Thought Leadership
Das Thema Künstliche Intelligenz ist weiterhin omnipräsent. KI wird ein ähnliches Potenzial nachgesagt wie der Dampfmaschine oder dem elektrischen Strom. Auch der Bereich der Cybersicherheit wird durch KI umgekrempelt.
Insbesondere KI-basierte Angriffe und die beste Verteidigung dagegen stehen in vielen Diskussionen im Fokus. KI-basierte Angriffe sind sehr wahrscheinlich noch raffinierter, zielgerichteter und hartnäckiger als die bisherigen menschlichen, was es ungemein erschwert, diese Angriffe zu erkennen und abzuwehren. Durch KI-basierte Angriffe werden Angreifer also häufiger in Unternehmensnetze eindringen und sie werden dort noch schwerer zu entdecken sein.
Klar ist: KI-basierte Angriffe vergrößern das Cyberrisiko enorm. Unklar ist: Wie begegnet man diesem Risiko am besten? Derzeit gibt es viele laute Stimmen, die vorschlagen, dass man sich mit KI gegen KI-basierte Angriffe verteidigen sollte. Doch nicht immer ist „Feuer mit Feuer bekämpfen“ die beste Option.
Organisationen sollte sich stattdessen fragen: Wie können wir verhindern, dass sich Angreifer – ob KI-basiert oder herkömmlich – ungehindert in unserer IT-Landschaft bewegen und Zugriff auf wichtige Assets erlangen? Wie können wir selbst im Falle eines Angriffs den Betrieb aufrechterhalten, also Cyberresilienz erreichen?
Die beste Verteidigung gegen KI-basierte Angriffe besteht darin, die Angriffsfläche, von der KI lernen kann, zu verkleinern. Dadurch bekommen KI-basierte Angriffe weniger Gelegenheit, zu lernen, sich anzupassen und den Angriff voranzutreiben. Um das zu erreichen, bedarf es jedoch der richtigen Strategie, nämlich Zero Trust.
Zero Trust basiert auf dem Prinzip „niemals vertrauen, immer verifizieren“ und ist eine bewährte Strategie zur Stärkung der Cyberresilienz. Doch für viele Unternehmen ist die Umsetzung von Zero Trust eine Herausforderung. Hier kommt KI ins Spiel: Sie verbessert die Nutzererfahrung und erleichtert die schnelle Umsetzung von Zero Trust Policies. Dank KI sind Lösungen für Zero Trust jetzt schon leichter einzuführen und einfacher zu nutzen. So können Unternehmen ihre Cyberresilienz schneller und mit geringerem operativem Aufwand stärken.
Es geht nicht darum, KI blind ohne menschliche Kontrolle zur Verteidigung gegen Angriffe einzusetzen. Es ist auch nicht ratsam, KI allein für die alten Sicherheitsparadigmen wie „Abwehren und Aufspüren“ zu nutzen. Und es geht nicht darum, mit KI den Menschen zu ersetzen. Sondern es geht darum, KI auch im Bereich Cybersicherheit so als Werkzeug einzusetzen, das sich der Schwerpunkt des Menschen auf die wertschöpfenden Funktionen verlagert.
KI hat das Potenzial, die Cybersicherheit auf eine Weise zu demokratisieren, wie die Branche sie noch nie gesehen hat. Denn KI erleichtert – richtig als Werkzeug eingesetzt – Zugang, Nutzung und Verständnis von Cybersicherheit. So können auch kleine Teams eine riesige Angriffsfläche abdecken und die Cyberresilienz ihres Unternehmens schnell, einfach und umfassend verbessern.
