Email Security

    Sicherheitsteams setzen auf künstliche Intelligenz

    Sicherheitsteams setzen zunehmend KI in ihren Abläufen ein und sehen darin erhebliche Vorteile, so der Bericht "2022 State of Email Security" von Mimecast.

    by Stephanie Overby
    getty-woman-in-cab-window.jpg

    Wichtige Punkte

    • Die Zahl der Unternehmen, die KI in ihre Cybersicherheitsabwehr integrieren, ist im letzten Jahr sprunghaft angestiegen.
    • Sie profitieren von einer genaueren Erkennung von Bedrohungen, einer schnelleren Behebung von Problemen und einer geringeren Belastung ihres Cybersecurity-Teams.
    • Die Einführung von KI erfordert einen bewussten Ansatz, um ihren Nutzen zu maximieren und die Risiken zu minimieren.

    In den letzten Jahren hat sich künstliche Intelligenz (KI) als treibende Kraft für neue, fortschrittlichere Cybersecurity-Bedrohungen herauskristallisiert, da sich Cyberkriminelle die Macht des maschinellen Lernens und andere intelligente Fähigkeiten zunutze machen, um ihre schändlichen Angriffe zu verstärken. Laut dem sechsten Jahresbericht von Mimecast State of Email Security (SOES) bekämpfen Sicherheitsteams KI-Bedrohungen zunehmend mit Feuer.

    Im vergangenen Jahr gab es einen bemerkenswerten Anstieg der Unternehmen, die KI und maschinelles Lernen in ihre Cybersicherheitsbemühungen einbeziehen. Fast die Hälfte (46 %) der Befragten der SOES-Umfrage von 2022 gab an, dass sie bereits KI- und maschinelle Lerntechnologien einsetzen, während dies 2021 noch 38 % waren. Weitere 49 % der Befragten gaben an, dass sie planen, KI und maschinelles Lernen in ihr Arsenal zu integrieren - die gleiche Anzahl wie im Vorjahr.

    In bestimmten Branchen sind die Akzeptanzraten sogar noch höher. Es überrascht vielleicht nicht, dass in diesem Jahr fast zwei Drittel (63 %) der Befragten aus dem IT-, Technologie- und Telekommunikationssektor angaben, dass sie diese Spitzentechnologien bereits in ihren Werkzeugkasten aufgenommen haben. Aber auch mehr als die Hälfte der Befragten aus dem Bau- und Immobiliensektor (57 %) und aus dem Bereich der Unternehmens- und freiberuflichen Dienstleistungen (55 %) gaben dies an.

    Die Frage ist, wann - und nicht ob - KI in der Cybersicherheit für die meisten Sicherheitsteams zur Norm wird.

    Der Aufstieg der KI in der Cybersicherheit

    Die Ergebnisse der Mimecast SOES-Umfrage verdeutlichen einen Trend, den Branchenbeobachter schon seit einiger Zeit verfolgen. Bereits 2019 stellte Capgemini fest, dass fast zwei Drittel der Umfrageteilnehmer der Meinung waren, dass KI ihnen helfen würde, kritische Bedrohungen zu erkennen. [1]

    Vor kurzem war Cyber-KI einer von sechs Trends, die in dem Bericht Tech Trends 2022 von Deloitte hervorgehoben wurden. Darin wurde festgestellt, dass die Implementierung intelligenter Fähigkeiten ein Kraftmultiplikator für Sicherheitsteams sein kann, die "bald durch den schieren Umfang, die Raffinesse und die Schwierigkeit der Erkennung von Cyberangriffen überwältigt werden könnten". [2]

    Johna Till Johnson, CEO von Nemertes Research, schrieb kürzlich: "Unternehmen nutzen KI für alles, von der Verbesserung der Kundenerfahrung bis zur Optimierung der Lieferketten, aber einer der am weitesten verbreiteten Anwendungsfälle für KI ist die Verbesserung der Cybersicherheit eines Unternehmens." Sie bezeichnete KI sogar als "ein unverzichtbares Werkzeug für die Cybersicherheit". [3]

    Es überrascht daher nicht, dass der KI-Cybersicherheitsmarkt laut einem Bericht von Meticulous Research aus dem Jahr 2021 mit einer durchschnittlichen jährlichen Wachstumsrate von 23,6 % auf 46,3 Milliarden US-Dollar im Jahr 2027 wachsen soll. [4] Während maschinelles Lernen den größten Anteil am KI-Cybersicherheitsmarkt ausmacht, erweisen sich auch Deep Learning und die Verarbeitung natürlicher Sprache als nützlich für die Cyberabwehr.

    Die Vorteile von AI in der Cybersicherheit

    Viele Sicherheitsteams sehen sich gezwungen, KI in die Cybersicherheit einzubinden, um mit KI-fähigen bösen Akteuren mithalten zu können. Die Anwendungen von KI in der Cybersicherheit sind breit gefächert, und zu den häufigsten gehören:

    • Erkennung von Anomalien in Diensten wie E-Mail.
    • Social Engineering und Spam-Erkennung.
    • Verhinderung der Datenexfiltration.
    • Erweiterte Malware-Erkennung.
    • Identifizierung von Zero-Day-Exploits.
    • Verringerung der manuellen Konfiguration und der Verarbeitung von Warnmeldungen.

    Der Einsatz von KI-Tools für die Cybersicherheit bietet ebenfalls eine breite Palette potenzieller Vorteile. Die Befragten der SOES-Umfrage, die KI einsetzen, nannten die folgenden Punkte:

    • Erhöhte Genauigkeit bei der Erkennung von Bedrohungen (56 %).
    • Schnellere Beseitigung von Bedrohungen (50 %).
    • Bessere Gefahrenabwehr (48 %).
    • Verringerung der Arbeitsbelastung oder der Arbeitszeiten für Sicherheitsteams (46 %).
    • Weniger menschliche Fehler (46 %).

    KI könnte auch ein Segen für überlastete Sicherheitsteams sein. "Die menschliche Aufmerksamkeit ist die knappste Ressource in jedem Cybersicherheitsteam", schreibt John Burke, CTO und Principal Research Analyst bei Nemertes Research. "Die Hoffnung ist, dass KI-Tools das Cybersecurity-Personal entlasten können, indem sie ihre Aufmerksamkeit von der Bewertung einer Vielzahl von Ereignissen auf niedrigerer Ebene auf die Bewertung von Anomalien auf höherer Ebene umlenken." [5]

    Und einige Experten sagten, dass KI schon bald auf noch prädiktivere Weise eingesetzt werden wird. Dark Reading's KI und Cybersicherheitsausblick für 2022 deutet darauf hin, dass neue KI-Technologien Angriffssimulationen und proaktive Sicherheit auf dieselbe Weise ermöglichen werden, wie sie bereits die Angriffserkennung, -untersuchung und -reaktion beschleunigt haben. [6]

    Das Versprechen - und die Grenzen - der KI

    Es besteht kaum ein Zweifel daran, dass KI-Funktionen im Bereich der Cybersicherheit vielen Unternehmen dabei helfen, mehr Prozesse zu automatisieren, um Bedrohungen besser vorzubeugen und auf sie zu reagieren, Fehler zu reduzieren und Mitarbeiter freizusetzen, die sich auf die Analyse auf höchster Ebene konzentrieren können. Dennoch ist die Integration von KI in die Cybersicherheit kein Allheilmittel für die Herausforderungen der heutigen Cyberintelligenz und -verteidigung.

    Da immer mehr Unternehmen KI in die Cybersicherheit integrieren, ist es wichtig, dass sie dies mit Bedacht tun. Das bedeutet, dass sie sich über die verschiedenen Arten von KI und ihre Anwendungen für die Cybersicherheit informieren, proaktiv Risiken wie Voreingenommenheit mindern, die mit der Einführung von KI einhergehen, und sich mit den kulturellen, prozessualen und Denkweisen auseinandersetzen, die erforderlich sind, um den vollen Nutzen aus KI-Funktionen wie maschinellem Lernen, natürlicher Sprachverarbeitung und Deep Learning zu ziehen.

    Es wird interessant sein zu sehen, was das nächste Jahr für KI in der Cybersicherheit bereithält und was Sicherheitsexperten 2023 an Mimecast berichten werden. In einem kürzlich erschienenen Artikel in VentureBeat wurde darauf hingewiesen, dass der Einsatz von KI im Bereich der Cybersicherheit derzeit vor allem von der Notwendigkeit getrieben wird, die überwältigende Arbeitslast zu reduzieren, mit der Analysten täglich konfrontiert sind, aber es gibt noch viel mehr fortschrittliche Fähigkeiten, die nur darauf warten, genutzt zu werden.[7]

    Die Quintessenz

    Immer mehr Sicherheitsteams sind dank KI in der Lage, ihre Organisationen besser zu schützen und auf Angriffe zu reagieren. Tatsächlich nutzt die große Mehrheit (92 %) der Befragten der Mimecast-Umfrage 2022 State of Email Security (SOES) derzeit KI oder maschinelles Lernen in ihrem Cybersicherheitsprogramm oder plant dies. Abgesehen von den derzeit beliebten Anwendungen wie der Erkennung von Bedrohungen gibt es ein ungenutztes Potenzial für den Einsatz intelligenter Funktionen, um proaktivere und prädiktive Ansätze zur Cyber-Intelligenz und -Verteidigung zu verfolgen.

    [1] "Cybersecurity mit künstlicher Intelligenz neu erfinden: Eine neue Grenze für die digitale Sicherheit," CapGemini

    [2] "Tech Trends 2022," Deloitte Insights

    [3] "Ist KI ein Segen oder ein Fluch für die Cybersicherheit?", Tech Target

    [4] "Künstliche Intelligenz (KI) im Cybersicherheitsmarkt," Meticulous Research

    [5] "Die wachsende Rolle der KI im Bereich der Cybersicherheit," Tech Target

    [6] "5 KI- und Cybersicherheitsvorhersagen für 2022," Dark Reading

    [7] "5 Wege, wie KI und ML die Cybersicherheit im Jahr 2022 verbessern werden," VentureBeat

     

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang