IT-Sicherheitsentscheider empfinden KI als Bedrohung

26. Juni 2024
| Keine Kommentare
Anzeige

Beitrag teilen

In einer neuen Studie wurden 1.200 IT-Sicherheitsentscheidern weltweit nach ihren größten Sicherheitsbedenken befragt. Auf Platz 1 wurden die Bedenken zu KI genannt. Aber auch die Zunahme von Data Breaches in Deutschland machen große Sorgen.

Bitdefender hat seinen 2024 Cybersecurity Assessment Report vorgestellt. Für die Studie befragten die unabhängigen Marktforscher von Censuswide professionelle Sicherheitsverantwortliche nach ihren Bedenken, Vorgehen und wichtigsten Herausforderungen, mit denen sich Unternehmen konfrontiert sehen. Die augenfälligsten Ergebnisse sind die hohe Angst vor Künstlicher Intelligenz, eine Zunahme von Data Breaches in Deutschland um 12,7 % gegenüber 2023 und eine gegenüber dem Vorjahr um mehr als 45 % gestiegene Bereitschaft der Befragten hierzulande, sich einen neuen Job zu suchen.

Anzeige

99 Prozent sehen generative KI als Gefahr

🔎 Wie groß schätzen sie die Gefahr durch generative KI-Technologien ein, wenn sich Entscheider bei ihrer Entscheidungsfindung zu sehr auf KI verlassen? (Bild: Bitdefender).

Fast alle empfinden das Wachstum der generativen Künstlichen Intelligenz als eine Gefahr: Für 96,6 Prozent der Befragten weltweit (99 % in Deutschland) sind KI-generierte Deepfakes eine Gefahr. 36,1 % (40,8 % in Deutschland) sehen in der Manipulation oder dem Erstellen betrügerischer Inhalte (Deepfakes) eine sehr bedeutende Gefahr. Vielleicht ist auch das unter Umständen zu große Vertrauen in die Fähigkeit, Deepfake-Videos oder -Audios zu erkennen, Teil des Problems: 74,1 % der Befragten gingen davon aus, dass die Kollegen in ihren Abteilungen Deepfakes von wahrem Content unterscheiden könnten.

In Deutschland war dieses Vertrauen mit 84,6 % am zweitgrößten hinter Großbritannien mit 85,5 % und vor den USA mit 82,1 %. In Italien (76,5 %) und Frankreich (67,5 %) war das Vertrauen in die Kollegen deutlich geringer, in Singapur erschreckend niedrig mit 48,5 %.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Zahl der Data Breaches steigt weiter

Die Zahl der Zugriffe und des Offenlegens von Daten (Data Breaches) steigt kontinuierlich im Jahresvergleich: 57,1 % aller Befragten hatten in den letzten zwölf Monaten einen Fall einer Offenlegung oder eines Zugriffs auf Daten zu verzeichnen. Das ist ein Anstieg von 6 % gegenüber dem Vorjahr. Am höchsten ist die Rate in Großbritannien mit 73,5 % vor Deutschland (61,2 %), am niedrigsten in Singapur mit 33,5 %. In Deutschland wuchs die Zahl in den letzten zwölf Monaten noch stärker von 48,5 % in 2023 auf 61,2 % in 2024 – also um 12,7 %.

Sicherheitsprofis im Stress suchen neue Jobs

🔎 Welche Bedrohungen bereiten Ihnen die meisten Sorgen? Ergebnisse für Deutschland (Bild: Bitdefender).

Druck und Wochenendarbeit treiben die Jobsuche der Sicherheitsprofis an: 64,3 % aller Befragten gaben an, dass sie Pläne haben, sich in den nächsten zwölf Monaten einen neuen Job suchen. Das ist ein Anstieg um 24,9 % gegenüber dem Vorjahr. Am höchsten ist der Wechselwille in Deutschland mit 76,6 % im Vergleich zum Vereinigten Königreich auf Rang 2 mit 71 %. Der Wechselwille hat sich dabei in Deutschland mehr als verdoppelt: Von 30,9 % auf 76,6 %.

Ein naheliegender Zusammenhang: 70,2 % der Teilnehmer (in Deutschland 77,1 %) antworteten, sie müssten aufgrund von Sicherheitsproblemen in ihren Unternehmen am Wochenende arbeiten.

Cloud-Sicherheit bleibt ein Problem

🔎 Welche Bedrohungen bereiten Ihnen die meisten Sorgen? – Ergebnisse für alle sechs Länder (Bild: Bitdefender).

Identity Access Management (IAM) und Compliance Hauptprobleme in der Cloud-Sicherheit: Im Cloud-Management sehen 38,7 % aller Befragten IAM als das größte Problem. Am häufigsten nannten die Teilnehmer aus Singapur (50,5 %) das Verwalten von Identitäten als Hauptschwierigkeit. Andere Teilnehmer in den sechs Ländern setzen das Aufrechterhalten der Cloud Compliance (38 %), die Schatten-IT (35,9 %) und das Risiko von Fehlkonfigurationen (34,1 %) an die oberste Stelle der Risiken.

Deutsche Teilnehmer sehen mehrheitlich die Schatten-IT knapp an der Spitze (35,8 %). Dahinter kommen der Mangel an Cloud-Sicherheit und der dazugehörigen Fähigkeiten mit 33,8 % vor IAM und dem Sichern der Compliance mit jeweils 30,9 %. Das Risiko von Fehkonfigurationen sehen 29,4 % als größtes Problem, 26,4 % menschliche Fehler. Nur 44,7 % aller Befragten führen regelmäßige Audits und Überprüfungen durch – in Deutschland sogar nur 36,8 %.

Perfideres Phishing und Social Engineering

74,3 % sehen anspruchsvolleres Phishing und Social Engineering: Über 74 % (in Deutschland 77,1 %) sehen eine gestiegene Qualität von Social-Engineering und Phishing, was wohl mit dem plötzlichen Aufschwung der generativen KI im Zusammenhang steht. Wahrscheinlich auch deshalb gelten die größten Sorgen für die Cybersicherheit bei allen Beteiligten dem Phishing und Social Engineering (33 %) vor Software-Sicherheitslücken und/oder Zero-Day-Lücken mit 32,2 %. Es folgen Ransomware mit 29,3 %, der Einfluss generativer Künstlicher Intelligenz auf Cyberbedrohungen (29,2 %) sowie Angriffe von Insidern mit 28,3 %.

In Deutschland gelten die Sorgen zunächst dem Einfluss von Künstlicher Intelligenz mit 32,8 %. Es folgen Software-Sicherheitslücken/ZeroDays (32,3 %), Privilegieneskalation (31.8 %), Angriffe auf die Supply Chain (27,9 %), Insider-Angriffe (27,4 %), Spionage (26,4 %), Phishing/Social Engineering (25,4 %) und Ransomware mit 21,4 %.

Überraschenderweise sehen die Befragten in Frankreich (35.5 %), den USA (34,3 %) und Deutschland (32,8 %) in der generativen KI die größere Bedrohung als in Ransomware.

Cyberschutzabdeckung durch MDR verlangt

24×7-Cyberschutzabdeckung und Zugang zu den besten Experten für die Unternehmen entscheidend: Die wichtigsten Gründe, um Managed-Detection-and-Response (MDR)-Dienste zu nutzen oder deren Einsatz in Erwägung zu ziehen, ist die Verfügbarkeit solcher Dienste rund um die Uhr und an jedem Tag im Jahr. Für mehr als ein Drittel der Befragten (in allen Ländern 33,3 %; in D: 30,9 %) war dies der wichtigste Grund, noch vor dem Zugang zu Top-Sicherheitsanalysten (29,4 %, in D: 28,4 %) und der Möglichkeit eines proaktiven Threat Hunting (29,3 %; in D: 28,4 %). 93,1 % der Teilnehmer (D: 94 %) planen mit großer oder sehr großer Wahrscheinlichkeit, ihre Investitionen in proaktive Maßnahmen und Managed Services zur Cybersicherheit – wie etwa Pen Testing oder Red Teaming – zu steigern. 37,3 % (D: 30,4 %) werden dies laut Aussagen sehr wahrscheinlich tun.

Daten-Compliance eine Herausforderung

Regelkonformer Umgang mit Daten und Regularien veranlassen Unternehmen dazu, ihre Lösungsstrategien zu überdenken: Die größten Herausforderungen beim Einsatz ihrer aktuell vorhandenen Sicherheitslösungen sehen die Befragten im Einhalten von Daten-Compliance, gesetzlichen Vorschriften und anderen Regularien. 28 % (D: 28,9 %) der Befragten sind dieser Meinung. Fast genauso schwierig ist die Aufgabe, Sicherheitsfunktionalitäten über verschiedene Umgebungen hinaus auszuspielen (27,5 % – 28,9 % D). 25,2 % (24,9 % in D) sehen die Inkompatibilität mit anderen Sicherheitslösungen als größtes Problem.

„Unternehmen in allen Branchen sehen sich völlig neuen Herausforderungen gegenüber. Diese resultieren aus einer wachsenden Angriffsfläche, Zero-Day-Schwachstellen, Fehlkonfigurationen in der Cloud und den neuen durch Künstliche Intelligenz entstehenden Gefahren“, sagt Andrei Florescu, Präsident und General Manager der Bitdefender Business Solutions Group. „Die Ergebnisse unserer Studie unterstreichen, wie unternehmenskritisch ein Cybersicherheitsansatz bestehend aus Erkennung, Prävention und Abwehr ist. Ein solcher Ansatz muss alle Umgebungen umfassen. Dazu zählen auch die Cloud Infrastruktur, Dienste und die Supply Chain. Das Ziel einer effektiven Cybersicherheit ist nicht nur das Stoppen eines Angriffes, bevor sie in das System eindringen, sondern auch das Minimieren von Risiken und der optimierte Einsatz von Technologie- und Personal-Ressourcen. Das hilft, den auf den Sicherheitsteams lastenden Druck zu verringern.“

Hintergrund zur Studie

Für die Studie befragten die international führenden Marktforscher und Berater von Censuswide rund 1.200 IT- und IT-Sicherheitsprofessionelle, vom Manager bis hin zum CISO, aus Unternehmen mit mehr als 1.000 Beschäftigten in den USA, Großbritannien, Deutschland, Frankreich, Italien und Singapur. Die Teilnehmerzahl verteilte sich gleichmäßig auf alle Regionen. Die Befragung fand von März bis Mai 2024 statt.

Mehr bei Bitdefender.com

 

Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de

 

Passende Artikel zum Thema

Social-Media-Anzeigen: Direktkontakt zur bösartigen KI

Recherche-Ergebnisse über die Angriffe einer vietnamesischen Hackergruppe zeigen ein neues Vorgehen: sie schalten Social-Media-Anzeigen für KI-Videogeneratoren, die allerdings zu gefährlichen ➡ Weiterlesen

Security Trends Report: Fehlende Expertise in Unternehmen

Die Cyber Security befindet sich in vielen Unternehmen in der Effizienz- und Expertise-Krise. Es wird zwar massiv investiert, aber die Infrastruktur ➡ Weiterlesen

Risiko Identitäten: Wenn Unternehmen den Überblick verlieren

In Unternehmen kommen mehr als 80 Maschinenidentitäten auf eine menschliche Identität. Das bedeutet, dass zwei Drittel der deutschen Unternehmen ihre ➡ Weiterlesen

Forschung im Darknet: KI als Fahnder in Foren

In einem gemeinsamen, internationalen Forschungsprojekt identifizierten Sophos, die Université de Montréal und das Unternehmen Flare mit Hilfe künstlicher Intelligenz (KI) ➡ Weiterlesen

Cyberabwehr mit KI: 3 von 4 Unternehmen setzen bereits darauf 

Bei der Cyberabwehr steht KI bereits an vorderster Front: 74 Prozent der deutschen Unternehmen setzen KI bereits in der Cyberabwehr ➡ Weiterlesen

Agentic AI: Gefahr durch autonome KI-basierte Cyberangriffe

Agentic AI ist in der Lage, Cyberangriffe eigenständig von Anfang bis Ende durchzuführen. Diese autonomen, selbstlernenden KI-Systeme können Angriffe ohne ➡ Weiterlesen

Sind Unternehmen gegen quantengestützten Cyberangriffe gerüstet?

Der Q-Day wird zur realen Bedrohung. Der neue Report zeigt, wie sich Unternehmen vorbereiten. „Q-Day“ bezeichnet den Tag, an dem ➡ Weiterlesen

Ransomware-Erpressung: Fast jedes zweite Unternehmen zahlt

Der neue „State of Ransomware 2025“-Report von Sophos bestätigt eine durchschnittliche Lösegeldzahlung von 1 Million US-Dollar (€ 869.591). Neu ist, ➡ Weiterlesen

[starbox id=USER_ID] <🔎> ff7f00 Einbau einer aufklappbaren box
Chrome unter Windows
Storys
, , , , , , ,