Gartner-Prognose: GenAI hilft gegen IT-Security-Fachkräftemangel

Foto: khunkornStudio – shutterstock.com

Auf dem Gartner Security & Risk Management Summit 2024 in Sydney gab Analystin Deepti Gopal folgende Prognosen für die kommenden Jahre ab:

• Bis 2028 wird die Einführung von GenAI die Qualifikationslücke im Bereich Cybersicherheit schließen und die Notwendigkeit einer speziellen Ausbildung für 50 Prozent der Einstiegspositionen beseitigen. GenAI-Erweiterungen werden dabei den Bewerbungsprozess von Unternehmen verändern, die nicht nur nach Cybersecurity-Mitarbeitern mit der passenden Ausbildung suchen, sondern auch nach den richtigen Eigenschaften. Gartner empfiehlt Cybersecurity-Teams dabei, sich auf interne Anwendungsfälle zu konzentrieren, die Benutzer bei ihrer Arbeit unterstützen, sich mit HR-Partnern abzustimmen und benachbarte Talente für kritischere Cybersecurity-Rollen zu identifizieren.

• Bis 2026 werden Unternehmen, die GenAI mit einer integrierten plattformbasierten Architektur in Programmen für Sicherheitsverhalten und -kultur (SBCP) kombinieren, 40 Prozent weniger von Mitarbeitern verursachte Cybersecurity-Vorfälle erleben. Als Grund führt Gartner an, dass sich Unternehmen zunehmend auf personalisiertes Engagement als eine wesentliche Komponente eines effektiven SBCP konzentrieren. GenAI habe dabei das Potenzial, personalisierte Inhalte und Schulungsmaterialien zu erstellen, die die individuellen Eigenschaften eines Mitarbeiters berücksichtigen. Dies wird aus Sicht der Analysten die Wahrscheinlichkeit erhöhen, dass Mitarbeiter bei ihrer täglichen Arbeit sicherere Verhaltensweisen annehmen, was zu weniger Cybersecurity-Vorfällen führt.

Gartner-Analystin Gopal empfiehlt: “Unternehmen, die GenAI-Funktionen noch nicht nutzen, sollten prüfen, ob ihre externen Partner für Security-Awareness-Schulungen GenAI bereits in ihren Lösungen einsetzen.”

• Bis 2026 werden 75 Prozent der Unternehmen nicht verwaltete, veraltete und cyber-physische Systeme von ihrer Zero-Trust-Strategie ausschließen. Hintergrund für diese Prognose ist laut Gartner, dass sich diese Konzepte in Produktions- oder unternehmenskritischen Umgebungen nicht generell auf nicht verwaltete Geräte, Legacy-Anwendungen und cyber-physische Systeme (CPS) übertragen ließen. Diese seien vielmehr für die Ausführung spezifischer Aufgaben in einzigartigen sicherheits- und zuverlässigkeitsorientierten Umgebungen entwickelt worden.

• Bis 2028 werden Unternehmen für die Bekämpfung von Fehlinformationen mehr als 500 Milliarden Dollar ausgeben und 50 Prozent der Marketing- und Cybersicherheits-Budgets verbrauchen. Hintergrund ist laut Gartner, dass es die Kombination von KI, Analytik, Verhaltenswissenschaft, sozialen Medien, Internet der Dinge und anderen Technologien bösen Akteuren ermöglicht , besonders effektive, massenhaft angepasste Fake-News oder Fehlinformationen zu erstellen und zu verbreiten. Die Analysten empfehlen CISOs daher, die Verantwortlichkeiten für die Steuerung, Entwicklung und Ausführung von unternehmensweiten Programmen zur Bekämpfung von Malware zu definieren. Gleichzeitig sollten sie in Tools und Techniken investieren,die Chaos-Engineering zur Prüfung der Widerstandsfähigkeit einsetzen.

• Bis 2026 werden 40 Prozent der Führungskräfte im Bereich Identitäts- und Zugriffsmanagement (IAM) die Hauptverantwortung für die Erkennung von und Reaktion auf IAM-bezogene Verstöße übernehmen. Damit ändert sich der aktuelle Zustand, wonach IAM-Führungskräfte oft Schwierigkeiten haben, die Bedeutung dieser Lösungen für die IT-Security und das Business insgesamt zu artikulieren, um entsprechende Investitionen voranzutreiben und bei Diskussionen über Sicherheitsressourcen und Budgets nicht mitreden. Gartner empfiehlt CISOs in diesem Zusammenhang, die traditionellen IT- und Sicherheitssilos zu durchbrechen, indem sie den Stakeholdern Einblick in die Rolle geben, die IAM spielt, indem sie das IAM-Programm und die Sicherheitsinitiativen aufeinander abstimmen.

• Bis 2027 werden 70 Prozent der Unternehmen die Disziplinen Data Loss Prevention und Insider Risk Management mit dem IAM-Kontext kombinieren, um verdächtiges Verhalten effektiver zu erkennen. Gartner begründet diese Prognose mit dem Umstand, dass die Anbieter bereits auf das wachsenden Interesses an an einer konsolidierten Kontrolle reagiert hätten.Resultat sei ein umfassenderer Satz von Funktionen für Sicherheitsteams, um eine einzige Richtlinie für die doppelte Verwendung bei der Datensicherheit und der Minderung von Insider-Risiken zu erstellen. Gartner empfiehlt Unternehmen, das Daten- und Identitätsrisiko zu identifizieren und als primäre Richtlinie für die strategische Datensicherheit zu verwenden.

• Bis 2027 werden 30 Prozent der Verantwortlichen für Cybersicherheitsdie Anwendungssicherheit so umgestalten, dass sie direkt von Nicht-Cyberexperten genutzt und von den Eigentümern der Anwendungen übernommen werden können. Laut Gartner bergen der Umfang, die Vielfalt und der Kontext der Anwendungen, die von Business-Technikern und verteilten Entwicklungsteams erstellt werden, ein enormes Potenzial für Gefahren, die weit über das hinausgehen, was dedizierte Anwendungssicherheitsteams bewältigen können.”Um diese Lücke zu schließen, müssen die Cybersicherheitsverantwortlichen ein Mindestmaß an effektivem Fachwissen in diesen Teams aufbauen, indem sie eine Kombination aus Technologie und Schulung einsetzen”, so Gartner-Analystin Gopal. Damit sei es möglich, gerade so viel Kompetenz aufzubauen, wie erforderlich ist, um eigenständig Entscheidungen in Bezug auf Cyberrisiken zu treffen. (jm)