Lagebericht Security 2024 KI-Hoffnung in der IT-Sicherheit

Foto: KT Stock photos – shutterstock.com

Unternehmen und Sicherheitsteams sind optimistisch in Bezug auf KI, insbesondere hinsichtlich Cybersicherheit. Zu diesem Ergebnis kommt der 2024 Lagebericht Security “Der Wettlauf um KI-Vorteile” von Splunk.

Laut dem Report kommt Künstliche Intelligenz in Unternehmen (93 Prozent) und Sicherheitsteams (91 Prozent) sehr häufig zum Einsatz. Dies liege vor allem daran, dass Unternehmen, die den Einsatz von KI verhindern, Innovationsrückstände und unkontrollierte Schatten-KI riskieren.

Unternehmen ohne Plan fallen hinter KI-Strategen zurück

KI übereilt einzuführen, ohne die Risiken zu berücksichtigen, wäre jedoch ein Fehler. Unternehmen, die klare Richtlinien und Use Cases entwickeln, sind laut dem Bericht denjenigen, die dies nicht tun (34 Prozent) weit voraus.

Lesetipp: Generative AI erhöht Druck auf Cybersicherheit

Gleichzeitig sind sich deutsche Befragte der Risiken von KI, auch im internationalen Vergleich, besonders bewusst: 41 Prozent sehen eine stark vergrößerte Angriffsfläche (weltweit 31 Prozent) und 38 Prozent eine höhere Anfälligkeit ihrer bestehenden Angriffsfläche (weltweit 29 Prozent).

Generative KI könnte demnach bestehende Bedrohungen verstärken, wie von böswilligen Hackern optimierte Phishing-E-Mails und verbesserte Schadsoftware. Konkret befürchtet jedes dritte Unternehmen, dass Aggressoren KI nutzen könnten, um Angriffe zu effizienter zu machen, während 28 Prozent erwarten, dass bereits bekannte Angriffstypen wie DDoS zunehmen werden.

Engere Zusammenarbeit nötig

Gleichzeitig geben rund zwei Drittel der Sicherheitsverantwortlichen zu, generative KI nicht vollständig zu verstehen. Insbesondere kleine und mittlere Unternehmen (KMU) hadern mit der Technologie. Deshalb drängen die Autoren des Berichts darauf, sowohl innerhalb der Unternehmen als auch mit Marktbegleitern enger zusammenzuarbeiten.

Viele Firmen arbeiten bereits jetzt schon dank KI mehr zusammen, erkennen Bedrohungen schneller und lösen die anstehenden Probleme effizienter. So berichten 87 Prozent der Befragten von einer intensiveren Kooperation, insbesondere mit IT- und Software-Teams. Dies führt laut dem Report zu schnelleren Erkennungszeiten von Bedrohungen, obwohl die Bedrohungslandschaft aufgrund geopolitischer Spannungen und technologischer Entwicklungen komplexer wird.

Da generative KI immer besser wird, stellt sie zugleich Anwenderinnen und Anwender vor neue Herausforderungen. Während 41 Prozent der befragten Unternehmen sagen, Cybersicherheit sei einfacher geworden, empfinden 46 Prozent genau das Gegenteil.

Zuversicht trotz Risiken

Gleichzeitig stufen 47 Prozent der befragten Unternehmen ihre Sicherheitsprogramme als “extrem fortgeschritten” ein. Sie werden in der Studie als Leader bezeichnet, während der Rest Nachzügler oder Aufholer genannt wird. Unabhängig von diesem Status, sind sich alle Firmen bewusst, wie nützlich KI ist und treiben Innovationen mit KI allgemein stärker voran. Leader tun dies mit 48 Prozent im Vergleich zu 30 Prozent bei Nachzüglern intensiver. Zusätzlich haben führende Unternehmen generative KI auch stärker in ihren Sicherheitsteams etabliert (75 Prozent im Vergleich zu 23 Prozent).

Zugleich hat sich die Wahrnehmung von generativer KI seit Ende 2023 in Bezug auf Sicherheitsrisiken stark verändert: Sahen damals nur 17 Prozent der Befragten in GenAI einen Vorteil für die Verteidigung, sind es Mitte 2024 fast die Hälfte.

Immer mehr Anbieter integrieren zudem KI-Funktionen, um deren Nutzen für Sicherheits-Workflows zu zeigen. Trotz der Risiken neuartiger KI-gestützter Angriffe bleiben die Verteidiger zuversichtlich. Sie sehen generative KI als nützlich, um Bedrohungen zu analysieren und Risiken zu identifizieren.

Klare Pläne für KI-Anwendungsfälle

Laut der Studie zeichnen sich Leader des Weiteren dadurch aus, dass sie generative KI methodischer und weniger experimentell als Aufholer anwenden. So haben 82 Prozent der führenden Unternehmen Sicherheitsrichtlinien für generative KI bereits etabliert, verglichen mit 46 Prozent der Nachzügler. Darüber hinaus haben 55 Prozent der Vorreiter einen Plan für KI-Anwendungsfälle in der Cybersicherheit, während dies nur 15 Prozent der Verfolger tun.

Ein hoher Reifegrad in der Cybersicherheit bedeutet allerdings nicht weniger Angriffe, sondern eine schnellere Erkennungs- und Reaktionszeit. Leader-Unternehmen haben eine mittlere Erkennungszeit (MTTD) von 21 Tagen, verglichen mit 34 Tagen bei Aufholern. Die mittlere Wiederherstellungszeit (MTTR) bei führenden Unternehmen beträgt 44 Stunden, während Nachzügler 5,7 Tage benötigen. Dies zeigt laut dem Report, dass ausgereifte Sicherheitsprogramme effektivere Reaktionszeiten ermöglichen.

Sie wollen weitere interessante Beiträge rund um das Thema Cybersicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten.

Mehr Produktivität und neue Rollen

Angesichts des Fachkräftemangels könnte generative KI drüber hinaus Personal entlasten. 86 Prozent der Unternehmen glauben, dass KI helfen kann, Berufseinsteiger zu gewinnen. 58 Prozent denken, dass KI das Onboarding beschleunigen könnte. 90 Prozent meinen, dass Berufseinsteiger mit KI-Unterstützung ihre SOC-Kompetenzen verbessern könnten. Erfahrene Experten kann KI produktiver machen, indem sie es ihnen erleichert, Informationen zusammenzufassen und zu forschen, so der Lagebericht.

Davon könnten deutsche Unternehmen profitieren, denn sie haben Schwierigkeiten, Cybersicherheitspersonal zu rekrutieren (33 Prozent vs. 25 Prozent weltweit) und klagen häufiger über komplexe Tools (53 Prozent vs. 43 Prozent weltweit). Dies könnte laut dem Bericht die längere mittlere Erkennungszeit (MTTD) in Deutschland erklären. Hierzulande messen vier von zehn Firmen ihre Reaktionszeit in Wochen, während es weltweit 35 Prozent sind.

Gleichzeitig befürchten mit 49 Prozent fast die Hälfte der Befragten, dass KI einige Sicherheitsberufe überflüssig machen könnte. Dennoch sehen viele auch das Potenzial, neue Talente zu gewinnen und Burnout zu verhindern. Generative KI könnte darüber hinaus die Sicherheitsrollen verändern und neue Aufgabenbereiche wie Prompt Engineering schaffen.

Trotz dieser Hindernisse sind deutsche Unternehmen erfolgreich bei der Datenrettung nach Ransomware-Angriffen (58 Prozent vs. 44 Prozent weltweit). Dies ist auch notwendig, fühlen sie sich doch stärker durch die geopolitische Lage bedroht als andere Firmen (94 Prozent vs. 86 Prozent weltweit).

Innovation oder Trendzwang

Es bleibt jedoch die Frage, ob die Einführung von KI wirklich auf Innovationswillen oder auf betriebswirtschaftliche Gründe zurückzuführen ist, um nicht den nächsten großen Trend zu verpassen. Die Studienautoren betonen, dass Unternehmen, die generative KI einschränken, hinter der Konkurrenz zurückbleiben und sich Cyberbedrohungen aussetzen. Immerhin 65 Prozent der Befragten fehle es allerdings nach eigenen Angaben an Wissen über generative KI. Deshalb empfiehlt der Bericht, ein Governance-Gremium zu bilden.

Zugleich sind insbesondere deutsche Firmen stark sensibilisiert für die Risiken von KI. Dennoch erwarten sie, dass die Technologie ihre Cybersicherheit verbessert und neue Talente lockt. Die ersten positiven Zwischenergebnisse gibt es bereits, beispielsweise bei der Datenrettung nach Ransomware-Angriffen. Somit haben Unternehmen und Sicherheitsteams, trotz aller Gefahren und Herausforderungen, wie Fachkräftemangel und komplexe Tools, guten Grund von KI begeistert zu sein, so der Bericht.