Endpunkte
Mangelndes Verständnis für zunehmende KI-Risiken
Künstliche Intelligenz verändert die Arbeitsweise von Unternehmen, sondern vergrößert auch die Angriffsfläche. Gleichzeitig fehlt es jedoch bei Sicherheitschefs an strategischem Verständnis dafür. Eine Bestandsaufnahme und gleichzeitig ein Weckruf.
Save to Folio
Es gibt 219% mehr Angebote bösartiger KI-Tools im Dark Web, so das Ergebnis einer kürzlichen weltweiten Untersuchung von Trend Micro. Angreifer nutzen KI, um Phishing-Kampagnen zu verbessern, Schwachstellen automatisch zu erkennen und Versuchsaktionen zur Übernahme von Konten zu beschleunigen. Trotz dieser eindeutigen Signale stimmen weltweit nur etwas mehr als die Hälfte der Sicherheitsverantwortlichen (53%) der Meinung zu, dass KI die Komplexität und das Ausmaß von Cyberangriffen erheblich erhöhen wird.
Diese Verkennung der Realität ist besorgniserregend. KI führt eine neue Kategorie von Risiken ein, die von Schatten-IT durch die Nutzung nicht autorisierter generativer KI-Plattformen bis hin zu potenziellen Schwachstellen in maßgeschneiderten großen Sprachmodellen reichen. Diese Gefährdungen kommen hinzu zu den bestehenden Herausforderungen im Zusammenhang mit Cloud-Umgebungen, Remote-Arbeit und Ökosystemen von Drittanbietern, die alle die Angriffsfläche von Unternehmen weiter vergrößern.
Um diese Umgebung effektiv zu verwalten, bedarf es mehr als nur herkömmliche Abwehrmaßnahmen für den Perimeter. Ein kontinuierliches, proaktives Management der Cyberrisiken mit Echtzeit-Erkennung von Assets, Identifizierung von Schwachstellen und intelligenter Priorisierung von Sicherheitsmaßnahmen sind gefragt.
Dennoch setzten derzeit nur zwei Fünftel der Unternehmen spezielle Tools ein, um ihre Cyberrisiken proaktiv zu managen.
Auch sind die Investitionen in diesem Bereich sind nach wie vor relativ gering: Nur ein Viertel der Sicherheitsbudgets wird für Aktivitäten zum Risikomanagement aufgewendet. Vielen Unternehmen fehlen zudem robuste Prozesse zur Überwachung von Schwachstellen bei Drittanbietern, was das Risiko weiter erhöht.
Die gute Nachricht …
Auf der anderen Seite bietet KI erhebliches Potenzial zur Verbesserung der Sicherheitsergebnisse. Moderne Plattformen für das Management von Cyberrisiken nutzen KI, um dynamische Umgebungen kontinuierlich zu scannen, Fehlkonfigurationen und Schwachstellen aufzudecken und effiziente Abhilfemaßnahmen zu empfehlen. So können sich Sicherheitsteams auf die Bedrohungen mit den größten Auswirkungen konzentrieren und die Widerstandsfähigkeit verbessern, ohne den Betriebsaufwand zu erhöhen.
Sicherheitsverantwortliche erkennen auch langsam, dass ein effektives Management der Angriffsfläche mit umfassenderen Geschäftsergebnissen verbunden ist, darunter Betriebskontinuität, Kundenvertrauen, finanzielle Leistung und Einhaltung gesetzlicher Vorschriften. Der nächste Schritt besteht darin, diese Praktiken in die zentralen Sicherheitsstrategien zu integrieren und ihren Wert gegenüber der Geschäftsleitung klar zu kommunizieren.
Mit der Weiterentwicklung der KI muss auch die Cybersicherheit weiterentwickelt werden. Unternehmen, die einen strategischen, proaktiven Ansatz für das Management von Cyberrisiken verfolgen, sind besser gerüstet, um die Chancen und Herausforderungen des KI-Zeitalters zu meistern und Vertrauen, Widerstandsfähigkeit und Wettbewerbsvorteile zu erhalten.