Gastkommentar von Hornetsecurity
Deutsche Unternehmen im Cyber-Albtraum?
Zu viele Entscheidungsträger hinken dem Anspruch, immer auf dem neuesten technologischen Stand zu sein, hinterher. So haben sich bislang nur wenige angemessen mit KI in der eigenen Cybersecurity-Strategie auseinandergesetzt. Öffnet die Verzögerungshaltung jetzt Cyberkriminellen Tür und Tor?
Kaum eine Technologie war in letzter Zeit so präsent wie Künstliche Intelligenz. Doch die Möglichkeiten, die von KI ausgehen, sind auch Hackern nicht verborgen geblieben – anders als so manchem Unternehmen. Viel zu viele Entscheidungsträger und Führungskräfte hinken dem Anspruch, immer auf dem neuesten technologischen Stand zu sein, hinterher. So haben sich nur wenige bislang angemessen mit Künstlicher Intelligenz in der eigenen Cybersecurity-Strategie auseinandergesetzt. Das zeigt der AI-Security-Report 2024 von Hornetsecurity1 nur allzu deutlich. Öffnet die Verzögerungshaltung deutscher Unternehmen jetzt Cyberkriminellen Tür und Tor?
Unternehmen dürfen sich nicht darauf ausruhen, bislang noch nicht ins Visier von Hackern geraten zu sein. Irgendwann wird jeder zum potenziellen Gefährdungsziel. Ebenso können Unternehmen, die bereits früher Opfer eines Cyber-Angriffs waren, ein zweites Mal angegriffen werden. Mit Künstlicher Intelligenz ist dies sogar noch leichter als zuvor. Die gefürchtetsten Angriffsvektoren sind nicht umsonst KI-gestütztes Phishing, Deepfakes und Angriffe, die sich durch KI leichter skalieren lassen. Das alles zeigt: Das Facettenreichtum an Angriffsmöglichkeiten ist durch Künstliche Intelligenz exponentiell gewachsen. Zudem werden Cyberkriminelle nicht von den viel diskutierten KI-Regularien in Deutschland und der EU aufgehalten: Während die Wirtschaft mit der Politik darüber diskutiert, ob diese strikten Richtlinien die Innovation in der KI-Technologie ausbremsen, setzen sich Hacker darüber hinweg und missbrauchen Künstliche Intelligenz für ihre Angriffe.
Gefährliche Lethargie
Dass sich viele deutsche Unternehmen dieser Gefahr nicht hinlänglich bewusst sind, ist nur ein Teil des Problems. Viel besorgniserregender ist, dass die Hälfte der Führungskräfte die von Cybersicherheitsanbietern oder IT-Dienstleistern angebotenen Lösungen nicht adäquat bewerten, bevor sie diese implementieren. So kommt es auch, dass jeder Fünfte angibt, nicht zu wissen, ob und in welchem Ausmaß KI in der eigenen Cybersecurity-Strategie verwendet wird. Doch diese Lethargie kann kritische Schäden verursachen.
Dabei kann KI die Umsetzung von Sicherheitsrichtlinien signifikant erleichtern: Phishing Detection, Advanced Threat Protection und Automated Incident Response sind nur drei Optionen, die Last von den Schultern der CI(S)Os zu nehmen. Nimmt man diese positiven Möglichkeiten sowie die neuen Angriffsmethoden zusammen, wird klar, dass Künstliche Intelligenz schon längst dabei ist, die Cybersecurity-Landschaft nachhaltig zu verändern. Immerhin ist diese Erkenntnis mittlerweile in den Köpfen der Entscheidungsträger angekommen. Drei Viertel der Befragten glauben, dass die Technologie auch im Bereich der Cybersicherheit innerhalb der nächsten fünf Jahre noch stärker an Bedeutung gewinnen wird.
KI, das ungenutzte Ass im Ärmel für die Sicherheit
Um Angreifern auch in Zukunft einen Schritt voraus sein zu können, müssen Unternehmen den Investitionsturbo einschalten. Das sieht auch die breite Mehrheit der Führungskräfte so. Mehr als die Hälfte plant, Investitionen in KI zur Stärkung der eigenen Cybersicherheit in naher Zukunft zu priorisieren. Doch am Ende des Tages ist es der Mensch, der diese Technologie auch verstehen und nutzen muss. Auch hierbei kann KI helfen: Sie kann dazu eingesetzt werden, individuelle Security Awareness Services zu automatisieren, sodass jeder Einzelne nach den Schulungsbedürfnissen angemessen trainiert werden kann und niemand ratlos zurückleibt oder durch redundante Informationen frustriert wird.
Künstliche Intelligenz ist dabei, zum Brandbeschleuniger für Hacker zu werden, doch gerade findet auch ein Umdenken statt. Zwar sind noch einige Stellschrauben zu drehen, aber mit angemessenen Investitionen kann die Gefahr signifikant eingedämmt werden. Essenzieller Bestandteil dieses Lösungsweges ist jedoch, dass sich Führungskräfte bei der Implementierung von Security-Lösungen auf KI einlassen und bei der Auswahl der angebotenen Produkte auch eine angemessene Evaluation hinsichtlich der eigenen Bedürfnisse erfolgt. Dann steht einer effizienten Cybersecurity-Strategie nichts mehr im Wege.
1 https://www.hornetsecurity.com/de/pressemitteilung/ai-security-report-2024-deutschland/
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Self-Service und OneNote-Unterstützung
Hornetsecurity erweitert 365 Total Backup
Cyberabwehr für KMU
IHK Erfurt will mit Datenbank gegen Cybercrime helfen
Interview mit PwC zur NIS2
„Prävention ist stets preiswerter als Reaktion“
Der Fall Clearview
Gesichtserkennungs-Firma will Kläger mit Aktienanteil befrieden
Neuer KI-gestützter Copilot
Veritas launcht Datensicherungslösung, die sich selbst verteidigt
Nach Kritik an „Recall“
Microsoft sichert neue Suchfunktion besser ab
