Künstliche Intelligenz (AI) ist längst mehr als ein Trend – sie prägt unsere Arbeitswelt bereits nachhaltig. Doch welche Sicherheitsherausforderungen bringt diese Entwicklung im kommenden Jahr mit sich? Auf der it-sa in Nürnberg blickt Campana & Schott in die Zukunft und nennt 6 AI-Trends, die geschäftsentscheidend sind.
1. AI-Akzeptanz und Awareness bei den Mitarbeitenden schaffen, und zwar kontinuierlich
Für die erfolgreiche Einführung von AI in Unternehmen sind die Menschen und Teams, die damit arbeiten, entscheidend. Es gilt, diese nicht nur zu informieren, sondern aktiv in den Veränderungsprozess mit einzubinden, indem (verständliche) Ängste vor Veränderungen gezielt angegangen werden und auch mögliche Risiken der AI-Nutzung thematisiert werden. Hierbei ist es wichtig zu erklären, dass sich AI kontinuierlich weiterentwickelt und nicht im Status quo verharrt. Erst durch die Akzeptanz und das Verständnis der AI-Prozesse durch die Mitarbeitenden kann der langfristige Nutzen von AI maximiert werden.
2. Keine Cybersicherheit ohne AI
Die Angriffe von Cyberkriminellen werden massiver, häufiger und immer schneller. Das heißt, die Reaktionszeiten für Sicherheitsverantwortliche sinken drastisch. Social Engineering-Angriffe, wie der Identitätsdiebstahl durch Phishing, sind dabei besonders brisant. Deshalb brauchen Unternehmen eine perfekte Sicherung von Identitäten, Geräten und Anwendungen durch den Einsatz moderner Technologien. Generative AI und Copiloten können die Cybersicherheit verbessern. So passen Unternehmen ihre Verteidigungsgeschwindigkeit an das Tempo der Angreifer an und können bestenfalls reagieren, bevor Angreifer, die in die IT eingedrungen sind, große Schäden verursachen.
3. Umdenken ist angesagt: Übergang von statischen Sicherheitslösungen zu proaktiven AI-Security Tools.
AI kann die IT-Sicherheitsmechanismen von Unternehmen auf ein neues Level heben: Durch maschinelles Lernen und AI-Algorithmen können Anomalien und Bedrohungen des IT-Sicherheitssystems proaktiv in Echtzeit erkannt werden. Dies geht über traditionelle statische Sicherheitslösungen weit hinaus, da AI in der Lage ist, Muster in großen Datenmengen zu erkennen und darauf basierend dynamisch zu reagieren. Unternehmen müssen jetzt handeln, indem sie dynamische Ansätze und Tools entwickeln, um sich wirksam zu schützen und dauerhaft auf dem neuesten Stand zu bleiben.
4. Responsible AI ist ein Muss – oder anders
AI muss verantwortungsvoll eingesetzt werden, um Daten sicher und geregelt zu nutzen. Ein Oversharing von Daten und damit auch das Risiko, dass sensible Daten verloren gehen, lässt sich nur durch Klassifizierungen, die sich bei Bedarf sogar automatisieren lassen, und ergänzende Schlagworte verhindern. Im Kontext von generativer AI ist es in der Zero-Trust-Strategie entscheidend, Datensicherheit und -Governance zu berücksichtigen. AI-basierte Datenklassifizierung und der AI-unterstützte Informationsschutz sind deshalb höchst sicherheitsrelevant und geschäftskritisch.
5. Ganzheitlichen AI-Ansatz verfolgen und einen AI-Hub mitdenken
Mangelnde Sichtbarkeit in die Nutzung von AI-Werkzeugen kann Sicherheits- und Compliance Risiken bedeuten. Wichtig ist es Sichtbarkeit in die Nutzung von internen AI-Werkzeugen wie Copilot zu bekommen, aber auch einen Überblick zu haben, welche anderen AI-Werkzeuge in der Organisation verwendet werden.
Generell gilt: Ohne einen AI-Hub, der die Nutzung von AI-Werkzeugen sichtbar macht, ist eine Organisation im Blindflug und kann sich nicht vor den potentiellen Risiken der AI-Nutzung schützen.
6. Menschliche IT-Sicherheitsanalysten entscheiden
Menschen bleiben für die IT-Sicherheit und -Verteidigung unverzichtbar. Der Einsatz von AI erlaubt es ihnen aber, wesentlich schneller die richtigen Maßnahmen zu ergreifen. Diese Unterstützung ist skalierbar und erfolgt u. a. durch Prompt-Books, die als Guides für die Cybersicherheit dienen. Copilot for Security bietet vordefinierte Promptbooks an – eine Sammlung von Eingabeaufforderungen, die speziell für sicherheitsbezogene Aufgaben entwickelt wurden. Diese funktionieren ähnlich wie Sicherheits-Playbooks und ermöglichen sofort einsatzbereite Workflows. Sie dienen als Vorlagen, um wiederkehrende Schritte, wie etwa die Reaktion auf Vorfälle oder Ermittlungen, zu automatisieren. Jedes Promptbook erfordert spezifische Eingaben, wie zum Beispiel einen Codeausschnitt oder den Namen eines Bedrohungsakteurs.
Weitere Informationen:
Sie sind an einem Gesprächstermin, einem Interview oder weiteren Informationen zu den Security-Trends für 2025 oder Einsatzmöglichkeiten von Microsoft Copilot für IT-Security interessiert? Dann steht Ihnen Stefan Haffner, Associate Partner & Head of Cyber Security bei Campana & Schott, auf der it-sa oder virtuell gern zur Verfügung.
(vp/Campana & Schott)