Sicherheitslücken zu schließen, wird immer schwieriger für Security-Teams

Ständig neue Angriffe sind wie ein Teufelskreis (englisch: vicious cycle) für IT-Verantwortliche. IDC fordert in einer Studie, dem etwa auch KI-gestützt eine Art „Tugend- oder Wunderkreis“ (virtuous cycle) entgegenzustellen, um die Cyber-Resilienz im eigenen Unternehmen zu stärken.

Immer intelligentere Cyberangriffe erfordern eine immer intelligentere Cyberabwehr. Im günstigsten Fall sind Unternehmen und Behörden besser gerüstet als die Angreifer. Aber das wird angesichts der sich ständig weiterentwickelnden Angriffsvektoren zur immer größeren Herausforderung für IT- und IT-Sicherheitsverantwortliche.

Das US-Marktforschungsinstitut IDC plädiert daher in einer Studie für die Einführung eines „Virtuous Cycle“-Modells, um Sicherheitslücken zu schließen und die Cyber-Resilienz im jeweiligen Unternehmen zu verbessern. Dieses Gegenteil vom berühmten Teufelskreis (englisch vicious cycle) findet sich in der Übersetzung als Tugendkreis oder positiven Kreislauf. Gemeint ist aber eher ein „Wunderkreis“ oder ein „konzertierter Aktionskreis“, in dem alles praktisch wundersam wie am Schnürchen läuft und miteinander verzahnt ist. Und dazu gehört für die Studienmacher ein Zusammenwirken von verschiedenen Maßnahmen, Tools wie künstliche Intelligenz, Risikoabschätzung und dem Faktor Mensch – positiv wie negativ.

STUDIE ZEIGT GROSSE LÜCKEN IN DER CYBERABWEHR

Für die Studie mit Titel „Building the Case for a Virtuous Cycle in Cybersecurity” hat IDC im Juli 2022 Cybersecurity-Verantwortliche von 300 europäischen und nordamerikanischen Organisationen befragt, jeweils 15 Prozent davon aus dem öffentlichen und dem Finanzsektor.

Als die größte Herausforderung sehen die Expert:innen, dass die stetig wachsenden, großen Datenmengen, die sie von den Warnsystemen erhalten, kaum noch zu bewältigen sind. Entsprechend haben sie auch Schwierigkeiten, diese zu priorisieren und in den richtigen Kontext zu bringen oder Maßnahmen zu identifizieren, die nötig sind, die Bedrohungen einzudämmen und Sicherheitslücken zu schließen.

Erstaunlicherweise sind nur 29 Prozent der Befragten in der Lage, Tests durchzuführen, wie aktuelle Bedrohungslage im eigenen Unternehmen ist.

Weitere Ergebnisse der transkontinentalen Umfrage sind:

• Nur 31 Prozent der IT-Sicherheitsverantwortlichen haben großes Vertrauen, dass die eigenen Tools sich den veränderten Bedrohungslagen anpassen können.
• 32,7 Prozent sind sehr zuversichtlich, jeden einzelnen Vorfall aufdecken zu können.
• Lediglich 34 Prozent der Organisationen sehen sich in der Lage, Angriffsvektoren in Echtzeit automatisch zu stoppen.
• 34 Prozent der Unternehmen denken, dass Penetration- oder Pen-Tests und Red Teaming ihnen Insights bieten können, wo und wie sie gleich ansetzen können, die Cyberabwehr zu stärken.
• 69 Prozent von ihnen sehen in Pen-Rests und Red Teaming nur einen Ansatz, um Regulatorien und Compliances zu genügen.
• 65 Prozent betrachten Pen-Tests und Red Teaming jeweils nur als Momentaufnahme mit zeitlich begrenztem Wert, weil die Ergebnisse schnell veraltet sind. Dynamische Tests wären besser.
• 74 und 76 Prozent der Befragten halten die Priorisierung von Schwachstellen beziehungsweise die Visualisierung von Angriffsvektoren und Schwachstellen für wichtig bis sehr wichtig.
• 78 Prozent schreiben Hochrisikofaktoren wie Menschen und Technologie eine mittlere bis hohe Bedeutung zu.

Soweit ein Ausschnitt der Umfrageergebnisse. Neben der Einführung eines VC-Modells wie unten abgebildet empfiehlt IDC einen mehrschichtigen Ansatz, der auch proaktive Maßnahmen, Backup und Recovery einschließt.

Ferner spricht sich die Studie dafür aus, mehr auf KI-Lösungen zu setzen, um Angriffe besser erkennen und abwehren zu können.

INTELLIGENZ MIT NOCH MEHR INTELLIGENZ BEKÄMPFEN

„Die Lösung liegt im Schaffen eines Virtuous Cycle mit Hilfe von KI, um ein Abwehr-System für das gesamte Unternehmen zu realisieren. Dieses sollte in der Lage sein, Umgebungen kontinuierlich Stresstests zu unterziehen, sofort zu reagieren und festzustellen, ob die Abhilfemaßnahmen funktionieren“, zitiert B2B Cyber Security den für Security & Trust Products zuständigen IDC-Vizepräsidenten. Darktrace VP John Allen betont indes, dass IT-Security-Teams nicht mehr an Daten, sondern eine klare Priorisierung und intelligente Automatisierung brauchen, um das Belastungspotenzial zu verringern.

Übrigens: Im Zusammenhang mit Cybersecurity und KI ist in letzter Zeit immer wieder von ChatGPT die Rede. Wie Digital Chiefs in einem anderen Beitrag schon dargelegt hat und eine Blackberry-Studie zeigt, ist die Meinung über den intelligenten Chatbot von OpenAI geteilt. Etwa die Hälfte der Befragten rechnen damit, dass das KI-Modell sehr bald schon als Cyberwaffe Einsatz finden wird; 61 Prozent glauben sogar, dass ausländische Mächte sich dessen gegen andere Staaten oder Organisationen bedienen werden. Aber es gibt auch viele, die die Potenziale sehen, die ChatGPT bei der Cyberabwehr bieten kann. Und so ist die neue Generation von KI-Modellen Fluch und Segen zugleich für Sicherheitsverantwortliche. Es kommt nur darauf an, wer schneller ist. Und daher sollten die Zuständigen an der Cyberfront die Entwicklung genau beobachten und den Angreifern möglichst voraus sein, um entsprechende Attacken über ChatGPT & Co. wirksam begegnen zu können.

Quelle Titelbild: Adobe / patpitchaya