Ständig neue Angriffe sind wie ein Teufelskreis (englisch: vicious cycle) für IT-Verantwortliche. IDC fordert in einer Studie, dem etwa auch KI-gestützt eine Art „Tugend- oder Wunderkreis“ (virtuous cycle) entgegenzustellen, um die Cyber-Resilienz im eigenen Unternehmen zu stärken.

Immer intelligentere Cyberangriffe erfordern eine immer intelligentere Cyberabwehr. Im günstigsten Fall sind Unternehmen und Behörden besser gerüstet als die Angreifer. Aber das wird angesichts der sich ständig weiterentwickelnden Angriffsvektoren zur immer größeren Herausforderung für IT- und IT-Sicherheitsverantwortliche.

Das US-Marktforschungsinstitut IDC plädiert daher in einer Studie für die Einführung eines „Bullet Cycle“-Modells, um Sicherheitslücken zu schließen und die Cyber-Resilienz im jeweiligen Unternehmen zu verbessern.

Dieses Gegenteil vom berühmten Teufelskreis (englisch vicious cycle) findet sich in der Übersetzung als Tugendkreis oder positiven Kreislauf. Gemeint ist aber eher ein „Wunderkreis“ oder ein „konzertierter Aktionskreis“, in dem alles praktisch wundersam wie am Schnürchen läuft und miteinander verzahnt ist. Und dazu gehört für die Studienmacher ein Zusammenwirken von verschiedenen Maßnahmen, Tools wie künstliche Intelligenz, Risikoabschätzung und dem Faktor Mensch – positiv wie negativ.

Studie zeigt große Lücken in der Cyberabwehr

Für die Studie mit Titel „Building the Case for a Virtuous Cycle in Cybersecurity” hat IDC im Juli 2022 Cybersecurity-Verantwortliche von 300 europäischen und nordamerikanischen Organisationen befragt, jeweils 15 Prozent davon aus dem öffentlichen und dem Finanzsektor. Als die größte Herausforderung sehen die Expert:innen, dass die stetig wachsenden, großen Datenmengen, die sie von den Warnsystemen erhalten, kaum noch zu bewältigen sind. Entsprechend haben sie auch Schwierigkeiten, diese zu priorisieren und in den richtigen Kontext zu bringen oder Maßnahmen zu identifizieren, die nötig sind, die Bedrohungen einzudämmen und Sicherheitslücken zu schließen. Erstaunlicherweise sind nur 29 Prozent der Befragten in der Lage, Tests durchzuführen, wie aktuelle Bedrohungslage im eigenen Unternehmen ist.

Soweit ein Ausschnitt der Umfrageergebnisse. Neben der Einführung eines VC-Modells wie unten abgebildet empfiehlt IDC einen mehrschichtigen Ansatz, der auch proaktive Maßnahmen, Backup und Recovery einschließt.

Intelligenz mit noch mehr Intelligenz bekämpfen

„Die Lösung liegt im Schaffen eines Virtuous Cycle mit Hilfe von KI, um ein Abwehr-System für das gesamte Unternehmen zu realisieren. Dieses sollte in der Lage sein, Umgebungen kontinuierlich Stresstests zu unterziehen, sofort zu reagieren und festzustellen, ob die Abhilfemaßnahmen funktionieren“, zitiert B2B Cyber Security den für Security & Trust Products zuständigen IDC-Vizepräsidenten. Darktrace VP John Allen betont indes, dass IT-Security-Teams nicht mehr an Daten, sondern eine klare Priorisierung und intelligente Automatisierung brauchen, um das Belastungspotenzial zu verringern.

Übrigens: Im Zusammenhang mit Cybersecurity und KI ist in letzter Zeit immer wieder von ChatGPT die Rede. Wie Digital Chiefs in einem anderen Beitrag schon dargelegt hat und eine Blackberry-Studie zeigt, ist die Meinung über den intelligenten Chatbot von OpenAI geteilt. Etwa die Hälfte der Befragten rechnen damit, dass das KI-Modell sehr bald schon als Cyberwaffe Einsatz finden wird; 61 Prozent glauben sogar, dass ausländische Mächte sich dessen gegen andere Staaten oder Organisationen bedienen werden. Aber es gibt auch viele, die die Potenziale sehen, die ChatGPT bei der Cyberabwehr bieten kann. Und so ist die neue Generation von KI-Modellen Fluch und Segen zugleich für Sicherheitsverantwortliche. Es kommt nur darauf an, wer schneller ist. Und daher sollten die Zuständigen an der Cyberfront die Entwicklung genau beobachten und den Angreifern möglichst voraus sein, um entsprechende Attacken über ChatGPT & Co. wirksam begegnen zu können.

Quelle Titelbild: Adobe Stock / AVC Photo Studio