KI bei deutschen Unternehmen noch kein Faktor für Cybersecurity
Kaum eine Technologie legte in den letzten Jahren einen ähnlich rasanten Aufstieg hin wie Künstliche Intelligenz. Die Gefahr, die dadurch von Cyberkriminellen ausgeht, zeigte nicht zuletzt unser Cyber Security Report. Trotzdem zeigt die neueste Studie von Hornetsecurity, dass KI nach wie vor noch nicht flächendeckend in den deutschen Unternehmen angekommen ist und sich vor allem Entscheidungsträger und Führungskräfte mit Blick auf die Cybersecurity-Strategie noch nicht ausreichend mit der Thematik auseinandergesetzt haben. Dabei ist laut AI-Security-Report jedes vierte Unternehmen (25 %) bereits Opfer eines Cyberangriffs oder einer Cyber-Sicherheitslücke geworden.
Gefahrenpotenzial noch nicht erkannt – öffnet das Tür und Tor?
Die repräsentative Umfrage unter 514 deutschen Entscheidungsträgern in Zusammenarbeit mit dem Marktforschungsinstitut YouGov zeigt zudem: Mehr als die Hälfte der Unternehmen (53 %) setzt bislang noch nicht auf KI, um die eigene Cybersicherheit zu stärken. Zudem gibt es einen nicht zu verachtenden Anteil (19 %) an Entscheidern, die sich nicht einmal im Klaren darüber sind, ob und in welchem Ausmaß KI in ihrem Unternehmen Einsatz findet – ein beunruhigender Trend.
Noch besorgniserregender mutet es da an, dass lediglich 51 % der Führungskräfte die von Cybersicherheitsanbietern oder IT-Dienstleistern angebotenen Lösungen adäquat bewerten. Auch hier gibt nahezu jeder Fünfte (18 %) seine Unwissenheit zu. Entsprechend glaubt auch nur ein Drittel der Befragten (35 %), angemessen auf neue Angriffsmethoden, sogenannte Zero-Day-Angriffe, vorbereitet zu sein.
KI – gekommen, um zu bleiben
Künstliche Intelligenz hat bereits angefangen, die Cybersecurity-Landschaft nachhaltig zu verändern, das sehen auch die deutschen Führungskräfte: Jeder Vierte (24 %) gibt an, dass Künstliche Intelligenz die Angriffssituation verschärft hat. Gleichzeitig sind 29 % der Befragten der Meinung, dass KI sowohl das Potenzial zur Verschlechterung als auch zur Verbesserung der Bedrohungslage hat.
Zudem glaubt die überwiegende Mehrheit (75 %), dass KI auch im Bereich der Cybersicherheit in den nächsten fünf Jahren an Bedeutung gewinnen wird. Dabei sind sie relativ optimistisch, die eigene Sicherheitsstrategie stärken zu können: 68 % glauben, dass die Technologie zumindest auch den Verteidigern helfen kann, wobei wiederum die Hälfte davon (34 %) auch Aggressoren dadurch bessere Chancen zurechnet.
„Der AI-Security-Report 2024 zeigt, dass die Gefahr, die von KI ausgehen kann, mittlerweile verstanden wird. Wir können also positiv in die Zukunft blicken“, so Daniel Hofmann, CEO von Hornetsecurity. „Als Anbieter von Next-Gen Security haben wir den Mehrwert von KI schon früh erkannt und integrieren sie schon seit einiger Zeit in unsere Lösungen. Das ermöglicht es uns, den Angreifern einen Schritt voraus zu sein und unsere Partner und Kunden zu schützen.“
Die Studie belegt auch, dass individualisierte und automatisierte Security Awareness Services ein adäquates Mittel sind, um Entscheidungsträger und Mitarbeiter auf die neue Gefahrenlage zu trainieren. Dieses Potenzial haben auch deutsche Unternehmen erkannt. Aus diesem Grund planen 60 % der Entscheidungsträger, Investitionen in KI zur Stärkung der eigenen Cybersicherheit in den kommenden zwei Jahren zu priorisieren.
Wohin führt der Weg der künstlichen Intelligenz?
Ein weiterer Grund für das gesteigerte Investitionsinteresse kann auch die zunehmende Angst vor KI-gestützten Angriffsvektoren sein. Die gefürchtetsten Angriffsmethoden sind dabei KI-gestütztes Phishing (54 %), Deepfakes (39 %) und Angriffe, die sich durch KI leichter skalieren lassen (37 %).
„Das Facettenreichtum an Angriffsmöglichkeiten ist durch Künstliche Intelligenz in den letzten Jahren exponentiell gewachsen“, erklärt Dr. Yvonne Bernard, CTO bei Hornetsecurity. „Leider sind deutsche Unternehmen noch nicht adäquat auf die neuesten Angriffsmethoden vorbereitet. Dabei kann KI die Umsetzung von Sicherheitsrichtlinien signifikant erleichtern: Phishing Detection, Advanced Threat Protection und Automated Incident Response sind dabei nur drei Möglichkeiten, die Last von den Schultern der CI(S)Os zu nehmen.“
In der Tat gehören diese drei Strategien zu den häufigsten Zielen deutscher Unternehmen. So zielen 42 % auf eine erweiterte Gefahrenerkennung ab, 30 % erhoffen sich durch KI eine Verbesserung der Reaktionsmöglichkeiten. Zudem soll Künstliche Intelligenz für jeden Vierten (25 %) die Möglichkeiten zur Untersuchung von Störfällen verbessern.
Besondere Berücksichtigung soll die Technologie dabei bei der E-Mail-Filterung (36 %) und der Phishing Detection (28 %) erhalten. Zudem gibt nahezu jeder dritte Befragte an, mit KI die Umsetzung von Sicherheitsrichtlinien verbessern zu wollen (30 %).
Fazit
So richtig ist das Bewusstsein für die Gefahr, die Künstliche Intelligenz für die eigene Cybersicherheit darstellt, in den deutschen Unternehmen noch nicht angekommen. Es findet aber gerade ein Umdenken statt. Der AI-Security-Report 2024 von Hornetsecurity zeigt deutlich, dass der Wille und das Grundverständnis für die Technologie vorhanden sind. Zwar sind auch noch einige Stellschrauben zu drehen, aber mit angemessenen Investitionen kann die Gefahr signifikant eingedämmt werden. Essenzieller Bestandteil dieses Lösungsweges ist jedoch, dass sich Führungskräfte bei der Implementierung von Security-Lösungen auf KI einlassen und bei der Auswahl der angebotenen Produkte auch eine angemessene Evaluation hinsichtlich der eigenen Bedürfnisse erfolgt. Dann steht einer effizienten Cybersecurity-Strategie nichts mehr im Wege.