27.07.2023

Ständig neue Angriffe sind wie ein Teufelskreis (englisch: vicious cycle) für IT-Verantwortliche. IDC fordert in einer Studie, dem etwa auch KI-gestützt eine Art „Tugend- oder Wunderkreis“ (virtuous cycle) entgegenzustellen, um die Cyber-Resilienz im eigenen Unternehmen zu stärken.

Immer intelligentere Cyberangriffe erfordern eine immer intelligentere Cyberabwehr. Im günstigsten Fall sind Unternehmen und Behörden besser gerüstet als die Angreifer. Aber das wird angesichts der sich ständig weiterentwickelnden Angriffsvektoren zur immer größeren Herausforderung für IT- und IT-Sicherheitsverantwortliche.

Das US-Marktforschungsinstitut IDC plädiert daher in einer Studie für die Einführung eines „Virtuous Cycle“-Modells, um Sicherheitslücken zu schließen und die Cyber-Resilienz im jeweiligen Unternehmen zu verbessern. Dieses Gegenteil vom berühmten Teufelskreis (englisch vicious cycle) findet sich in der Übersetzung als Tugendkreis oder positiven Kreislauf. Gemeint ist aber eher ein „Wunderkreis“ oder ein „konzertierter Aktionskreis“, in dem alles praktisch wundersam wie am Schnürchen läuft und miteinander verzahnt ist. Und dazu gehört für die Studienmacher ein Zusammenwirken von verschiedenen Maßnahmen, Tools wie künstliche Intelligenz, Risikoabschätzung und dem Faktor Mensch – positiv wie negativ.

STUDIE ZEIGT GROSSE LÜCKEN IN DER CYBERABWEHR

Für die Studie mit Titel „Building the Case for a Virtuous Cycle in Cybersecurity” hat IDC im Juli 2022 Cybersecurity-Verantwortliche von 300 europäischen und nordamerikanischen Organisationen befragt, jeweils 15 Prozent davon aus dem öffentlichen und dem Finanzsektor.

Als die größte Herausforderung sehen die Expert:innen, dass die stetig wachsenden, großen Datenmengen, die sie von den Warnsystemen erhalten, kaum noch zu bewältigen sind. Entsprechend haben sie auch Schwierigkeiten, diese zu priorisieren und in den richtigen Kontext zu bringen oder Maßnahmen zu identifizieren, die nötig sind, die Bedrohungen einzudämmen und Sicherheitslücken zu schließen.

Für Unternehmen wird es immer schwieriger, Sicherheitslücken zu schließen und deren Quelle herauszufinden (Quelle: Adobe Stock / Andrii Yalanskyi).

Erstaunlicherweise sind nur 29 Prozent der Befragten in der Lage, Tests durchzuführen, wie aktuelle Bedrohungslage im eigenen Unternehmen ist.

Weitere Ergebnisse der transkontinentalen Umfrage sind:

  • Nur 31 Prozent der IT-Sicherheitsverantwortlichen haben großes Vertrauen, dass die eigenen Tools sich den veränderten Bedrohungslagen anpassen können.
  • 32,7 Prozent sind sehr zuversichtlich, jeden einzelnen Vorfall aufdecken zu können.
  • Lediglich 34 Prozent der Organisationen sehen sich in der Lage, Angriffsvektoren in Echtzeit automatisch zu stoppen.
  • 34 Prozent der Unternehmen denken, dass Penetration- oder Pen-Tests und Red Teaming ihnen Insights bieten können, wo und wie sie gleich ansetzen können, die Cyberabwehr zu stärken.
  • 69 Prozent von ihnen sehen in Pen-Rests und Red Teaming nur einen Ansatz, um Regulatorien und Compliances zu genügen.
  • 65 Prozent betrachten Pen-Tests und Red Teaming jeweils nur als Momentaufnahme mit zeitlich begrenztem Wert, weil die Ergebnisse schnell veraltet sind. Dynamische Tests wären besser.
  • 74 und 76 Prozent der Befragten halten die Priorisierung von Schwachstellen beziehungsweise die Visualisierung von Angriffsvektoren und Schwachstellen für wichtig bis sehr wichtig.
  • 78 Prozent schreiben Hochrisikofaktoren wie Menschen und Technologie eine mittlere bis hohe Bedeutung zu.

Soweit ein Ausschnitt der Umfrageergebnisse. Neben der Einführung eines VC-Modells wie unten abgebildet empfiehlt IDC einen mehrschichtigen Ansatz, der auch proaktive Maßnahmen, Backup und Recovery einschließt.

Der Virtuous Circle zeigt einen Wunderkreis, wo alle Prozesse ohne Probleme funktionieren (Quelle: IDC).

Ferner spricht sich die Studie dafür aus, mehr auf KI-Lösungen zu setzen, um Angriffe besser erkennen und abwehren zu können.

INTELLIGENZ MIT NOCH MEHR INTELLIGENZ BEKÄMPFEN

„Die Lösung liegt im Schaffen eines Virtuous Cycle mit Hilfe von KI, um ein Abwehr-System für das gesamte Unternehmen zu realisieren. Dieses sollte in der Lage sein, Umgebungen kontinuierlich Stresstests zu unterziehen, sofort zu reagieren und festzustellen, ob die Abhilfemaßnahmen funktionieren“, zitiert B2B Cyber Security den für Security & Trust Products zuständigen IDC-Vizepräsidenten. Darktrace VP John Allen betont indes, dass IT-Security-Teams nicht mehr an Daten, sondern eine klare Priorisierung und intelligente Automatisierung brauchen, um das Belastungspotenzial zu verringern.

Übrigens: Im Zusammenhang mit Cybersecurity und KI ist in letzter Zeit immer wieder von ChatGPT die Rede. Wie Digital Chiefs in einem anderen Beitrag schon dargelegt hat und eine Blackberry-Studie zeigt, ist die Meinung über den intelligenten Chatbot von OpenAI geteilt. Etwa die Hälfte der Befragten rechnen damit, dass das KI-Modell sehr bald schon als Cyberwaffe Einsatz finden wird; 61 Prozent glauben sogar, dass ausländische Mächte sich dessen gegen andere Staaten oder Organisationen bedienen werden. Aber es gibt auch viele, die die Potenziale sehen, die ChatGPT bei der Cyberabwehr bieten kann. Und so ist die neue Generation von KI-Modellen Fluch und Segen zugleich für Sicherheitsverantwortliche. Es kommt nur darauf an, wer schneller ist. Und daher sollten die Zuständigen an der Cyberfront die Entwicklung genau beobachten und den Angreifern möglichst voraus sein, um entsprechende Attacken über ChatGPT & Co. wirksam begegnen zu können.

Quelle Titelbild: Adobe / patpitchaya

Diesen Beitrag teilen:

Weitere Beiträge

13.02.2025

Augmented Reality besonders bei jungen Deutschen immer beliebter

Redaktion Digital Chiefs

Auch wenn sich der Einsatz noch meist auf Kamerafilter für lustige Einblendungen in Videochats beschränkt, ...

Zum Beitrag
11.02.2025

5 Gründe, weshalb Glasfaser für Deutschlands digitale Zukunft unverzichtbar ist

Henry Frey

Beim Streaming stockt das Video an den wichtigsten Stellen, im Home Office bricht die Verbindung bei ...

Zum Beitrag
05.02.2025

CES: Nivida stellt KI-Kraftpaket in Mini-Form vor

Redaktion Digital Chiefs

Auf der CES 2025 in Las Vegas hat Nvidia unter anderem einen Mini-Computer mit Hochleistungskomponenten ...

Zum Beitrag
04.02.2025

Auch für B2B interessant: Rückblick auf die CES 2025

Redaktion Digital Chiefs

Die Consumer Electronics Show kurz CES in Las Vegas ist dem Namen nach eher eine B2C-Messe. Sie überrascht ...

Zum Beitrag
29.01.2025

Das europäische KI-Modell „Teuken-7B“: Multilingual und Open Source

Redaktion Digital Chiefs

Seit Ende November 2024 steht erstmals ein innerhalb der EU entwickeltes Open-Source-KI-Sprachmodell ...

Zum Beitrag