Cybersecurity mit KI «neu erfinden»

Aus einer neuen Studie des Capgemini Research Institutes lässt sich erkennen, dass Unternehmen ihre Investitionen in KI-Systeme zum Schutz vor der nächsten Generation von Cyberangriffen erhöhen.

Gemäss dieser Studie glauben rund zwei Drittel der befragten Unternehmer, ohne Künstliche Intelligenz (KI) nicht in der Lage zu sein, auf kritische Cyberbedrohungen zu reagieren. Die Anzahl der Endgeräte, die dank den Fortschritten in Cloud-, Internet-of-Things- (IoT-), 5G- und Dialogschnittstellen-Technologien im Einsatz sind, erhöhen sich kontinuierlich – die Anzahl der potenziellen Einfallstore für Angreifer entsprechend. Deshalb planen zwei von drei Unternehmern bis 2020 den Einsatz von KI zur Stärkung ihrer Cybersicherheit.

KI-gestützte Cybersicherheit unverzichtbar

Weltweit sagten 56 % der Führungskräfte (46 % in Deutschland) aus, dass ihre Sicherheitsanalysten überfordert sind von der Vielzahl der Datenpunkte, die sie überwachen müssen, um Verletzungen zu erkennen oder zu verhindern. Darüber hinaus hat sich die Art der Cyberrisiken, die ein sofortiges Eingreifen erfordern und von Cyberanalysten nicht schnell genug behoben werden können, deutlich erhöht. Dazu zählen:

  • Cyberangriffe auf zeitkritische Anwendungen:
    International gaben 42 % an, dass diese gestiegen sind – und zwar durchschnittlich um 16 %.
     
  • Automatisierte Angriffe, die in einem derart hohem Tempo mutieren, dass sie durch traditionelle Reaktionssysteme nicht neutralisiert werden können. Gemäss 43 % der Befragten hat die Häufigkeit um durchschnittlich 15 % zugenommen.

Angesichts dieser neuen Bedrohungen glaubt eine deutliche Mehrheit der Unternehmer (69 % international, 62 % in Deutschland), mit dem Einsatz von KI auf kritische Angriffe reagieren zu können. Nur schon für die Identifizierung solcher Bedrohungen benötigen 61 % weltweit sowie 51 % der deutschen Unternehmer nach eigener Aussage KI.

Führungskräfte erhöhen KI-Investitionen für mehr Cybersicherheit

Eine deutliche Mehrheit von internationalen Führungskräften ist der Auffassung, dass KI für die künftige Cybersicherheit ihrer Unternehmen von grundlegender Bedeutung ist: 

  • Weltweit meinten 64 % der Befragten, dass sie die Kosten für die Erkennung von Verletzungen und die Reaktion durch KI um durchschnittlich 12 % können. In Deutschland dagegen haben nur 49 % der Befragten eine Kostensenkung verzeichnet.
     
  • 74 % der Führungskräfte weltweit gaben an, dass durch KI eine kürzere Reaktionszeit möglich wird: Die nötige Zeit, um Bedrohungen zu erkennen, Verstösse zu beheben und Patches zu implementieren, konnte um durchschnittlich 12 % reduziert werden. In Deutschland haben 63 % der Führungskräfte eine verkürzte Reaktionszeit registriert.
     
  • 69 % weltweit (in Deutschland 56 %) beobachten, dass KI die Genauigkeit bei der Erkennung von Verstössen verbessert.
     
  • 60 % international sowie 57 % der Befragten in Deutschland gaben an, dass KI die Effizienz der Sicherheitsanalysten erhöht, indem sie die Zeit, die sie mit der Analyse von Fehlalarmen benötigen, verkürzt und ihre Produktivität verbessert.

Entsprechend werden für das Geschäftsjahr 2020 international bei so gut wie jedem zweiten Unternehmen (48 %) die Budgets für KI in der Cybersicherheit um fast ein Drittel (29 %) erhöht. Was die Bereitstellung betrifft, so testen 73 % Anwendungsfälle für KI. Nur jedes fünfte Unternehmen nutzte KI vor 2019 für Cybersecurityzwecke, doch die Einführung dürfte rasant steigen: Fast zwei von drei (63 %) Unternehmen planen, KI bis 2020 einzusetzen, um ihre Sicherheit zu stärken.

«KI bietet enorme Chancen für die Cybersicherheit», sagt Oliver Scherer, CISO von Europas führenden Elektrofachmärkten, der Handelsgruppe Media-Saturn. «Denn von der Erkennung, manuellen Reaktion und Behebung gelangen Sie zu einer automatisierten Behebung. Das möchten Unternehmen in den nächsten drei bis fünf Jahren erreichen.»

Erhebliche Hindernisse für KI-Einführung im grossen Massstab

Die grösste Herausforderung bei der Implementierung von KI für Cybersicherheit ist das mangelnde Verständnis dafür, wie Anwendungsfälle vom Proof of Concept bis zur flächendeckenden Umsetzung skaliert werden können. 69 % der Befragten gaben zu erkennen, dass sie in diesem Bereich Unterstützung benötigen.

Capgemini_Studie_Cybersecurity_roadmap

«Cyberangriffe haben eine neue Komplexität und Geschwindigkeit erreicht – und diese Bedrohung wächst weiter. Immerhin sind sich die meisten Unternehmer bewusst, dass Cyber-Sicherheitsanalysten viele Angriffe nur noch mit Hilfe von KI zuverlässig abwehren können», sagt Dr. Paul Lokuciejewski, Leiter Cyber-Sicherheit bei Capgemini Invent.

«Damit KI ihr volles Potenzial in der Cybersicherheit entfalten kann, brauchen die Unternehmer eine mit der Cyberstrategie klar abgestimmten Roadmap, um eine effiziente Implementierung sicherzustellen. Wichtig ist auch, sich auf die wesentlichen Anwendungsfälle zu fokussieren, die skalierbar sind und den höchsten Return on Investment generieren. Auf diesem Weg können Unternehmen nicht nur Kosten sparen, sondern auch die Wahrscheinlichkeit gravierender Sicherheitsvorfälle reduzieren.»

 

Methodik der Studie

Im Rahmen dieser Studie wurden 850 Führungskräfte auf gehobener und höchster Ebene von Unternehmen mit einem Jahresumsatz von mindestens einer Milliarde US-Doller befragt. Sie sind verteilt auf sieben Branchen: Konsumgüter, Einzelhandel, Banken, Versicherungen, Automobil, Versorgungsunternehmen und Telekommunikation. Ein Fünftel der Führungskräfte sind CIO und jeder Zehnte ist CISO in seinem Unternehmen. Die Führungskräfte gehören zu Unternehmen mit Hauptsitz in Frankreich, Deutschland, Grossbritannien und den USA – zu jeweilis 12 % – sowie Australien, den Niederlanden, Indien, Italien, Spanien und Schweden. Capgemini führte auch Interviews mit führenden Köpfen der Branche sowie Wissenschaftlern, um den aktuellen Status und die Auswirkungen von KI auf die Cybersicherheit zu untersuchen.

 

Über das Capgemini Research Institute
Das Capgemini Research Institute[1] ist Capgeminis hauseigener Think-Tank in digitalen Angelegenheiten. Das Institut veröffentlicht Forschungsarbeiten über den Einfluss digitaler Technologien auf grosse Unternehmen. Das Team greift dabei auf das weltweite Netzwerk von Capgemini-Experten zurück und arbeitet eng mit akademischen und technologischen Partnern zusammen. Das Institut hat Forschungszentren in Grossbritannien, Indien und den USA.

[1] Das «Digital Transformation Institute» wurde kürzlich in «Capgemini Research Institute» umbenannt.

 

Veranstaltungshinweis

 

Reinventing Cybersecurity with Artificial Intelligence (Capgemini Studie, englisch, PDF)

Reinventing Cybersecurity with AI (Capgemini, Infografik, englisch, PDF)

Mit Cybersecurity sicher in die digitale Zukunft (Web)

Cybersecurity: Alles eine Frage der «Einstellung»? (Blog)

Datenklau nur bei den «Kleinen»? (Blog)

Wer schützt uns vor Cyberkriminalität? (Blog)

Cybersecurity bei kleinen und mittleren Elektrizitätswerken, Neues Dienstleistungsangebot (Artikel, bulletin.ch)

«Ein Cyberangriff verursacht Vertrauensverlust», Interview mit Roman Haltinner, EY (Artikel, bulletin.ch)

 

Quelle: Capgemini
Foto: Pete Linforth auf Pixabay 

 

Kommentare zum Beitrag

Noch keine Kommentare zu diesem Beitrag vorhanden.

Einen Kommentar schreiben


Weitere Beiträge