CISOs hoffen auf KI - und fürchten sich davor
Seemplicity hat Cybersecurity-Experten zu ihrer Wahrnehmung von Cybersicherheitsthemen in Organisationen befragt. Viele Unternehmen setzen bereits auf Automatisierung und planen, in Zukunft verstärkt in KI zu investieren. Gleichzeitig sehen viele auch neue Gefahren, die von KI ausgehen.
Unternehmen erhöhen ihre Budgets für Cybersicherheit. Dies ergibt eine Umfrage des Cybersicherheits-Anbieters Seemplicity unter 300 Cybersecurity-Experten. Darin erkundigte sich das Unternehmen auch zu deren Wahrnehmung zu Themen wie Schwachstellen- und Expositionsmanagement, Automatisierung, KI und Einhaltung von Vorschriften. Das erhöhte Sicherheitsbudget in diesem Jahr deute auf ein wachsendes Bewusstsein für die Wichtigkeit der Cybersicherheit in Unternehmen hin.
Im Durchschnitt verwenden die Unternehmen 38 verschiedene Anbieter von Sicherheitsprodukten, was auf eine hohe Komplexität und Fragmentierung ihrer Angriffsflächen hindeutet, berichtet "Help Net Security". Dabei gaben 51 Prozent der Befragten an, von einer hohen Anzahl an Störgeräuschen (Noise) wie Warnungen, Benachrichtigungen und Feststellungen überflutet zu werden. Folglich haben 85 Prozent Mühe, solchen Lärm zu verwalten.
Um den Noise zu verringern, setzen 97 Prozent der Befragten im Bereich des Schwachstellenmanagements auf Automatisierung. Konkret geht es dabei um das Schwachstellen-Scanning (65 Prozent), Priorisierung von Schwachstellen (53 Prozent) sowie Abwehrprozesse (41 Prozent).
Für 65 Prozent der Befragten ist eine schnellere Reaktion auf neue Bedrohungen der grösste Vorteil durch die Automatisierung. Dennoch verlassen sich 44 Prozent der Befragten immer noch auf manuelle Methoden, was auf potenzielle Hindernisse für eine vollständige Automatisierung hindeutet.
85 Prozent der Unternehmen wollen in den nächsten fünf Jahren mehr in KI investieren. Die Befragten glauben nämlich, dass KI vor allem in den ersten Phasen des Schwachstellenmanagements den grössten Einfluss haben könnte.
64 Prozent der Befragten sehen KI als Waffe gegen böswillige Akteure und haben die optimistische Auffassung, dass KI die IT-Schutzfähigkeiten stärken wird. Jedoch haben Befragte auch Bedenken, denn KI kann die Code-Entwicklung so stark beschleunigen, dass Sicherheitsteams nicht mehr mithalten können (68 Prozent). Dies führt dazu, dass das Schwachstellen- und Gefährdungsmanagement zu einer Herausforderung wird, heisst es in der Mitteilung.
90 Prozent der Befragten gaben an, Continuous Threat Exposure Management-Programme einzuführen. Damit werden den Unternehmen statt der herkömmlichen periodischen Bewertungen, kontinuierliche Überwachung ermöglicht, um Bedrohungen rechtzeitig zu erkennen.
Übrigens: Eine Studie zeigte auf, dass KI-Mitarbeiterüberwachung sich negativ auf die Produktivität und Zufriedenheit der Angestellten auswirkt. Zu diesem Schluss kamen zwei Forscherinnen der Cornell University nach Tests mit 1200 Teilnehmenden. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.