Email Security 2022

    KI für Cybersecurity: Sind die Aufsichtsräte mit an Bord?

    KI birgt ein wachsendes Potenzial zur Minderung der heutigen Cyberrisiken. Aber die Vorstände der Unternehmen müssen sich dieses Versprechen zu eigen machen, damit sich Cyber-KI durchsetzen kann.

    by Jose Lopez
    05BLOG_1.jpg

    Wichtige Punkte

    • Die Vorstände werden immer anspruchsvoller, was die Cybersicherheit angeht.
    • KI stellt jedoch eine weitere Herausforderung für CISOs in der Vorstandskommunikation dar.
    • Die Ergebnisse aus den Erfahrungen der ersten Anwender bei der Automatisierung der Cybersicherheit mit KI können dazu beitragen, dass die Argumente für KI im Cyberbereich bei den Vorständen Gehör finden.

    Vor einigen Jahren schlug jemand vor, dass Algorithmen der künstlichen Intelligenz (KI) Sitze in den Aufsichtsräten von Unternehmen erhalten sollten, um relevante Daten zu sammeln und bei der Entscheidungsfindung zu helfen.[1] Die Idee hat sich noch nicht wirklich durchgesetzt. 

    Heute taucht KI bei Vorstandssitzungen in einem anderen Kontext auf: als Option zur Automatisierung und Stärkung der Sicherheitsabwehr in einer Zeit unablässiger Cyberrisiken. Die Gremien scheinen sich allmählich für diese Idee zu erwärmen.

    Eine neue Mimecast-Umfrage zeigt, dass in den Aufsichtsräten vieler Unternehmen Fortschritte in Richtung mehr Cyber-Sophie zu verzeichnen sind. Aber es gibt immer noch Wissenslücken. Für CISOs ist es immer noch eine Herausforderung, auf Vorstandsebene über Cybersicherheit zu berichten und die Aufmerksamkeit der Direktoren für Cyberrisiken inmitten konkurrierender Geschäftsfachleute aufrechtzuerhalten, so ein demnächst erscheinender Mimecast-Bericht über die sich entwickelnde Wahrnehmung von Cyberrisiken.

    Die Diskussion über KI und maschinelles Lernen (eine Untergruppe von KI) stellt die CISOs vor eine weitere Herausforderung bei der Kommunikation mit dem Vorstand.

    Warum Cyber-KI?

    Dem Bericht zufolge haben die Vorstände das Cyberrisiko als Geschäftsrisiko erkannt und damit die Grundlage für die Genehmigung von Finanzmitteln und die Festlegung von Unternehmensrichtlinien zur Förderung der Cybersicherheit geschaffen. Um an diesen Punkt zu gelangen, mussten die CISOs viel Zeit und Mühe investieren, da nur wenige Vorstandsmitglieder über Kenntnisse im Bereich Cybersicherheit verfügen. "Die meisten Vorstandsmitglieder wissen, wie man KI buchstabiert, und nicht viel mehr", scherzte ein Vorstandsmitglied mit KI-Kenntnissen.[2]

    CISOs ihrerseits glauben, dass KI die heutigen unablässigen Cyber- und Geschäftsrisiken reduzieren kann, indem sie das wachsende Volumen, die Geschwindigkeit und die Komplexität sowohl der zu schützenden Daten als auch der Angriffe, die diese bedrohen, bewältigt. CISOs sehen in der KI den Schlüssel zur Automatisierung der Cyberarbeit, einschließlich der Entlastung von sich wiederholenden manuellen Aufgaben, die die Zeit und die Moral der Mitarbeiter belasten können, auch wenn aufgrund des weltweiten Fachkräftemangels viele Stellen unbesetzt bleiben. Sie erkennen auch das KI-gestützte Wettrüsten, das sich derzeit abzeichnet, wobei Cyberangreifer bei der Nutzung fortschrittlicher Technologien wohl einen Vorsprung haben, um ihre kriminellen Angriffe zu zielen, zu entwickeln und zu automatisieren.

    Um bei den Vorstandsmitgliedern Anklang zu finden, sollten die CISOs diese und andere Punkte im Hinblick darauf darlegen, wie KI die Geschäftsziele unterstützt, ohne neue technologische Risiken zu schaffen. Die Vorstände verstehen zwar nur bedingt, wie KI funktioniert, aber ihnen sind die Unternehmensleistung und die Risikominderung sehr wichtig.

    Der wachsende Geschäftsnutzen von Cyber-KI

    Viele CISOs haben inzwischen einige Jahre Erfahrung mit dem Einsatz von KI zur routinemäßigen Automatisierung der Cybersicherheit, und der Business Case für Cyber-KI wird immer deutlicher. KI kann Sicherheitsanalysten entscheidend unterstützen, indem sie Bedrohungs-, Verhaltens- und andere Daten schneller und in einigen Fällen sogar besser analysiert als sie selbst. In den vorläufigen Ergebnissen der bevorstehenden Mimecast-Umfrage "State of Email Security 2023" wurden CISOs, die derzeit KI einsetzen, nach deren größten Vorteilen gefragt. Hier sind ihre fünf Besten:

    1. Erhöhte Genauigkeit der Bedrohungserkennung
    2. Prävention von Bedrohungen
    3. Schnellere Beseitigung von Bedrohungen
    4. Geringere Arbeitsbelastung für das Sicherheitsteam
    5. Verringerung der menschlichen Fehler im gesamten Unternehmen

    Eine neue Studie des Mimecast-Partners IBM zeigt außerdem, dass die KI-gestützte Automatisierung der Cybersicherheit nachweisliche Verbesserungen bei der Verstärkung des Netzwerkschutzes, der Erkennung und Verhinderung von Angriffen und der Reaktion darauf bringt. Aus geschäftlicher Sicht berichteten die meisten CISOs von einer Reduzierung der Kosten für Datenschutzverletzungen um mindestens 18 %, einschließlich der Kosten für die Reaktion auf Vorfälle, betriebliche Ausfallzeiten, Rufschädigung sowie potenzielle Umsatz-, Partnerschafts- und Investitionsverluste. Die durchschnittliche Anzahl der Tage, die zur Erkennung von Vorfällen benötigt wurden, verringerte sich nach der Einführung von KI um 12 %, und die Reaktions- und Wiederherstellungszeit sank um 11 %.[3]

    Diese Erkenntnisse beruhen auf einer wachsenden Basis von Cyber-KI-Erfahrungen. Die Meinungsforscher von SOES 2023 fanden heraus, dass fast die Hälfte der Sicherheitsteams derzeit KI einsetzt, und fast ein Drittel plant, dies im kommenden Jahr zu tun. Die IBM-Umfrage ergab, dass fast zwei Drittel der Sicherheitsteams KI für mindestens eine Sicherheitsanwendung nutzen, wobei etwa ein Drittel den Einsatz von KI in Erwägung zieht. Die meisten Early Adopters setzen KI seit weniger als zwei Jahren ein und verwenden eine Mischung aus (häufig angepassten) Standardlösungen und vollständig selbst entwickelten Tools.

    Bei der Diskussion über die Vorteile der KI sollte jedoch nicht das potenzielle Geschäftsrisiko übersehen werden, das mit jeder neuen Technologie verbunden ist. KI erfordert zum Beispiel große Mengen hochwertiger Informationen, um gut zu funktionieren, über die nicht jedes Unternehmen oder jede Sicherheitsanwendung verfügt.

    Anwendung von AI auf E-Mail-Sicherheit

    E-Mail- und Kollaborationsplattformen stellen für Unternehmen das größte Cyber-Risiko dar, da Angreifer in der Regel diese Wege nutzen, um Anmeldedaten für den Netzwerkzugang zu stehlen, Malware zu verbreiten, Betrug zu begehen oder auf andere Weise ihre kriminellen Machenschaften zu unterstützen. Laut den Antworten der Befragten auf die Umfrage "Behind the Screens" ist dies ein Risiko, das die meisten Vorstände erkennen und sich aktiv an der Diskussion beteiligen.

    Ein separates Mimecast-Whitepaper über KI beschreibt Anwendungsfälle für E-Mail-Sicherheit in Bereichen wie

    • Nutzerverhalten: KI kann Anomalien in der E-Mail-Nutzung von Mitarbeitern erkennen, die auf eine Kontoübernahme oder einen laufenden Datendiebstahl hindeuten könnten - zum Beispiel, wenn E-Mails von ungewöhnlichen Orten, zu ungewöhnlichen Zeiten oder in großen Mengen gesendet werden. Solche Mails würden am E-Mail-Sicherheits-Gateway zurückgehalten und die Absender auf das Problem aufmerksam gemacht.
    • Verdächtige Links: Intelligente Tools können überprüfen, ob eine URL in einer E-Mail legitim ist - zum Beispiel, indem sie die zugehörige Website mit legitimen Websites vergleichen, um gefälschte Logos oder andere Anzeichen von Markenfälschung zu erkennen. Das Blockieren solcher Seiten kann vor dem Auslesen von Zugangsdaten schützen.
    • Alarmmüdigkeit: Maschinelles Lernen kann eine wirkungsvolle Mischung aus Bedrohungsdaten, Cyber-Risiko-Scores der Mitarbeiter und anderen Informationen liefern, um Alarme mit geringem Risiko zu sortieren, sich wiederholende Aufgaben zu erledigen und das Ausgangsniveau von Bedrohungen zu erhöhen, die ein Eingreifen der Mitarbeiter erfordern. 

     

    Ein wichtiger zu berücksichtigender Angriffsvektor

    Einer der bekanntesten aktuellen Angriffsvektoren, den KI-basierte E-Mail-Sicherheit vereiteln kann, sind Phishing-Angriffe, die tatsächlich KI als Teil ihrer Angriffsmethode nutzen. Bei Phishing-Angriffen versucht der Angreifer, sich als ein Mitarbeiter des Unternehmens auszugeben, um Zugang zu vertraulichen Informationen zu erhalten. Oft handelt es sich um dringende Nachrichten, die sich an bestimmte Personen richten, z. B. an den Geschäftsführer. Bei den neuesten Versionen dieser Phishing-Angriffe nutzen die Angreifer KI, um eine perfekt geformte E-Mail zu generieren, die in der Regel fachmännisch für ihr Ziel optimiert ist. Diese Phishing-Versuche können sehr subtil und effektiv sein, da sie Warnungen aufgrund des Standorts, ungewöhnlicher Zeiten oder der Lautstärke und viele andere Filter umgehen können.

    Verständnis des Vorstands für Cyber-KI: "Das Glas ist halbvoll".

    In unseren anonymen "Behind the Screens"-Interviews gaben die CISOs gemischte Einschätzungen über die Eignung und das Interesse der Vorstände an fortschrittlichen Technologien wie KI für Automatisierung und andere Aufgaben ab.

    Ein CISO eines französischen Mischkonzerns gab einen positiven Bericht ab: "Sie verstehen die Auswirkungen einer Sicherheitsverletzung auf die betrieblichen Aktivitäten, da ein Angriff Flüge und Boarding-Systeme verzögern kann. Aus diesem Grund haben unsere Führungskräfte und Vorstandsmitglieder der Cybersicherheit Priorität eingeräumt, neue fortschrittliche Technologien eingeführt und vor kurzem die Modernisierung der Infrastruktur durch Digitalisierung und Automatisierung genehmigt."

    Der IT-Leiter eines schwedischen Finanzdienstleistungsunternehmens zieht dagegen eine weniger rosige Bilanz: "Ich denke, dass die Unternehmensleiter die Auswirkungen eines Cyberangriffs verstehen, aber auch dem technologischen Aspekt mehr Aufmerksamkeit schenken müssen. Die IT-Führungskräfte sollten ihnen häufiger über Cybersicherheit, externe Bedrohungen und innovative Lösungen berichten, die neue Technologien wie KI, Automatisierung oder Analytik nutzen."

    Die Quintessenz

    Jetzt, da die ersten Anwender von KI und Automatisierung im Bereich der Cybersicherheit über einen Erfahrungsschatz verfügen, beginnt die Forschung, die Vorteile dieser Technologien für die Vorstände von Unternehmen verständlich zu machen. 


     

    [1] "Warum nicht einen Algorithmus in den Vorstand Ihres Unternehmens berufen?", Slate

    [2] "AI in Business: The One Thing Every Board Member Asks," Forbes

    [3] "AI and Automation for Cybersecurity," IBM

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang