Thought Leadership
Unternehmen stehen in diesem Jahr vor wachsenden Herausforderungen im Bereich der Cybersicherheit. Insbesondere der zunehmende Einsatz von KI und die steigende Zahl an API-basierten Anwendungen vergrößern die Angriffsfläche erheblich.
Wer nicht zum leichten Opfer von Cyberattacken werden will, muss den Schutz der eigenen IT-Umgebungen an die Entwicklungen der Bedrohungslandschaft anpassen. Es gilt deshalb, zukunftstaugliche Lösungsansätze zu entwickeln, die langfristige Sicherheit garantieren können.
SASE als Antwort auf neue Arbeitsmodelle
Mit der Verlagerung von Arbeitsplätzen aus den klassischen Unternehmensstandorten in hybride oder vollständig remote Umgebungen sind traditionelle Sicherheitsansätze überholt. Mitarbeiter erwarten den Zugriff auf Unternehmensanwendungen von überall, sei es von zuhause, aus dem öffentlichen Raum oder unterwegs. Gleichzeitig benötigen Unternehmen eine durchgängige Sicherheitsarchitektur, die unabhängig vom Standort ein einheitliches Sicherheitsniveau gewährleistet.
SASE-Plattformen (Secure Access Service Edge) bieten hier eine Lösung, indem sie Netzwerk und Sicherheitsfunktionen in einem Cloud-basierten Modell vereinen. SASE basiert auf zwei zentralen Säulen: Netzwerkdienste wie SD WAN, die für eine sichere und optimierte Verbindung sorgen, sowie Security Service Edge (SSE), das eine granulare Sicherheitskontrolle ermöglicht. Dazu gehören unter anderem Zero Trust Network Access (ZTNA), Firewall-as-a-Service und Secure Web Gateway-Funktionen.
Die Bedrohungslage durch KI-gestützte Angriffe
Die Bedrohungslage hat sich durch den Einsatz künstlicher Intelligenz signifikant verschärft. KI-gestützte Angriffe nehmen rasant zu und stellen Unternehmen vor völlig neue Herausforderungen. Laut einem Bericht zum Stand der cloudnativen Sicherheit 2024 von Palo Alto Networks, dem führenden Anbieter von cloudbasierten Sicherheitslösungen und Partner von Nomios Germany, betrachten 38 Prozent der Unternehmen KI-gestützte Angriffe als größte Sorge. Zudem erwarten 43 Prozent, dass solche Angriffe zu einem gängigen Angriffsvektor werden.
Experten von Palo Alto Networks empfehlen Unternehmen, Machine Learning und generative KI gezielt einzusetzen, um Bedrohungen schneller zu erkennen und abzuwehren. Nur so sind sie in der Lage, der sich ständig entwickelnden Bedrohung durch KI-generierte Phishing-E-Mails und Deepfake-Angriffe entgegenzuwirken. Besonders gefährlich sind KI-gestützte Angriffsmethoden, die sich schneller entwickeln und bestehende Sicherheitsmechanismen umgehen können. „Wir befinden uns an der Schnittstelle zwischen menschlichem Einfallsreichtum und technologischer Innovation, an der das Thema Cybersicherheit zu einem Wettstreit mit hohem Einsatz geworden ist“, sagt Marc Müller, Director Channel EMEA Central, Palo Alto Networks. „Da die KI Cyberangriffe wie ein erfahrener Spielemacher orchestriert, können sich Unternehmen nicht länger auf eine passive Verteidigungsstrategie verlassen. Sie müssen einen offensiven, plattformbasierten Ansatz verfolgen, um in diesem Spiel die Oberhand zu behalten. Den entscheidenden Vorteil werden Unternehmen haben, die in der Lage sind, ihre Daten zu zentralisieren, um KI-Ergebnisse zu erzielen, die wir bisher noch nicht gesehen haben. Unternehmen, die jetzt die richtigen Entscheidungen treffen, können ihre Sicherheit und ihren Erfolg in der Zukunft gewährleisten.“
Die Rolle von KI in der Cyberabwehr
Künstliche Intelligenz verändert die IT-Sicherheit maßgeblich. Laut Palo Alto Networks wird KI nicht nur zur Erhöhung der Angriffsgeschwindigkeit, sondern auch vermehrt zur Abwehr von Bedrohungen eingesetzt. Während Angreifer mit generativer KI hochentwickelte Phishing-Kampagnen durchführen, setzen Sicherheitslösungen auf KI-Modelle, um Angriffe schneller zu erkennen und zu blockieren. Unternehmen müssen verstärkt in KI gestützte Sicherheitslösungen investieren, um auf neue Angriffstechniken wie Deepfakes und automatisierte Malware-Erstellung vorbereitet zu sein.
Laut einer aktuellen Bitkom-Studie fühlten sich 2024 zwei Drittel der deutschen Unternehmen durch Cyberangriffe existenziell bedroht, was die Notwendigkeit effektiver Abwehrstrategien unterstreicht. Palo Alto Networks nutzt dabei Telemetriedaten von über 80.000 Kunden, um Muster frühzeitig zu erkennen und Bedrohungen proaktiv zu stoppen. Die Integration von Automatisierung ermöglicht es, Sicherheitsprobleme schneller zu beheben und Ressourcen effizienter einzusetzen. Zudem erlaubt die Nutzung von Playbooks und automatisierten Reaktionen eine schnellere Anpassung an Bedrohungen. Durch die Nutzung von KI-Copiloten können Sicherheitsteams effizienter arbeiten und die Reaktionszeiten drastisch reduzieren.
API-Sicherheit rückt in den Fokus
Da klassische Perimeter-basierten Schutzmaßnahmen zunehmend an Wirksamkeit verlieren, gewinnen APIs als Angriffspunkt an Bedeutung. Besonders der intensive Einsatz von KI, die vorwiegend über APIs kommuniziert, verstärkt dieses Risiko. Ein umfassendes Third Party API Monitoring wird daher unverzichtbar. Eine ganzheitliche Sicherheitsstrategie sollte auf API-Sicherheitslösungen mit universeller Beobachtbarkeit, dynamischer AI/ML-Erkennung und kontextbasierter Visualisierung setzen. Solche Systeme minimieren die operative Komplexität, verbessern die User Experience und bieten wirksamen Schutz gegen automatisierte Bedrohungen. Zudem ermöglichen sie eine schnellere Erkennung und Abwehr potenzieller Bedrohungen in Echtzeit. KI-gestützte API-Sicherheitslösungen sind in der Lage, selbstständig aus vergangenen Angriffsmustern zu lernen und sich dynamisch an neue Bedrohungslagen anzupassen.
Schatten-KI – eine Herausforderung für Unternehmen
Während immer mehr Unternehmen bereits die Nutzung KI-basierter Anwendungen vorgeben, tun das viele Angestellte auch oft ohne Absprache mit der IT-Abteilung. Dieses Phänomen stellt Unternehmen vor neue Herausforderungen in Bezug auf Datenkontrolle und Sicherheitsrisiken. Unternehmen sollten sicherstellen, dass sie vollständige Transparenz über die genutzten Anwendungen haben, Richtlinien zur Datensicherheit durchsetzen und die Kontrolle über den Datenfluss behalten. Eine Plattform wie Prisma Access von Palo Alto Networks bietet die notwendige Sichtbarkeit und Kontrolle, um unerlaubte Nutzung einzudämmen. Die Verbreitung generativer KI-Tools, von denen aktuell über 2.400 bekannt sind (Tendenz deutlich steigend), erfordert eine umfassende Governance-Strategie, um Datenschutzrisiken zu minimieren.
Gezieltere Angriffe und Endpoint-Sicherheit
Durch KI erhalten Cyberangriffe eine neue Qualität. Dateilose Malware-Attacken umgehen klassische signaturbasierte Abwehrsysteme. Social Engineering-Angriffe, die mit Deepfakes arbeiten, erschweren die Erkennung zusätzlich. Unternehmen sollten daher auf eine Kombination aus Privileged Access Management (PAM) und Zero Trust Network Access (ZTNA) setzen, um privilegierte Zugriffe zu auditieren und zu kontrollieren. Gleichzeitig rückt der Schutz mobiler Endgeräte verstärkt in den Fokus, insbesondere durch neue Herausforderungen, wie das Sideloading von Apps auf iOS-Geräten. Endpoint Detection and Response (EDR) sowie Extended Detection and Response (XDR) bieten hier eine umfassende Sicherheitslösung, die als Managed Service flexibel bereitgestellt werden kann.
Automatisierung und Effizienzsteigerung durch KI
Die Implementierung von KI in Sicherheitslösungen ermöglicht eine drastische Reduzierung der Reaktionszeit auf Bedrohungen. So beträgt die mittlere Erkennungszeit im Security Operations Center von Palo Alto Networks nur zehn Sekunden, während die mittlere Reaktionszeit auf 60 Sekunden gesenkt werden konnte. Dies zeigt, wie KI zur Effizienzsteigerung beiträgt und Sicherheitsverantwortlichen hilft, schneller auf neue Bedrohungen zu reagieren. Unternehmen profitieren von verbesserten Betriebsabläufen und einer höheren Resilienz gegen Angriffe.
