KI stellt viele Unternehmen in Deutschland vor cybersicherheitsrelevante Herausforderungen, wie eine Studie zeigt. Demnach berichtet mehr als die Hälfte über eine Zunahme von Cybervorfällen im vergangenen Jahr, wobei rund ein Drittel der Befragten (37 Prozent) angibt, dass die Mehrheit dieser Angriffe KI-gestützt war.
Allerdings fehlt es ihnen an Personal und Lösungen, um der aufkommenden Bedrohung durch KI-gestützte Angriffe entgegenzutreten.
Sowohl mittelständische als auch Großunternehmen stehen vor einer Vielzahl an Herausforderungen im Bereich Cybersicherheit. So zeigt die aktuelle Kaspersky-Studie „Cyber defense & AI: Are you ready to protect your organization?“, dass mehr als die Hälfte der Unternehmen in Deutschland (60 Prozent) mit mehr Cyberangriffen in den vergangenen 12 Monaten zu kämpfen hatte; 37 Prozent vermuten, dass die Mehrheit dieser Angriffe durch KI-Technologien unterstützt wurde.
Trotz Bewusstsein besteht eine Sicherheitslücke
69 Prozent der Befragten sind wegen des Einsatzes von KI durch Cyberkriminelle besorgt. Entsprechend planen sie ihre Cybersicherheitsstrategien zu überdenken und proaktive sowie umfassende Lösungen zu implementieren. Um den mit KI verstärkten Bedrohungen wirksam zu begegnen, betrachten Unternehmen regelmäßige Schulungen zur Stärkung interner Kompetenzen (84 Prozent), die Rekrutierung hochqualifizierten Personals (84 Prozent) sowie den Einsatz externer Cybersicherheits-Expertise (88 Prozent) als zentrale Faktoren zum Schutz ihrer Organisation. Ebenfalls wichtig sind ausreichend große IT-Teams (83 Prozent) und die Nutzung externer Sicherheitslösungen (83 Prozent).
Obwohl das Bewusstsein für die Bedrohungen zunimmt, zeigt die Studie, dass viele Unternehmen nach wie vor nicht ausreichend auf diese fortschrittlichen Bedrohungen vorbereitet sind. So verfügen Unternehmen gegebenenfalls nicht über die notwendigen Ressourcen, um diesen Bedrohungen effektiv zu begegnen. Denn:
- 44 Prozent haben mit der Komplexität ihrer Cybersicherheitsinfrastruktur zu kämpfen
- 43 Prozent können keine entsprechenden InfoSec-Experten anwerben
- 40 Prozent mangelt es an KI-Sicherheitstools
- 39 Prozent können keine KI-bezogenen Sicherheitstrainings für Mitarbeiter anbieten
- 33 Prozent fehlt der Zugang zu relevanter externer Cybersicherheitsexpertise in diesem Bereich.
„Angesichts der heutigen Cybersicherheitslandschaft fragen sich Unternehmen, ob die derzeitigen Lösungen ausreichen“, sagt Oleg Gorobets, Corporate Infrastructure Protection Expert bei Kaspersky. „So verzeichnet beispielsweise Ransomware einen gefährlichen Anstieg, und die Entscheidungsträger in Unternehmen beginnen, die Ursachen für dieses Wiederaufleben zu hinterfragen. Der jüngste Hype um KI bietet eine einfache, wenn auch nicht ganz vollständige Erklärung. Zwar hilft KI bei der Erstellung überzeugender Phishing-Nachrichten, jedoch arbeiten Cyberkriminelle zusätzlich einfach besser zusammen und können so innovative Angriffsstrategien entwickeln und die Hürden für weniger geschickte und einfallsreiche Angreifer senken. KI bietet sowohl Angreifern als auch Verteidigern neue Möglichkeiten. Unternehmen benötigen eine solide Strategie, die sie sofort umsetzen können. Sie sollten dem Schutz kritischer IT-Infrastrukturen mit robusten, mehrschichtigen Lösungen, die einen einheitlichen Sicherheitskontext bieten, Priorität einräumen. Ein XDR-Ökosystem in Kombination mit qualifiziertem Fachwissen – sei es intern oder durch einen verwalteten Service – kann die Abwehr erheblich verbessern. Darüber hinaus bietet die kontinuierliche Schulung der Mitarbeiter, einschließlich der Grundlagen der Cybersicherheit und sicherer KI-Praktiken, eine weitere wichtige Schutzebene für das Unternehmen“.
(pd/Kaspersky)