Laut einer Studie von Aruba und dem Ponemon Institute sind Machine Learning und Netzwerkvisibilität unerlässlich für die Sicherheit der IT-Infrastruktur, weil die aktuellen Lösungen für die Gefahrenlage nicht ausreichen. [...]
Erfolgreiche Angriffe auf IT-Systeme sind vor allem auf schlecht geschützte Mobil- und IoT-Geräte sowie auf den akuten Mangel an qualifizierten Sicherheitsexperten zurückzuführen. Das IT-Personal benötigt daher neue Ansätze und leistungsfähigere Tools, um den Schutz auf Daten und hochwertige Assets zu gewährleisten. Künstliche Intelligenz könnte die Technologie sein, um den Kampf gegen die zunehmenden Cyber-Bedrohungen zu gewinnen. Zu diesem Schluss kommt zumindest eine Studie vom Ponemon Institute, die von Aruba, einem Hewlett Packard Enterprise Unternehmen, in Auftrag gegeben wurde. Demnach braucht es, um Daten und andere hochwertige Unternehmens-Assets zu schützen, Sicherheitssysteme, die mit Machine Learning und KI-basierten Technologien ausgestattet sind, welche für die Erkennung und Abwehr von Angriffen auf Benutzer und IoT-Geräte spezialisiert sind.
KI reduziert Fehlalarme
Die Mehrheit der Befragten stimmt zu, dass Sicherheitsprodukte mit KI-Technologie Fehlalarme reduzieren (68 Prozent), die Effektivität des Teams steigern (63 Prozent), eine höhere Effizienz beim Prüfen der IT-Systeme erreichen (60 Prozent), versteckte IT-Angriffe, die dem herkömmlichen Abwehrsystem entgangen sind, schneller erkennen und darauf reagieren (56 Prozent). 25 Prozent der Befragten gaben an, dass sie derzeit eine Form von KI-basierter Sicherheitslösung verwenden, weitere 26 Prozent planen, diese Art von Produkten innerhalb der nächsten zwölf Monate einzusetzen.
„Trotz massiver Investitionen in Sicherheitsprogramme haben wir festgestellt, dass die meisten Unternehmen immer noch nicht in der Lage sind, gezielte Angriffe zu stoppen, wobei 45 Prozent der Befragten glauben, dass sie den vollen Wert ihrer Verteidigungsprogramme gar nicht kennen“, sagte Larry Ponemon, Chairman des Ponemon Institute. „Fast die Hälfte der Befragten gab zudem an, dass es sehr schwierig ist, komplexe und dynamische Bereiche zu schützen, zumal es derzeit an Sicherheitspersonal mangelt, das über die notwendigen Fähigkeiten und Fachkenntnisse verfügt. Vor diesem Hintergrund werden KI-basierte Sicherheits-Tools, die Prozesse automatisieren und IT-Mitarbeiter für die Verwaltung anderer Aspekte eines Sicherheitsprogramms entlasten können, als zentraler Bestandteil angesehen, um Unternehmen dabei zu unterstützen, mit der steigenden Bedrohungslage Schritt zu halten.“
IoT-Geräte erhöhen das Risiko
Die Studienautoren fanden zudem heraus, dass die Mehrheit der IT-Sicherheitsteams der Ansicht ist, dass eine entscheidende Lücke in der Sicherheitsarchitektur ihres Unternehmens darin besteht, dass diese nicht in der Lage ist, Angriffe zu identifizieren, die IoT-Geräte als Einfallstor verwenden. Tatsächlich glauben mehr als drei Viertel der Befragten, dass ihre IoT-Geräte nicht sicher sind und 60 Prozent geben an, dass selbst einfache IoT-Geräte eine Bedrohung darstellen. Zwei Drittel der Befragten haben sogar wenig oder gar keine Möglichkeit, ihre Geräte vor Angriffen zu schützen. Als effektivste Ansätze zum Schutz ihrer Umgebung wurden die kontinuierliche Überwachung des Netzwerkverkehrs, Detektions- und Reaktionssysteme mit geschlossenem Regelkreis sowie die Erkennung von Verhaltensanomalien zwischen Peer-Gruppen von IoT-Geräten genannt.
Auch bei der Verantwortlichkeit herrscht Unklarheit: Auf die Frage, wer im Unternehmen für die IoT-Sicherheit zuständig ist, reichen die Antworten von CIO über CISO, CTO bis zu Geschäftsführer. Nur 33 Prozent identifizierten den CIO als entscheidende Instanz, während keine andere Führungskraft oder Funktionsgruppe Ergebnisse von über 20 Prozent erreichte. „Niemand trägt die Verantwortung“ war dabei die dritthöchste Antwort (15 Prozent).
Be the first to comment