23.05.2024

Ständig neue Angriffe sind wie ein Teufelskreis (englisch: vicious cycle) für IT-Verantwortliche. IDC fordert in einer Studie, dem etwa auch KI-gestützt eine Art „Tugend- oder Wunderkreis“ (virtuous cycle) entgegenzustellen, um die Cyber-Resilienz im eigenen Unternehmen zu stärken.

Immer intelligentere Cyberangriffe erfordern eine immer intelligentere Cyberabwehr. Im günstigsten Fall sind Unternehmen und Behörden besser gerüstet als die Angreifer. Aber das wird angesichts der sich ständig weiterentwickelnden Angriffsvektoren zur immer größeren Herausforderung für IT- und IT-Sicherheitsverantwortliche.

Das US-Marktforschungsinstitut IDC plädiert daher in einer Studie für die Einführung eines „Bullet Cycle“-Modells, um Sicherheitslücken zu schließen und die Cyber-Resilienz im jeweiligen Unternehmen zu verbessern.

Dieses Gegenteil vom berühmten Teufelskreis (englisch vicious cycle) findet sich in der Übersetzung als Tugendkreis oder positiven Kreislauf. Gemeint ist aber eher ein „Wunderkreis“ oder ein „konzertierter Aktionskreis“, in dem alles praktisch wundersam wie am Schnürchen läuft und miteinander verzahnt ist. Und dazu gehört für die Studienmacher ein Zusammenwirken von verschiedenen Maßnahmen, Tools wie künstliche Intelligenz, Risikoabschätzung und dem Faktor Mensch – positiv wie negativ.

Immer intelligentere Cyberangriffe erfordern eine immer intelligentere Cyberabwehr (Quelle: AdobeStock/Michael).
Immer intelligentere Cyberangriffe erfordern eine immer intelligentere Cyberabwehr (Quelle: AdobeStock/Michael).

Studie zeigt große Lücken in der Cyberabwehr

Für die Studie mit Titel „Building the Case for a Virtuous Cycle in Cybersecurity” hat IDC im Juli 2022 Cybersecurity-Verantwortliche von 300 europäischen und nordamerikanischen Organisationen befragt, jeweils 15 Prozent davon aus dem öffentlichen und dem Finanzsektor. Als die größte Herausforderung sehen die Expert:innen, dass die stetig wachsenden, großen Datenmengen, die sie von den Warnsystemen erhalten, kaum noch zu bewältigen sind. Entsprechend haben sie auch Schwierigkeiten, diese zu priorisieren und in den richtigen Kontext zu bringen oder Maßnahmen zu identifizieren, die nötig sind, die Bedrohungen einzudämmen und Sicherheitslücken zu schließen. Erstaunlicherweise sind nur 29 Prozent der Befragten in der Lage, Tests durchzuführen, wie aktuelle Bedrohungslage im eigenen Unternehmen ist.

Weitere Ergebnisse der transkontinentalen Umfrage sind: 

  • Nur 31 Prozent der IT-Sicherheitsverantwortlichen haben großes Vertrauen, dass die eigenen Tools sich den veränderten Bedrohungslagen anpassen können.
  • 32,7 Prozent sind sehr zuversichtlich, jeden einzelnen Vorfall aufdecken zu können.
  • Lediglich 34 Prozent der Organisationen sehen sich in der Lage, Angriffsvektoren in Echtzeit automatisch zu stoppen.
  • 34 Prozent der Unternehmen denken, dass Penetration- oder Pen-Tests und Red Teaming ihnen Insights bieten können, wo und wie sie gleich ansetzen können, die Cyberabwehr zu stärken.
  • 69 Prozent von ihnen sehen in Pen-Rests und Red Teaming nur einen Ansatz, um Regulatorien und Compliances zu genügen.
  • 65 Prozent betrachten Pen-Tests und Red Teaming jeweils nur als Momentaufnahme mit zeitlich begrenztem Wert, weil die Ergebnisse schnell veraltet sind. Dynamische Tests wären besser.
  • 74 und 76 Prozent der Befragten halten die Priorisierung von Schwachstellen beziehungsweise die Visualisierung von Angriffsvektoren und Schwachstellen für wichtig bis sehr wichtig.
  • 78 Prozent schreiben Hochrisikofaktoren wie Menschen und Technologie eine mittlere bis hohe Bedeutung zu.

Soweit ein Ausschnitt der Umfrageergebnisse. Neben der Einführung eines VC-Modells wie unten abgebildet empfiehlt IDC einen mehrschichtigen Ansatz, der auch proaktive Maßnahmen, Backup und Recovery einschließt.

Ferner spricht sich die Studie dafür aus, mehr auf KI-Lösungen zu setzen, um Angriffe besser erkennen und abwehren zu können.

Intelligenz mit noch mehr Intelligenz bekämpfen

„Die Lösung liegt im Schaffen eines Virtuous Cycle mit Hilfe von KI, um ein Abwehr-System für das gesamte Unternehmen zu realisieren. Dieses sollte in der Lage sein, Umgebungen kontinuierlich Stresstests zu unterziehen, sofort zu reagieren und festzustellen, ob die Abhilfemaßnahmen funktionieren“, zitiert B2B Cyber Security den für Security & Trust Products zuständigen IDC-Vizepräsidenten. Darktrace VP John Allen betont indes, dass IT-Security-Teams nicht mehr an Daten, sondern eine klare Priorisierung und intelligente Automatisierung brauchen, um das Belastungspotenzial zu verringern.

Übrigens: Im Zusammenhang mit Cybersecurity und KI ist in letzter Zeit immer wieder von ChatGPT die Rede. Wie Digital Chiefs in einem anderen Beitrag schon dargelegt hat und eine Blackberry-Studie zeigt, ist die Meinung über den intelligenten Chatbot von OpenAI geteilt. Etwa die Hälfte der Befragten rechnen damit, dass das KI-Modell sehr bald schon als Cyberwaffe Einsatz finden wird; 61 Prozent glauben sogar, dass ausländische Mächte sich dessen gegen andere Staaten oder Organisationen bedienen werden. Aber es gibt auch viele, die die Potenziale sehen, die ChatGPT bei der Cyberabwehr bieten kann. Und so ist die neue Generation von KI-Modellen Fluch und Segen zugleich für Sicherheitsverantwortliche. Es kommt nur darauf an, wer schneller ist. Und daher sollten die Zuständigen an der Cyberfront die Entwicklung genau beobachten und den Angreifern möglichst voraus sein, um entsprechende Attacken über ChatGPT & Co. wirksam begegnen zu können.

Quelle Titelbild: Adobe Stock / AVC Photo Studio

Diesen Beitrag teilen:

Weitere Beiträge

04.09.2024

5G-Abdeckung in Deutschland: EU-Bericht und Wirklichkeit

Redaktion Digital Chiefs

Ein neuer EU-Bericht zu den Fortschritten der Digitalisierung in den Mitgliedsstaaten bescheinigt Deutschland ...

Zum Beitrag
04.09.2024

Cyber Security in der Industrie: So schützen Sie Ihre OT-Anlagen und steigern Ihre Produktivität

Timmi Hopf

Cyberangriffe treffen Unternehmen regelmäßig. Neue Regularien verpflichten präventive Maßnahmen zu ...

Zum Beitrag
04.09.2024

IDC: KI-Ausgaben steigen um fast 30 Prozent jährlich

Redaktion Digital Chiefs

IDC zufolge werden die weltweiten Ausgaben für KI und GenAI bis 2028 um mindestens 29 Prozent jährlich ...

Zum Beitrag
03.09.2024

Die Zukunft der KI-Entwicklung steht auf dem Spiel: KI-Bundesverbandschef Abbou über den neuen EU AI Act

Daniel Abbou

Im Mai 2024 haben sich die Mitgliedsstaaten der EU geeinigt und den neuen „AI Act“ verabschiedet. ...

Zum Beitrag
30.08.2024

Hessen wird Vorreiter für Smart-City-Projekte

Redaktion Digital Chiefs

Mit 91 geförderten Projekten sieht sich sich Hessen auf dem Weg zum Musterland für Smart Cities. Den ...

Zum Beitrag
28.08.2024

Cyber Security als Wettbewerbsvorteil. Wie Actemium und Axians OT-Systeme von Industrieunternehmen umfassend schützen

Rudolf Preuß

OT- und IT-Systeme wachsen immer enger zusammen, was die Sicherheitsanforderungen erhöht. Denn Angriffe ...

Zum Beitrag