Cybersecurity-Verantwortliche sehen zwar das große Potential, das in KI-basierten Securitylösungen steckt, aber eine breite Umsetzung in den Unternehmen ist noch nicht in Sicht.
Im vergangenen Jahr ist nicht nur in der Technologiebranche, sondern gesamtgesellschaftlich ein gigantischer KI-Hype ausgebrochen, verbunden mit der Frage, welche Rolle sie zukünftig in verschiedensten Lebens- und Wirtschaftsbereichen einnehmen wird. Arctic Wolf®, ein führender Anbieter von Security Operations, veröffentlicht die Ergebnisse seiner aktuellen Studie zum Thema künstliche Intelligenz (KI) „The Human-AI Partnership“. Die Studie wurde von der CyberRisk Alliance unter 800 IT- und Cybersecurity-Verantwortlichen in Großunternehmen in den USA und Großbritannien sowie bei weiteren 100 Führungskräften in Deutschland durchgeführt. Die aktuellen Umfragedaten geben Aufschluss über die Einstellung von Führungskräften zum derzeitigen und zukünftigen Einsatz von KI für die Cybersicherheit.
Die wichtigsten regionalen Erkenntnisse im Überblick:
Trotz Branchenhype steckt die Investition in KI-gestützte Cybersicherheitslösungen in Deutschland noch in den Kinderschuhen:
- Lediglich 15 % der Unternehmen haben den Großteil ihres Cybersicherheitsbudgets für KI-gestützte Lösungen vorgesehen. Im Durchschnitt werden nur 11 % des gesamten Cybersicherheitsbudgets für derartige Sicherheitslösungen bereitgestellt.
- Dreiviertel (73 %) der Unternehmen planen, mindestens eine KI-basierte Lösung einzusetzen, um ihre Cybersicherheitsbereitschaft zu verbessern. Das sind mehr als in den USA und UK: Hier sind es nur 64 % der Organisationen. Allerdings planen die Unternehmen in diesen Regionen den Einsatz bereits innerhalb des nächsten Jahres.
Threat Detection und Automatisierung als wichtigste Anwendungsfälle für KI-basierte Tools
- Zweidrittel (67 %) der Befragten glauben, dass KI den Menschen bei der Aufspürung von Bedrohungen übertreffen wird.
- Mehr als Dreiviertel (79 %) der Cybersicherheits-Verantwortlichen glauben, dass der Hauptnutzen von KI in der Automatisierung von Reaktionsmaßnahmen oder sich wiederholenden Aufgaben, wie der Alarmtriage, liegen wird. In den USA und dem Vereinigten Königreich sind es dagegen nur 46 %.
Cybersecurity-Verantwortliche sehen den Menschen als wesentlichen Faktor bei der Realisierung von Effizienzgewinnen durch KI
- Zwei von fünf Unternehmen (41 %) geben an, dass sie nicht über genügend qualifizierte Tech-Mitarbeitende für das Management von KI-basierten Lösungen verfügen.
- Lediglich eine knappe Mehrheit (52 %) glaubt, dass die durch KI-gestützte Tools ermöglichten Cybersicherheit-Ergebnisse kosteneffizienter sind als diejenigen, die nur durch menschliches Personal erzielt werden.
Führungskräfte sind skeptisch bei kurzfristigen Vorteilen von großen Sprachmodellen (Large Language Models, LLMs) in der Cybersicherheit
- Lediglich 6 % der Befragten bewerten die Nutzung großer Sprachmodelle zur Kontextualisierung vorhandener Daten als einen Kern-Vorteil von KI in ihren Cybersicherheitstools.
- Nur ein Drittel (33 %) der Befragten ist der Meinung, dass LLMs und andere KI-Technologien dem Menschen überlegen sind, wenn es darum geht, den Kontext von Bedrohungen zu erklären. Auch in den USA und Großbritannien ist die Mehrheit der Befragten von der Überlegenheit der menschlichen Mitarbeitenden in diesem Bereich überzeugt.
Technologie allein reicht als Schutz nicht aus
„Die Umfrage zeigt, dass die Rolle der künstlichen Intelligenz bei der Verbesserung von Threat Detection and Response unbestreitbar ist. Es ist aber auch wichtig zu erkennen, dass Technologie allein Unternehmen nicht vor modernen Bedrohungen schützen kann“, so Dan Schiappa, Chief Product Officer bei Arctic Wolf. „Da die Bedrohungsakteure immer fortschrittlicher werden und KI-basierte Tools einsetzen, werden Menschen eine wesentliche Rolle bei der Untersuchung neuartiger Angriffe spielen. Sie werden weiterhin deren Kontext für ihr Unternehmens aufzeigen und – was am wichtigsten ist – ihr Wissen und ihre Erfahrung nutzen, um genau die KI- und maschinellen Lernmodelle zu trainieren, die tief in die Cybersicherheitslösungen der nächsten Generation eingebettet sein werden.“
KI-basierte Lösungen werden langfristig die Sicherheit verbessern
„Im Gegensatz zu anderen Branchen, in denen Arbeitskräfte durch Automatisierung und KI verdrängt oder sogar ersetzt werden können, werden die qualifizierten Analysten, die Security Operations Center leiten, durch KI wahrscheinlich eine Aufwertung und Verbesserung ihrer Rolle erfahren und nicht, wie manche vielleicht erwarten, eine Abwertung oder Entlassung“, so Daniel Thomas, Researcher der CyberRisk Alliance. „Kurzfristig werden wir Wachstumsschmerzen erleben, die mit der Einführung jeder neuen Technologie einhergehen, aber langfristig wird KI – wenn sie um menschliches Fachwissen ergänzt wird – unter fast allen Umständen schnellere und bessere Sicherheitsergebnisse liefern.“
Methodik
Die Umfrage wurde von Arctic Wolf in Auftrag gegeben und von CyberRisk Alliance durchgeführt. Es wurden mehr als 800 leitende IT-Entscheider und Führungskräfte in den USA und Großbritannien und zusätzlich 100 Verantwortliche in Deutschland befragt. Die Ergebnisse der Umfrage geben Aufschluss über die Einstellungen und Überzeugungen von Cybersecurity-Entscheidern in Unternehmen in Bezug auf künstliche Intelligenz und die Rolle, die diese in ihren Cybersecurity- und Geschäftsabläufen spielt.
Direkt zum Bericht auf ArcticWolf.com
Über Arctic Wolf Arctic Wolf ist ein weltweiter Marktführer im Bereich Security Operations und bietet die erste cloudnative Security-Operations-Plattform zur Abwehr von Cyber-Risiken. Basierend auf Threat Telemetry, die Endpunkt-, Netzwerk- und Cloud-Quellen umfasst, analysiert die Arctic Wolf® Security Operations Cloud weltweit mehr als 1,6 Billionen Security Events pro Woche. Sie liefert unternehmenskritische Erkenntnisse zu nahezu allen Security Use Cases und optimiert die heterogenen Sicherheitslösungen der Kunden. Die Arctic Wolf Plattform ist bei mehr als 2.000 Kunden weltweit im Einsatz. Sie bietet automatisierte Threat Detection und Response und ermöglicht es Unternehmen jeder Größe, auf Knopfdruck erstklassige Security Operations einzurichten.