01
Trotz der optimistischen Einstellung gegenüber generativer KI können Unternehmen aufgrund von Datensilos nicht das volle Potenzial ihrer KI-Investitionen ausschöpfen.
Laut einer Studie von Ivanti ist der Optimismus gegenüber generativer KI unter den Sicherheitsexperten groß. Fachkräfte sind achtmal häufiger der Ansicht, dass sich generative KI positiv auf die Sicherheit auswirkt, als dass sie negative Folgen haben könnte.
Trotz der positiven Aussichten für generative KI geben 72 % an, dass ihre IT- und Sicherheitsdaten nach wie vor in Silos isoliert sind.
Wie können Unternehmen so zuversichtlich gegenüber generativer KI sein, wenn es offenbar immer noch Probleme mit der Zugänglichkeit zu Daten gibt?
Um ihr volles Potenzial entfalten zu können, ist generative KI auf leicht zugängliche Echtzeitdaten angewiesen.
Unternehmen müssen Datensilos beseitigen, um eine echte „Single Source of Truth“ zu schaffen – einen ständigen Zugriff auf einwandfreie, validierte, standardisierte und hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle User.
Mit der zunehmenden Leistungsfähigkeit und Verfügbarkeit von generativer KI eröffnen sich zahlreiche Einsatzmöglichkeiten im Bereich der Cybersicherheit:
Ein Unternehmen mag über ein ausreichendes Budget für Technologieinvestitionen verfügen und zuversichtlich in die Leistungsfähigkeit von KI blicken. Doch solange Datensilos bestehen, wird es das Potenzial von KI nicht vollständig ausschöpfen können.
02
Generative KI ist ein leistungsstarkes Tool für Sicherheitsteams, um Unternehmen zu schützen. Aber sie kann auch von böswilligen Akteuren missbraucht werden – insbesondere da Phishing-Angriffe einen zunehmenden und besorgniserregenden Bedrohungsvektor darstellen.
Auf die Frage, welche Bedrohungen immer gefährlicher werden, nannten 45 % der Befragten „Phishing“ an erster Stelle.
Angreifer setzen generative KI ein, um scheinbar glaubwürdige Inhalte zu erstellen, mit denen sie ihre Opfer anlocken – und das in großem Umfang und bei geringen Kosten. Dieser Bedrohungsvektor verstärkt sich weiter, da die Angreifer ihre Phishing-Nachrichten auf Grundlage öffentlich zugänglicher Daten weiter personalisieren.
KI-gestütztes Social Engineering ist die mächtigste Waffe der Angreifer. Mitarbeiterschulungen sind ein wichtiger Bestandteil einer vielschichtigen Cyberabwehr. Viele Unternehmen haben ihre Schulungsstrategien jedoch bislang nicht an die KI-gestützten Bedrohungen angepasst.
Generative KI verschafft Bedrohungsakteuren enorme Möglichkeiten, neuartige Methoden zu entwickeln, um gezielt den Faktor Mensch in Unternehmen auszunutzen. Gut geschulte Mitarbeitende sind für Unternehmen nach wie vor essenziell (auch wenn sie nicht perfekt sind), um sich gegen KI-gesteuerte Cyberbedrohungen zu schützen.
57 % geben an, dass sie Anti-Phishing-Schulungen durchführen, um ihr Unternehmen vor raffinierten Social-Engineering-Angriffen zu schützen. Es ist die am häufigsten angewandte Methode im Vergleich zu allen anderen.
Jedoch sind nur 32 % überzeugt, dass Schulungen „sehr effektiv“ sind, um sich wirklich gegen KI-gestützte Social-Engineering-Angriffe zu schützen. (Ein Grund dafür könnte sein, dass die Schulungen nicht regelmäßig an die neuen Gegebenheiten angepasst werden.)
Aktuell spielt generative KI den Bedrohungsakteuren in die Karten, da sie wiederum KI-Funktionen einsetzen können, um ihre Phishing-Methoden stetig zu optimieren.
Die Angreifer haben mehr Ressourcen, mehr Zeit und sind hartnäckiger. Angesichts der dynamischen und komplexen Natur dieser Bedrohung ist es für die Sicherheitscommunity wichtig und unerlässlich, gemeinsam zu handeln und Wissen auszutauschen, um uns effektiv gegen diesen vielschichtigen, organisierten Gegner zu verteidigen.
Brooke Johnson
Senior Vice President, Chief Legal Counsel, Ivanti
Dennoch wird die generative KI künftig auch für Sicherheitsteams ein unverzichtbares Tool sein, das Unternehmen dabei unterstützt, Schwachstellen in ihren Systemen zu identifizieren und proaktiv zu beheben, bevor sie von Angreifern ausgenutzt werden.
03
Weltweit herrscht ein Mangel an erfahrenen Sicherheitsexperten.
Laut einer Studie von ISC2 werden 2024 weltweit die bislang fehlenden 4,8 Millionen Cyberexperten benötigt, um Unternehmen zu schützen. Und eine Studie von Ivanti zeigt, dass jede*r dritte Sicherheitsexperte*in den „Mangel an Fähigkeiten und Kompetenzen“ als eines der größten Hindernisse für einen effizienten IT-Betrieb in Unternehmen betrachtet. Warum ist das Kompetenzdefizit im Bereich der Cybersicherheit so groß geworden?
Früher verließen sich die Unternehmen bei der Cybersicherheit hauptsächlich auf externe Anbieter. Eine effektive Cybersicherheit erfordert heute jedoch Fachkräfte, die das Netzwerk und die Betriebsumgebung ihres Unternehmens genau kennen. Daher sind festangestellte Mitarbeitende im Vergleich zu externen Dienstleistern oft die bessere Wahl, da sie stärker in die Materie eingebunden sind. Diese Entwicklung hat zu einem sprunghaften Anstieg an Beschäftigungsmöglichkeiten geführt – und stellt Unternehmen gleichzeitig vor die Herausforderung, qualifizierte Vollzeitkräfte für diese Positionen zu finden.
Mike Riemer
Senior Vice President, Network Security Group (NSG) und Field CTO , Ivanti
Generative KI kann helfen, dem Fachkräftemangel entgegenzuwirken, indem sie die Produktivität der Teams steigert. Studien zeigen jedoch, dass viele Sicherheitsexperten dem Potenzial der KI mit gemischten Gefühlen gegenüberstehen.
Untersuchungen von Ivanti zeigen einen interessanten Kontrast: Während Fachleute generell optimistisch gegenüber KI eingestellt sind, herrscht bei vielen dennoch eine gewisse Skepsis, wie sehr ihnen KI persönlich nützt..
90 %der Sicherheitsexperten sind der Ansicht, dass Sicherheitsteams genauso stark, wenn nicht sogar stärker, von generativer KI profitieren als Bedrohungsakteure. |
85 %sind überzeugt, dass KI-Tools ihre Produktivität bei der Arbeit stark oder mäßig verbessern. |
Seltsamerweise sehen Sicherheitsexperten nicht unbedingt, dass KI ihnen persönlich Vorteile bringen wird. Es ist deutlich wahrscheinlicher – sogar sechsmal so wahrscheinlich –, dass sie der Ansicht sind, KI-Tools würden in erster Linie den Arbeitgebern und nicht den Mitarbeitenden zugutekommen.
Um die Mitarbeitenden einzubinden, müssen Unternehmen in die Schulung ihrer Cybersicherheitsteams investieren und dabei Strategien wie interaktive Lernmöglichkeiten und Angriffssimulationen einsetzen. Angesichts der rasanten Entwicklung von KI-Tools müssen Schulungen regelmäßig stattfinden und ständig weiterentwickelt werden. Um sicherzustellen, dass sich die Mitarbeitenden eingebunden und motiviert fühlen, sollte neben den unternehmensinternen Schulungen auch das eigenständige Informieren über KI-Sicherheitstrends gefördert werden.
04
Die bestehenden einzelnen Schutzschichten können nicht mehr verhindern, dass KI-gestützte Angriffe in Ihr Unternehmen eindringen. In den Händen von Angreifern unterwandert generative KI die Verteidigungsmechanismen, indem sie gleichzeitig Netzwerkserver und -schichten durchdringt. Bedrohungsakteure können sofort skalieren und mit hoher Geschwindigkeit sowie einem deutlich höheren Maß an Intelligenz angreifen.
Unternehmen müssen ihre Abwehrmaßnahmen optimieren, um einem Gegner standzuhalten, der über immense Datenmengen, höhere Geschwindigkeit und maschinelle Intelligenz verfügt. Es bedarf völlig neuer Taktiken, um zu verhindern, dass bösartige KI unkontrollierbar wird. Die Zukunft besteht nicht darin, den menschlichen Faktor zu eliminieren, sondern ihn durch KI gezielt zu unterstützen. KI-Assistenten können einen umfassenderen, abteilungsübergreifenden Überblick über das gesamte Unternehmen bieten und so zur effektiven Zusammenarbeit beitragen.
Angreifer setzen KI bereits seit einigen Jahren ein. Aber 2025 werden sich auch Sicherheitsteams die Funktionen der KI zunutze machen und effektiv einsetzen, um große Datenmengen aus verschiedenen Systemen zu analysieren. Diese Daten liefern wertvolle Einblicke in potenzielle Schwachstellen und unterstützen dabei, Sicherheitslücken in Systemen gezielt zu identifizieren. So können risikoreiche Schwächen aufgedeckt und effektive Gegenmaßnahmen eingeleitet werden. Sicherheitsexperten müssen dringend Softwarelösungen und Tools auf ihre Selbstschutz- und Selbstdiagnose-Fähigkeiten hin überprüfen – und daraufhin den Wechsel auf modernere Plattformen vorschlagen, die solche Funktionen bieten.
Da Sicherheit für die Geschäftsstrategie und Nachhaltigkeit zunehmend an Bedeutung gewinnt, werden Unternehmen eine kontextbezogene und ganzheitliche Sicht auf Cybersicherheitsrisiken entwickeln. Die Vorstellung von der Angriffsfläche wird breiter gefasst und schließt künftig eine Vielzahl von materiellen und immateriellen Assets ein. Das Exposure-Management wird als wichtiges Unternehmensziel und Leistungsindikator betrachtet. Die Bewertung von Cyberrisiken wird sich von rein subjektiven Beurteilungen zu objektiven, datengestützten Analysen weiterentwickeln, die auf maschinellem Lernen basieren.
In einem fortschrittlichen Unternehmen beeinflusst die Cybersicherheitsstrategie unmittelbar betriebliche Investitionen und Prioritäten, wobei die Geschäftsleitung die strategische Entscheidungsfindung maßgeblich steuert. Wir erwarten, dass C-Suite-Führungskräfte die notwendigen Kompetenzen entwickeln, um fundierte, konsistente und transparente Entscheidungen im Cybersicherheits-Risikomanagement zu treffen.
Kontinuierliche Weiterbildungsprogramme sind keine nette Beigabe, sondern unerlässlich, um Sicherheitsteams über neue Bedrohungen und Abwehrtechniken zu informieren. Sicherheitsexperten benötigen praktische, simulationsbasierte Schulungen, damit sie ihre Reaktionsstrategie in einer sicheren Umgebung testen können. Sorgen Sie dafür, dass die Schulungsinhalte dynamisch und personalisiert sind – abgestimmt auf die Fähigkeiten und das Lerntempo der einzelnen Teammitglieder.
Derzeit wird in der Branche zunehmend mehr Wert auf KI und maschinelles Lernen sowie auf die Entwicklung fundierter Kenntnisse in bestimmten Programmiersprachen gelegt. Gleichzeitig wird die Bedrohungslandschaft immer komplexer und dynamischer, und entsprechend müssen sich auch die Fähigkeiten der Mitarbeitenden weiterentwickeln. Sicherheitsexperten müssen ein umfassendes Verständnis für das breite Spektrum KI-gestützter Angriffsvektoren entwickeln.
KI und Automatisierung können Sicherheitsteams helfen, indem sie prädiktive Analysen nutzen, um Erkenntnisse zu gewinnen und potenzielle Bedrohungen zu erkennen. Entscheidungen sollten jedoch von Menschen getroffen werden, die über die maßgeblichen Fähigkeiten zur fundierten Entscheidungsfindung verfügen. KI kann bei der Bewältigung vieler Warnmeldungen und repetitiver Aufgaben erheblichen Mehrwert schaffen. Dennoch wird es weiterhin komplexe Vorfälle geben, die menschliches Eingreifen erfordern: etwa bei Untersuchungen, Ursachenanalysen und vorbeugenden Maßnahmen. Unternehmen müssen daher ein Gleichgewicht zwischen Automatisierung und menschlicher Analyse herstellen.
Dieser Report basiert auf zwei Umfragen, die Ivanti durchgeführt hat: Report zum Stand der Cybersicherheit 2024: Wendepunkt und Report zur digitalen Mitarbeitererfahrung 2024: Handlungsaufforderung eines CIO. Insgesamt wurden im Rahmen dieser beiden Studien 14.500 Führungskräfte, IT-Fachleute und Büroangestellte befragt.
Erhalten Sie wichtige Erkenntnisse und Umfrageergebnisse, einschließlich Diagrammen und Grafiken, in einem präsentationsbereiten Format
