnvoll mit den Potenzialen und Gefahren „der größten technologischen Revolution aller Zeiten“ umzugehen. „Nur wer das Konzeptionelle mit dem Konkreten verbinden kann, wird in der Lage sein, sich die Potenziale dieser Technologie zunutze zu machen und sich auch gegen sie zu verteidigen“, so Bourzikas. Er prognostiziert: „Wenn es der Sicherheitsbranche nicht gelingt, die KI und ihre potenziellen bösartigen Anwendungsfälle einfach darzulegen, wird 2024 ein großartiges Jahr für Bedrohungsakteure werden.“
Viele Experten sehen in KI zudem einen Weg, um die in der IT-Security besonders gravierenden die Folgen des Fachkräftemangels abzumildern. Ein Beispiel von vielen ist Richard Werner, Business Consultant von Trend Micro: „Um mit dem Fachkräftemangel in Sicherheitsteams umzugehen, die mit der schieren Menge, Komplexität und schnellen Entwicklung von Bedrohungsdaten zu kämpfen haben, gibt es eine Reihe technologischer Unterstützungsmöglichkeiten. Der Einsatz von generativen KI-Tools, wie „Trend Companion“, kann helfen. Solche Tools, die in einfacher Sprache zu bedienen sind, reduzieren die Komplexität von Sicherheitsmeldungen und -reports, was Sicherheitsabläufe beschleunigt“, erläutert Werner.
KI-basierte Automatisierung als Abwehrwaffe
Für das Potenzial der Künstliche Intelligenz zugunsten der Cyberabwehr steht ein Begriff: Automatisierung. Jacques Boschung, CEO des Security-Dienstleisters Kudelski, betont: „Künstliche Intelligenz stellt keine allmächtige Bedrohung dar. Security-Teams können Automatisierung zum Guten nutzen, um KI-gesteuerte Angriffe effektiv zu stoppen.“ Marco Eggerling, CISO EMEA bei Check Point Software Technologies, hebt hervor, dass KI-betriebene Plattformen in der Lage seien, außergewöhnlich große Datenmengen in einer ebenso ungewöhnlichen hohen Geschwindigkeit zu analysieren, mit der Menschen niemals mithalten könnten. Und Gregor Erismann, CCO von Exeon Analytics, einem Schweizer Spezialisten für Netzwerksicherheit, erklärt zu den Vorzügen der KI: „In NDR- und XDR-Lösungen spielt sie eine entscheidende Rolle bei der Erkennung aktueller Angriffe sowie neuer Angriffsmuster und ermöglicht so eine schnelle und gezielte Reaktion auf bisher unbekannte Angriffe.“
„Security-Teams können Automatisierung zum Guten nutzen, um KI-gesteuerte Angriffe effektiv zu stoppen.“
Aaron Cockerill, Executive Vice President of Products beim Mobility-Spezialisten Lookout, betont neben den Chancen vor allem die Notwendigkeit von Automatisierung: „Im Jahr 2024 wird es für Sicherheitsteams in Unternehmen wichtig sein, KI-gestützte Sicherheitslösungen zu implementieren, die schnell und präzise auf potenzielle Sicherheitsvorfälle reagieren können. In der modernen Kill-Chain ist die Verweildauer erheblich kürzer. Es läuft darauf hinaus, dass automatisierte Reaktionen nötig sein werden, während diese in der Vergangenheit von SOC-Mitarbeitern durchgeführt wurden“, so Cockerill.
Für Ulrich Brüll, CTO beim europaweit aktiven IT-Systemhaus Conscia, ist Künstliche Intelligenz vor allem als Ergänzung zu bestehenden Prozessen „ein großes Thema, insbesondere für die automatisierte Prüfung, Bearbeitung und Nachbearbeitung von Sicherheitsvorfällen, um IT-Sicherheits-Teams zu entlasten und so in Unternehmen mit begrenzten IT-Ressourcen Kapazitäten für komplexere Aufgaben freizumachen.“
Jochen Sauer, Architect & Engineering Manager bei Axis Communications, einem schwedischen Unternehmen mit Lösungen für Videoüberwachung und Zutrittssysteme, prognostiziert: „Im Jahr 2024 werden wir sicherheitsorientierte Anwendungen sehen, die auf dem Einsatz von LLMs und generativer KI basieren. Dazu werden wahrscheinlich Assistenten für Bediener gehören sowie ein interaktiver Kundensupport. Erstere unterstützen Unternehmen dabei, Videomaterial genauer und effizienter zu interpretieren, letzterer liefert nützliche und umsetzbare Antworten auf Kundenanfragen. Darüber hinaus hat generative KI ihren Wert in der Softwareentwicklung bereits unter Beweis gestellt, was sich im gesamten Sicherheitssektor als vorteilhaft erweisen wird.“
Auch Sergej Epp, Chief Information Security Officer (CISO) für Zentraleuropa bei Palo Alto Networks, erwartet die Einführung von Security Copilots und damit eine Steigerung der Produktivität von Security Operations (SecOps) sowie eine Verlagerung in Richtung proaktiven Denkens. Epp fordert: „Die Rolle des CISOs soll sich in Richtung eines Chief AI Security Officers (CAISO) entwickeln, der KI-Modelle nutzt, um in Echtzeit und autonom Bedrohungen vorherzusagen.“ Durch die Weiterentwicklung der CISO-Rolle sollten Führungskräfte zusammengebracht und Cybersicherheit als zentrale Basis für den sicheren Aufbau KI-gestützter digitaler Projekte etabliert werden.
„Die Rolle des CISOs soll sich in Richtung eines Chief AI Security Officers (CAISO) entwickeln, der KI-Modelle nutzt, um in Echtzeit und autonom Bedrohungen vorherzusagen.“
Einen weiteren Aspekt bringt Exeon-CCO Gregor Erismann in die Diskussion ein. Für ihn ist KI in Verteidigungsmaßnahmen schon deshalb unerlässlich, um internationale Cybersecurity-Richtlinien und Compliance-Anforderungen zu erfüllen - etwa DORA, NIS2 IT-SiG 2.0. Diese Richtlinien sollen zwar (eigentlich) die Resilienz von Unternehmen und Behörden erhöhen, würden jedoch erhebliche Anforderungen an die Sicherheitssysteme und das Sicherheitspersonal stellen. Ohne KI und Maschinelles Lernen (ML) in den Verteidigungssystemen wird es Erismann zufolge deshalb nahezu unmöglich sein, die neuen Richtlinien effektiv umzusetzen.
„KI ist unerlässlich, um internationale Cybersecurity-Richtlinien und Compliance-Anforderungen zu erfüllen.“
Auch Nils Gerhardt, der CTO von Utimaco, einem Unternehmen, das für seine Compliance-Lösungen für Telekommunikationsunternehmen sowie für Hardware-Sicherheitsmodule bekannt ist, sieht viel Potenzial darin, dass „gute Akteure“ KI einsetzen, um ungewöhnlichen Traffic im Unternehmensnetzwerk automatisiert zu erkennen. Doch warnt Gerhardt zugleich: „KI mit KI zu bekämpfen, wird nicht ausreichen. Darüber hinaus werden zuverlässige Verfahren benötigt, um menschliche Aktivitäten von maschinellen zu unterscheiden.“ Es gehe darum, festzustellen, ob Inhalte von einer realen Person generiert wurden und diese Person auch im digitalen Raum identifizieren zu können. Technologien, die Vertrauen im digitalen Raum garantieren, würden deshalb angesichts einer Flut von KI-generierten Inhalten immer wichtiger. „Werden E-Mails etwa mit einem starken, auf kryptografischen Prinzipien basierenden Zertifikat signiert, gibt es eine eindeutige technische Verifikation für den Ursprung von Mails“, so Gerhardt.
„KI mit KI zu bekämpfen, wird nicht ausreichen. Darüber hinaus werden zuverlässige Verfahren benötigt, um menschliche Aktivitäten von maschinellen zu unterscheiden.“
Auch Dan Schiappa, Chief Product Officer bei Arctic Wolf, und Daniel Thomas, Researcher der CyberRisk Alliance, leiten aus dem Vordringen der Künstlichen Intelligenz auf dem Gebiet der IT-Sicherheit einen scheinbar paradoxen Effekt ab: dass menschliche Security-Experten wichtiger und nicht etwa überflüssig werden. „Es ist wichtig zu erkennen, dass Technologie allein Unternehmen nicht vor modernen Bedrohungen schützen kann“, konstatiert Schiappa. „Da die Bedrohungsakteure immer fortschrittlicher werden und KI-Tools einsetzen, werden Menschen eine wesentliche Rolle bei der Untersuchung neuartiger Angriffe spielen. Sie werden weiterhin deren Kontext für ihr Unternehmens aufzeigen und – was am wichtigsten ist – ihr Wissen und ihre Erfahrung nutzen, um genau die KI- und maschinellen Lernmodelle zu trainieren, die tief in die Cybersicherheitslösungen der nächsten Generation eingebettet sein werden.“
Daniel Thomas, Researcher der CyberRisk Alliance, formuliert es so: „Im Gegensatz zu anderen Branchen, in denen Arbeitskräfte durch Automatisierung und KI verdrängt oder sogar ersetzt werden können, werden die qualifizierten Analysten, die Security Operations Center leiten, durch KI wahrscheinlich eine Aufwertung und Verbesserung ihrer Rolle erfahren und nicht, wie manche vielleicht erwarten, eine Abwertung oder Entlassung.“ Und genau daraus resultiert für ihn ein mehr an Sicherheit: „Kurzfristig werden wir Wachstumsschmerzen erleben, die mit der Einführung jeder neuen Technologie einhergehen, aber langfristig wird KI – wenn sie um menschliches Fachwissen ergänzt wird – unter fast allen Umständen schnellere und bessere Sicherheitsergebnisse liefern,“ so Thomas.
„Da die Bedrohungsakteure immer fortschrittlicher werden und KI-Tools einsetzen, werden Menschen eine wesentliche Rolle bei der Untersuchung neuartiger Angriffe spielen.“
Fazit & Ausblick
Die Bedrohungslage spitzt sich weiter zu, auch und gerade durch die Fortschritte bei der Künstlichen Intelligenz. Wie sollten die Unternehmen darauf reagieren? Und was tun sie schon? Ganz oben auf der Agenda steht offenkundig das Auslagern von Maßnahmen und Kosten. Zum einen lassen immer mehr Unternehmen eine Versicherung für die Kosten eines Angriffs aufkommen. Bereits 85 Prozent der Unternehmen haben eine Cyberversicherung abgeschlossen, meldet der Sophos-Bericht über Security as a Service. Bemerkenswert ist, dass laut Sophos die Hälfte dieser Unternehmen innerhalb der letzten 12 Monate bessere Konditionen aushandeln konnte, nachdem sie ihre Sicherheitsmaßnahmen verstärkt hatten.
Zum anderen geben rund 70 Prozent der befragten IT-Verantwortlichen an, dass die Sicherheit ihrer IT-Systeme mittel- bis langfristig externen Sicherheitsdienstleistern anvertraut werden sollte. Ähnliche Zahlen meldet Kaspersky: Demnach plant fast die Hälfte der Befragten (43 Prozent), in den nächsten anderthalb Jahren in das Outsourcing ihrer Cybersicherheit zu investieren. Ein Viertel (24 Prozent) möchte hierfür professionelle externe Services in Anspruch nehmen, während 22 Prozent ein Outsourcing der Cybersicherheit an MSP/MSSP beabsichtigen.
Auch die Automatisierung von Cybersicherheitsprozessen spielt für Unternehmen zunehmend eine Rolle. Fast die Hälfte der Unternehmen in Deutschland (52 Prozent) hat konkrete Pläne Software zu implementieren, die ihre Cybersicherheit automatisch verwaltet. Weitere 16 Prozent diskutieren über die Einführung einer solchen Lösung. „Eine der wichtigsten Maßnahmen, auf die sich Unternehmen konzentrieren können, die mit einem Mangel an Fachleuten und Überlastung zu kämpfen haben, sind die Automatisierung sowie die Auslagerung von Aufgaben im Bereich der Cybersicherheit“, erklärt Ivan Vassunov, VP Corporate Products bei Kaspersky. „Der Rückgriff auf externe Experten – sei es durch Outsourcing, um das gesamte Cybersicherheitssystem zu verwalten, oder durch die Übernahme von Dienstleistungen auf Expertenebene als Unterstützung der IT-Sicherheitsabteilung – ist für viele die optimale Lösung.“
Außer auf Automatisierung und Künstliche Intelligenz setzen viele Experten auch auf Konzepte wie Zero Trust und SASE. Davon erhoffen sie sich im Zusammenspiel mit Awareness-Trainings den in vielen Augen schwächsten Punkt der Cyberabwehr zu stärken – den Menschen (siehe den Beitrag „Zero Trust und der menschliche Faktor“ in diesem Briefing).
Für Michael Armer ist die IT-Sicherheit dabei, sich vom Kostenpunkt zum Wachstumstreiber zu wandeln. Dafür nimmer der CISO von RingCentral, einem bekannten Anbieter von Cloud-, Kollaborations- und Contact-Center-Lösungen, allerdings die Führungskräfte in die Pflicht: „Mit der kontinuierlichen Eskalation von Cyberbedrohungen in den vergangenen Jahren haben Führungskräfte in Unternehmen zunehmend verstanden, wie wichtig IT-Sicherheit ist. Nach wie vor zählt sie jedoch immer noch als ein in sich geschlossener Bereich im Unternehmen und die IT-Sicherheitsteams als separate Abteilungen, die außerhalb des Tagesgeschäfts agieren.“
Armer fordert auch in diesem Punkt ein Umdenken: „Führungskräfte müssen IT-Sicherheit als wichtigen Geschäftsfaktor verstehen, nicht als reinen Kostenpunkt wie bislang. IT-Sicherheitsteams müssen enger in die Abläufe und Prozesse des Geschäftsalltags integriert werden und IT-Sicherheit als strategische Priorität definiert werden. Tatsächlich ist IT-Sicherheit aufgrund der voranschreitenden Digitalisierung nämlich bereits mit den meisten Aspekten des Geschäftsbetriebs eng verflochten und kann deshalb nicht mehr außen vor bleiben.“
Armer verspricht: „Unternehmen, die dies erkennen und eine entsprechende Transformation einleiten, können IT-Sicherheit umso schneller zu einem Wachstumstreiber machen.“
„Unternehmen, die dies erkennen und eine entsprechende Transformation einleiten, können IT-Sicherheit umso schneller zu einem Wachstumstreiber machen.“