Laut einer Studie unter Sicherheitsverantwortlichen geben 78 % deutscher Unternehmen an, dass sie nicht ausreichend auf KI-Angriffe vorbereitet sind. Über 90 % sind vom Nutzen einer KI-basierten Abwehr überzeugt.
Darktrace, ein weltweit führender Anbieter von KI für Cybersicherheit, hat den aktuellen State of AI Cybersecurity Report für Deutschland veröffentlicht. An der Untersuchung nahmen weltweit rund 1.800 leitende IT-Sicherheitsmanager sowie Sicherheitsverantwortliche aus 14 Ländern teil, darunter über 150 Befragte aus Deutschland.
Deutsche Unternehmen sind erstaunlich schlecht gegen KI-Angriffe gewappnet: 78 % geben an, dass sie weder auf die Art noch auf die Vielzahl der KI-basierten Angriffe ausreichend vorbereitet sind. Dagegen beurteilen europäische Nachbarländer wie England (48 %) oder Frankreich (55 %) ihre bestehenden Sicherheitsfunktionen mit Blick auf KI-Angriffe deutlich positiver. Weltweit stufen nur 60 % der Befragten ihre Sicherheitskapazitäten gegen KI-Attacken als niedrig ein. Ein weiteres Problem in deutschen Unternehmen: 68 % betrachten KI-basierte Sicherheitsangriffe gegenüber anderen Cyberbedrohungen nicht als separate Risiken. Weltweit ist dies nur bei 45 % der Fall. Hier sind KI-Angriffe bereits stärker als eigene Bedrohung im Visier.
Gute Ausgangssituation für die Einführung von KI-Cybersecurity-Lösungen
Immerhin haben fast alle deutschen Unternehmen (93 %) bereits erkannt, dass KI-basierte Lösungen ihre IT-Sicherheit erhöhen. Sie stimmen zu, dass KI die Geschwindigkeit und Effizienz signifikant verbessern, mit der Organisationen Cyberbedrohungen erkennen, verhindern, darauf reagieren und sich davon erholen. Auch im weltweiten Durchschnitt beurteilen fast alle IT-Sicherheitsverantwortlichen KI-Cyberlösungen im Kampf gegen KI-Angriffe als starke Abwehrwaffe.
Darüber hinaus besteht insbesondere in Deutschland ein sehr hohes Maß an Vertrauen in die Fähigkeit der Sicherheitsteams, KI-gestützte Lösungen zu implementieren und zu betreiben: Nur knapp 20 % der Befragten äußerten hier Zweifel, weltweit sind es 30 %. Das heißt, deutsche Unternehmen können die anstehende Umstellung auf KI-gestützte Lösungen offenbar gut bewältigen. Denn da sich drei Viertel nicht gut gegen KI-Angriffe gerüstet sehen, steht die breite Einführung und Nutzung von KI-gestützten Sicherheitslösungen noch bevor.
Hürden für KI-unterstützte Sicherheitslösungen bestehen
Allerdings gibt es noch Hürden für deren Einsatz. Insbesondere die unzureichende Kenntnis oder Anwendung von KI-gesteuerten Gegenmaßnahmen schwächen die Abwehr von KI-basierten Angriffen in deutschen Unternehmen. Ein weiteres Problem ist die mangelnde Integration zwischen den Sicherheitslösungen der Organisationen. Außerdem vertrauen deutsche Unternehmen noch etwas stärker (69 %) in traditionelle Lösungen zur Abwehr von KI-Angriffen als der weltweite Durchschnitt (52 %). Sie sind auch verhältnismäßig zuversichtlich, dass ihre IT-Sicherheitsteams KI-gestützte Bedrohungen und Angriffe abwehren können (75 %). So haben die deutschen Unternehmen wohl offensichtlich mehr Vertrauen in ihre Cyberabwehrfähigkeiten als sie angesichts der zunehmenden KI-Angriffe haben sollten. Hier muss zeitnah ein Umdenken einsetzen.
Wirkung von KI-Cybersicherheitslösungen
Bei der Erkennung von Bedrohungen wird KI im Bereich Cybersicherheit im Laufe der nächsten drei Jahre die größte Wirkung entfalten, so die deutschen Befragten (63 %). Ebenso stark werden KI-Sicherheitslösungen die Automatisierung von einfachen und sich wiederholenden Security-Aufgaben unterstützen (63 %). Einen großen Einfluss der KI-Abwehrlösungen erwarten deutsche Unternehmen auch bei der Aufdeckung von unbekannten neuen oder von Zero-Day-Schwachstellen (54 %).
Die große Mehrheit der Befragten in Deutschland (88 %) geht jedoch davon aus, dass generative KI allein das Leistungsvermögen einer Sicherheitslösung nicht wesentlich verbessert (weltweit: 86 %). Stattdessen werden weitere KI-Modelle benötigt, um Bedrohungen und KI-Angriffe wirksam zu bekämpfen. Deep Learning und neuronale Netzwerke werden laut deutschen Sicherheitsverantwortliche dabei die größten Auswirkungen haben (58 %). Zusätzlich werden, über die generative KI (51 %) hinaus, Generative Adversarial Networks (GANs) einen hohen Einfluss haben (44 %).
Neben Cybersecurity bescheinigt die Mehrheit der befragten deutschen Unternehmen KI-gesteuerten Abwehrlösungen in den Bereichen Cloud- und Datensicherheit die höchste Wirkung innerhalb der nächsten drei Jahre, dicht gefolgt vom Einfluss auf die Netzwerksicherheit. Diese Einschätzungen decken sich weitgehend mit den weltweiten Ergebnissen.
Die Cloud ist für die meisten Unternehmen die Zukunft. Und die Auswirkungen der Cloud-Einführung auf Daten und Netzwerke sind miteinander verbunden. Alle drei Bereiche werden deshalb immer zentraler für den Geschäftsbetrieb. In Zukunft wird es für Unternehmen von entscheidender Bedeutung sein, ihre Cloud- und SaaS-Sicherheit mit KI-gestützter Anomalieerkennung zu ergänzen, da Bedrohungsakteure ihren Fokus auf diese Ziele verstärken.
Plattformlösungen zur IT-Sicherheit stark bevorzugt
Zur Abwehr von Cyberrisiken bevorzugen deutsche Unternehmen sehr stark Plattformlösungen gegenüber Einzelprodukten (96 %). Auch im internationalen Vergleich findet der Plattformansatz bei Sicherheitslösungen große Zustimmung (88 %). Als wichtigste Vorteile gelten hier in der Regel ein einfacheres Management sowie geringere Kosten und Komplexität.
„Die Sicherheitsverantwortlichen wissen, dass eine plattformorientierte Sicherheitslösung bei der Abwehr deutlich effektiver gegen Cyberbedrohungen wirkt als unterschiedliche, fragmentierte Sicherheitstools“, sagt Max Heinemeyer, Chief Product Officer bei Darktrace. „Das gilt insbesondere für den Einsatz von KI-basierten Sicherheitslösungen. Mit der Darktrace ActiveAI Security Platform ermöglichen wir Unternehmen einen neuen, einfacheren Ansatz. Die Plattform automatisiert Analysen und korreliert Vorfälle über alle IT-Umgebungen hinweg. Sie nutzt KI, um Sicherheitsprozesse von reaktiv auf proaktiv umzustellen und die Widerstandsfähigkeit gegen Cyberangriffe zu verbessern.“
Mehr bei DarkTrace.com
Über Darktrace Darktrace, ein weltweit führendes Unternehmen im Bereich der künstlichen Intelligenz für Cybersicherheit, schützt Unternehmen und Organisationen mit KI-Technologie vor Cyberangriffen. Die Technologie von Darktrace registriert untypische Muster im Datenverkehr, die auf mögliche Bedrohungen hindeuten. Dabei erkennt sie selbst neuartige und bislang unbekannte Angriffsmethoden, die von anderen Sicherheitssystemen übersehen werden.