Als neueste Waffe gegen Hackerangriffe wird künstliche Intelligenz zunehmend zur Cyberabwehr eingesetzt. Die Technologie ist vielversprechend: Nicht nur Zeit und Geld kann gespart werden, auch die Qualität des Schutzes wird erhöht – hier lesen Sie wie.
Cyberabwehr setzt auf künstliche Intelligenz
Unternehmen erhöhen ihre Investitionen in KI-Systeme zum Schutz vor der nächsten Generation von Cyberangriffen. Zu diesem Ergebnis kommt eine neue Studie des Capgemini Research Institute. Rund zwei Drittel der Unternehmen glauben, ohne KI nicht in der Lage zu sein, auf kritische Bedrohungen zu reagieren. Durch die Fortschritte in Cloud-, Internet-of-Things- (IoT-), 5G- und Dialogschnittstellen-Technologien erhöht sich die Anzahl der Endgeräte, Netzwerke und Benutzeroberflächen – und somit die Anzahl der potenziellen Einfallstore für Angreifer.
Die Studie Reinventing Cybersecurity with Artificial Intelligence: The new Frontier in Digital Security befragte 850 Führungskräfte aus den Bereichen IT-Informationssicherheit, Cybersicherheit und IT-Betrieb in zehn Ländern – 12 Prozent davon in Deutschland. Die Befragten sind in Großunternehmen aus sieben Branchen tätig. Zudem wurden vertiefende Interviews mit Branchenexperten, Cybersicherheits-Start-ups und Wissenschaftlern geführt.
KI-gestützte Cybersicherheit unverzichtbar
56 Prozent der Führungskräfte weltweit sowie 46 Prozent in Deutschland sagten, dass ihre Cybersicherheitsanalysten überfordert sind von der Vielzahl der Datenpunkte, die sie überwachen müssen, um Verletzungen zu erkennen oder zu verhindern. Darüber hinaus hat sich die Art der Cyberrisiken, die ein sofortiges Eingreifen erfordern oder von Cyberanalysten nicht schnell genug behoben werden können, deutlich erhöht. Dazu zählen:
- Cyberangriffe auf zeitkritische Anwendungen. International gaben 42 Prozent an, dass sie gestiegen sind – und zwar durchschnittlich um 16 Prozent .
- automatisierte Angriffe, die in einem derart hohen Tempo mutieren, dass sie durch traditionelle Reaktionssysteme nicht neutralisiert werden können. Laut 43 Prozent der Befragten hat deren Häufigkeit um durchschnittlich 15 Prozent zugenommen.
Angesichts
dieser neuen Bedrohungen ist eine klare Mehrheit der Unternehmen (69 Prozent
international, 62 Prozent in Deutschland) der Ansicht, ohne den Einsatz von KI
nicht auf kritische Cyberangriffe reagieren zu können. Bereits um solche
Bedrohungen identifizieren zu können, benötigen 61 Prozent weltweit sowie 51
Prozent der deutschen Unternehmen nach eigener Aussage KI.
Führungskräfte erhöhen KI-Investitionen für mehr Cybersicherheit
International ist eine klare Mehrheit der Führungskräfte der Auffassung, dass KI für die Zukunft der Cybersicherheit von grundlegender Bedeutung ist:
- Weltweit gaben 64 Prozent der Befragten an, durch KI die Kosten für die Erkennung von Verletzungen und die Reaktion senken zu können – und zwar um durchschnittlich 12 Prozent. In Deutschland dagegen haben nur 49 Prozent der Befragten eine Kostensenkung verzeichnet.
- 74 Prozent der Führungskräfte weltweit gaben an, dass durch KI eine kürzere Reaktionszeit möglich wird: Die nötige Zeit um Bedrohungen zu erkennen, Verstöße zu beheben und Patches zu implementieren, konnte um durchschnittlich 12 Prozent reduziert werden. In Deutschland haben 63 Prozent der Führungskräfte eine verkürzte Reaktionszeit registriert.
- 69 Prozent weltweit, in Deutschland 56 Prozent, beobachten zudem, dass KI die Genauigkeit bei der Erkennung von Verstößen verbessert.
- 60 Prozent international sowie 57 der Befragten in Deutschland gaben an, dass KI die Effizienz der Cybersicherheitsanalysten erhöht, indem sie die Zeit, die sie mit der Analyse von Fehlalarmen verbringen, verkürzt und ihre Produktivität verbessert.
Im Einklang damit werden für das Geschäftsjahr 2020 international bei so gut wie jedem zweiten Unternehmen (48 Prozent) die Budgets für KI in der Cybersicherheit um fast ein Drittel (29 Prozent) steigen. Was die Bereitstellung betrifft, so testen 73 Prozent Anwendungsfälle für KI in diesem Bereich. Nur jedes fünfte Unternehmen nutzte KI dazu vor 2019, doch die Einführung wird weiterhin rasant ansteigen: Fast zwei von drei (63 Prozent) Unternehmen planen, KI bis 2020 einzusetzen, um ihre Verteidigung zu stärken.
Oliver Scherer, CISO von Europas führenden Elektrofachmärkten, der Handelsgruppe Media-Saturn sagt:
„KI bietet enorme Chancen für die Cybersicherheit. Denn von der Erkennung, manuellen Reaktion und Behebung gelangen Sie zu einer automatisierten Behebung. Das möchten Unternehmen in den nächsten drei bis fünf Jahren erreichen.“
Erhebliche Hindernisse für KI-Einführung im großen Maßstab
Die größte Herausforderung bei der Implementierung von KI für Cybersicherheit ist das mangelnde Verständnis dafür, wie Anwendungsfälle vom Proof of Concept bis zur flächendeckenden Umsetzung skaliert werden können. 69 Prozent der Befragten gaben zu, dass sie in diesem Bereich zu kämpfen hatten.
Dr. Paul Lokuciejewski, Leiter Cybersicherheit bei Capgemini Invent, sagt:
„Cyberangriffe haben eine neue Komplexität und Geschwindigkeit erreicht – und diese Bedrohung wächst weiter. Immerhin sind sich die meisten Unternehmen bewusst, dass Cybersicherheitsanalysten viele Angriffe nur noch mit Hilfe von KI zuverlässig abwehren können. Damit KI ihr volles Potenzial in der Cybersicherheit entfalten kann, brauchen die Unternehmen eine mit der Cyberstrategie klar abgestimmte Roadmap, um eine effiziente Implementierung sicherzustellen. Wichtig ist auch, sich auf die wesentlichen Anwendungsfälle zu fokussieren, die skalierbar sind und den höchsten Return on Investment generieren. Auf diesem Weg können Unternehmen nicht nur Kosten sparen, sondern auch die Wahrscheinlichkeit gravierender Sicherheitsvorfälle reduzieren.“