20. Dezember 2024

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. [...]

72 Prozent der befragten Sicherheitsverantwortlichen geben an, dass ihre IT- und Sicherheitsdaten weiterhin in Silos isoliert vorliegen. Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie jedoch auf leicht zugängliche Echtzeitdaten angewiesen. (c) stock.adobe.com/Kevin

Das Sicherheitsunternehmen Ivanti hat eine neue Studie veröffentlicht, die sich mit der ambivalenten Einstellung von Sicherheitsteams im Hinblick auf generative KI (GenAI) beschäftigt. Der Bericht mit dem Titel Generative KI und Cybersicherheit: Chancen und Risiken untersucht, wie Organisationen die Herausforderungen und Chancen von GenAI im Bereich Cybersicherheit bewältigen.

Ein Aspekt dabei: Unternehmen verfolgen bislang einen uneinheitlichen Ansatz für KI. Die meisten wissen, dass künstliche Intelligenz ein Risiko für das Unternehmen darstellt, aber zu viele haben keine Strategie, um auf KI-Bedrohungen zu reagieren.

Laut der Studie von Ivanti ist der Optimismus gegenüber generativer KI unter Sicherheitsexperten groß. Fachkräfte sind acht mal häufiger der Ansicht, dass generative KI sich positiv auf die Sicherheit auswirkt, als dass sie negative Folgen haben könnte.

Hemmfaktor Silostrukturen

Allerdings geben auch 72 Prozent an, dass ihre IT- und Sicherheitsdaten weiterhin in Silos isoliert vorliegen. Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. In dem Fall schützt KI durch eine optimierte Bedrohungserkennung, die Fähigkeit, proaktive Prognosen kommender Bedrohungen zu treffen und in Echtzeit zu reagieren. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen.

Silos.jpg
Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. (c) Ivanti

KI im Angriff

Generative KI ist ein leistungsstarkes Werkzeug, um Organisationen zu schützen. Allerdings wird diese Technologie auch von Angreifern eingesetzt, um zunehmend ausgefeiltere Phishing-Angriffe durchzuführen. Die Untersuchung von Ivanti zeigt, dass 45 Prozent der weltweit Befragten Phishing als die Bedrohung ansehen, deren Erfolgsquote durch GenAI am stärksten zunimmt. Obwohl Schulungen ein wesentlicher Bestandteil einer mehrschichtigen Cybersicherheitsstrategie sind, haben viele Organisationen ihre Trainingsmethoden bislang  noch nicht an KI-gestützte Bedrohungen angepasst. Tatsächlich geben 57 Prozent der Organisationen an, Anti-Phishing-Schulungen durchzuführen, um sich gegen ausgeklügelte Social-Engineering-Angriffe zu schützen. Dennoch halten nur 32 Prozent diese Schulungen für „sehr effektiv“.

Phishing.jpg
Die Untersuchung von Ivanti zeigt, dass 45 Prozent der weltweit Befragten Phishing als die Bedrohung ansehen, deren Erfolgsquote durch GenAI am stärksten zunimmt. (c) Ivanti

„Mit der Weiterentwicklung von GenAI muss auch das Verständnis für ihre Auswirkungen auf die Cybersicherheit wachsen“, erklärt Robert Grazioli, Chief Information Officer bei Ivanti. „GenAI bietet Sicherheitsexperten mächtige Werkzeuge. Gleichzeitig gibt sie jedoch auch Angreifern fortschrittliche Fähigkeiten in die Hand. Neue Strategien sind erforderlich, um bösartig-genutzte KI abzublocken. Ohne passende KI-Konzepte werden es SecOp-Teams daher schwer haben.“

Wichtige Ergebnisse der Ivanti-Studie

  • Fehlende GenAI-Strategie: GenAI hat das Potenzial, Sicherheitsteams bei der Reaktion auf neue Bedrohungen in Echtzeit zu unterstützen. Allerdings haben sich noch nicht alle Unternehmen darauf eingestellt. Häufig fehlen noch die passenden Konzepte: 64 Prozent der IT- und Sicherheitsexperten haben bereits eine dokumentierte Strategie zur Bewältigung von GenAI-Risiken. Bei jedem vierten Unternehmen fehlt ein solches Konzept allerdings noch (27 Prozent).
  • Unterschiedliche Ansichten über die Auswirkungen von KI: 9 von 10 Befragten sind überzeugt, dass generative KI den Sicherheitsteams nützt. Dabei glauben 43 Prozent der IT- und Sicherheitsexperten, dass sich GenAI unter dem Strich sogar positiv auswirkt. Interessant der Unterschied zwischen Security-Teams und Büromitarbeitenden: 45 Prozent der Sicherheitsexperten sind der Überzeugung, dass KI-Tools in Zukunft in erster Linie den Arbeitgebern und nicht den Mitarbeitenden zugute kommen werden. Damit äußern sich Sicherheitsexperten sechsmal häufiger in dieser Richtung als ihre Kolleg:innen in den Büros.
  • GenAI als Unterstützung gegen den Fachkräftemangel: Aktuell fehlen weltweit etwa 4,8 Millionen Cybersecurity-Fachkräfte. Fachkräftemangel ist laut den Ivanti-Zahlen für jeden dritten Security-Experten das Top-Problem. GenAI kann dazu beitragen, diese Lücke zu schließen, indem Teams produktiver werden. Unternehmen müssen dabei jedoch in die Weiterqualifizierung ihrer Cyberteams investieren.
Kompetenzen.jpg
Fachkräftemangel ist laut den Ivanti-Zahlen für jeden dritten Security-Experten das Top-Problem. (c) Ivanti

Methodik der Studie

Ivanti befragte für die Studie Generative KI und Cybersicherheit: Chancen und Risiken über 14.500 Führungskräfte, IT- und Sicherheitsfachleute sowie Büroangestellte, um zu verstehen, wie Organisationen KI im Bereich Cybersicherheit steuern. Die Umfrage erfasste auch die notwendigen Prozesse, Technologien und Talente, um Verteidigungsmaßnahmen zu verbessern.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

20. Dezember 2024 Klaus Lorbeer

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

20. Dezember 2024

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

20. Dezember 2024

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*