Publireportage
12.02.2024, 07:30 Uhr
KI-Strategien für fortschrittliche Cybersecurity
KI-gesteuerte Automatisierung kann die Cyberresilienz von Unternehmen erheblich verbessern und die Arbeitsbelastung von Sicherheitsteams reduzieren. Was ist dabei zu beachten, und in welche Einsatzfelder sollten Unternehmen im Jahr 2024 investieren?
(Quelle: Mimecast)
Das transformative Potenzial generativer KI verändert unsere Arbeitswelt in rasantem Tempo. Doch nicht alle, die sich die Vorteile der revolutionären Technologie zunutze machen, haben gute Absichten. Cyberkriminelle nutzen KI etwa, um Phishing-Attacken noch überzeugender zu gestalten oder glaubhaft die Identität vertrauenswürdiger Absender zu fälschen.
Das Prinzip «Gleiches mit Gleichem bekämpfen» gilt auch hier: Sicherheitsteams sollten ihrerseits die Chance nutzen, den Angreifern einen Schritt voraus zu sein, indem sie KI-getriebene Technologien nutzen.
Einsatzgrad und Einsatzfelder von KI im Cybersecurity-Kontext
Eine Umfrage unter Sicherheitsexperten von techconsult und Mimecast, dem führenden Anbieter von E-Mail und Collaboration-Sicherheitslösungen, zeigt eine fortschreitende Automatisierung der Sammlung von Bedrohungsdaten. Mehr als die Hälfte (51 %) der befragten Sicherheitsentscheider gab an, bereits KI-gestützte Security-Lösungen zu nutzen, 34 % planen, solche Lösungen in den kommenden sechs bis zwölf Monaten zu implementieren.
Jeweils ca. drei Viertel der Unternehmen geben an, dass sie KI vor allem für die Verbesserung der E-Mail-Sicherheit (76 %) sowie die Erkennung und Abwehr von Bedrohungen (74 %) einsetzen. Das verwundert kaum, denn E-Mail-Postfächer sind nach wie vor der häufigste Angriffsvektor für Cyberkriminelle. Auf den Plätzen drei und vier der möglichen Einsatzfelder folgten die Automatisierung von Security-Prozessen mit 68 % sowie Datenschutz und Compliance mit 67 %.
Bösartige Links in E-Mails als häufige Einfallstore
Die gatewaylose Sicherheitslösung EMail Security Cloud Integrated nutzt KI beispielsweise, um bösartige URLs in E-Mail-Nachrichten zu erkennen und die Empfänger durch die Blockierung von Phishing-Websites zu schützen. Solche Websites werden ihrerseits zunehmend mit Hilfe generativer KI erstellt und können täuschend echt wirken. Seit neuestem scannt die Lösung auch URLs, die mit QR-Codes verknüpft sind, und kann dadurch sogenannte «Quishing»-Attacken auf E-Mail-Postfächer blockieren.
Laut Mimecasts Global Threat Intelligence Report haben Angriffe mit bösartigen Links im dritten Quartal 2023 im Vergleich zum zweiten Quartal insgesamt um 22 % zugenommen. Die dem Report zugrundeliegenden Daten von Mimecast basieren auf der Verarbeitung von mehr als einer Milliarde E-Mails pro Tag im Auftrag von 42.000 Kunden weltweit. Sie zeigen, dass das Einfügen von auf bösartige Links verweisende QR-Codes in E-Mails eine weit verbreitete Taktik von Cyberkriminellen ist.
Der Faktor Mensch: Human Risk Management gewinnt an Bedeutung
Zur Reduzierung des Risikos durch menschliche Fehler und Verhaltensweisen setzten zwar erst 37 % der Befragten KI-gestützte Verfahren ein. Das wird sich im Lauf des Jahres 2024 ändern, denn immer mehr Unternehmen und Cybersecurity-Entscheider erkennen die Bedeutung dieses Bereichs.
Quelle: Mimecast
KI-Nutzung durch Belegschaften schafft eine weitere Angriffsfläche
KI-getriebene Tools zur Datenauswertung erhöhen die Produktivität und die Zielgenauigkeit etwa von Marketing- und Verkaufsaktivitäten. Doch nur wenige Unternehmen haben bislang Cybersecurity-Standards für KI-Tools eingeführt. Dabei sind die Risiken nicht unerheblich. Denn die Daten, die öffentlichen generativen KI-Tools zur Verfügung gestellt werden, werden für das fortlaufende Training dieser grossen Sprachmodellplattformen (LLM) verwendet.
Weitere potenzielle Cyberrisiken: Der zunehmende Einsatz von generativen KI-Tools am Arbeitsplatz macht Unternehmen anfälliger für schwerwiegende Datenlecks, Datenschutzverletzungen, oder die Manipulation von KI-Plattformen durch Angreifer, um deren Ergebnisse zu verfälschen.
Automatisierung von Bedrohungsdaten: Herausfordernd, aber notwendig
An Automatisierung von Bedrohungsdaten mit KI führt für Sicherheitsteams heute aufgrund wachsender Datenbestände, knapper Budgets, der dynamischen Entwicklung von Cyberbedrohungen, weltweitem Fachkräftemangel im Cybersecurity-Bereich sowie immer mehr hybriden Arbeitsumgebungen kein Weg vorbei. Dabei gilt es einige Herausforderungen zu bewältigen, etwa die schiere Zahl der Sicherheitsmeldungen, von denen nicht wenige auch Falschmeldungen sind.
Quelle: Mimecast
Mehr darüber, welche Rolle KI in der E-Mail- und Collaboration-Sicherheit spielen und Ihre Cybersicherheit erhöhen kann, lesen Sie hier.
Autor(in)
Mimecast
Germany GmbH