Automatisierung stärkt die Cyber­resilienz von Unternehmen

Die Einführung generativer KI hat nicht nur die Arbeitswelt in knapp zwei Jahren stark verändert. Auch Cyberkriminelle haben die Technologie schnell für sich entdeckt. Sie nutzen KI, um täuschend echte Phishing-Seiten zu erstellen, sich glaubwürdig als vertrauenswürdige Personen auszugeben oder Sicherheitsmechanismen zu umgehen. Um solche Bedrohungen zu erkennen, abzuwehren oder zu managen, sollten Unternehmen ihrerseits auf KI setzen. Welche Möglichkeiten haben sie 2025?

Human Risk Management (HRM) zielt darauf ab, Cyberrisiken zu minimieren, die durch menschliches Verhalten entstehen. Mit diesem übergreifenden Ansatz geht HRM über traditionelle Sicherheitsschulungen und technologische Abwehrmassnahmen deutlich hinaus und ermöglicht ein gezielteres Agieren. HRM nutzt KI, um sicherheitsrelevantes Verhalten von Mitarbeitenden zu analysieren und zu quantifizieren. KI-Modelle leiten daraus Verhaltensmuster ab, etwa die Häufigkeit von Phishing-Klicks. Machine-Learning-Algorithmen helfen auch, Mitarbeitende zu identifizieren, die besonders oft zum Ziel von Hackern werden. Auf Basis dieser Erkenntnisse schlägt die KI Massnahmen vor. Zusätzlich lernt KI kontinuierlich dazu, um Verhaltensänderungen zu messen und die Wirksamkeit von Schulungen zu bewerten.

KI im HRM trägt nicht nur zur Erkennung und Minimierung menschlicher Cyberrisiken, sondern auch zur Etablierung einer umfassenden Sicherheitskultur bei. HRM-Plattformen bieten relevante Einblicke über ein zentrales Dashboard mit präzisen Risikoprofilen und Empfehlungen.

Geeignete HRM-Tools helfen, gesetzliche Vorgaben einzuhalten
 

Die Plattformen bieten Unternehmen noch einen weiteren Vorteil: Indem sie Informationen zentral bereitstellen, helfen sie, Reaktionszeiten bei Cybervorfällen zu optimieren und damit eine wichtige regulatorische Anforderung zu erfüllen. Denn die meisten Unternehmen werden früher oder später trotz aller Vorsichtsmassnahmen zum Ziel eines Angriffs. Doch Richtlinien wie NIS-2 oder DORA nehmen Unternehmen strenger als je zuvor in die Pflicht, im Fall des Falles schnell aktiv zu werden, Schadensbegrenzung zu betreiben und etwa Datenverluste zu begrenzen – persönliche Haftung der Geschäftsleitung bei Verstössen inklusive.

KI verbessert die E-Mail-Sicherheit und entlastet Sicherheitsteams
 

Geschäftliche E-Mails bleiben der bevorzugte Angriffsvektor für Cyberkriminelle. Tools für E-Mail-Sicherheit scannen daher mithilfe von KI bösartige Links und identifizieren Phishing-Websites, die ihrerseits mithilfe von generativer KI erstellt wurden. Solche Angriffe haben das Potenzial, auch geschulte User zu täuschen. Die neuesten Technolo­gien erfassen auch QR-Codes, um sogenannte «Quishing»-Angriffe (ein Kofferwort aus QR und Phishing) zu erkennen.

Neben HRM und der Verbesserung der E-Mail-Sicherheit sind die Automatisierung von Bedrohungsanalysen sowie ihre Priorisierung ein weiteres Einsatzfeld für KI, das vor allem die Arbeitslast von Sicherheitsteams reduziert. KI hilft, die zunehmende Menge an Sicherheitsmeldungen zu priorisieren, Falschmeldungen auszusortieren und Alarmmeldungen mit höherem Risiko hervorzuheben. So können sich Sicherheitsbeauftragte auf die kritischsten Vorfälle konzentrieren.

KI-getriebene Tools helfen, die «menschliche Firewall» eines Unternehmens zu stärken. Durch den gezielten Einsatz von KI-basierten HRM-Lösungen und Automatisierungstools wird Cybersicherheit zu einer kollektiven Verantwortung und fördert die Sicherheitskultur. Das erhöht die Cyberresilienz und hilft zugleich, Reaktionszeiten zu optimieren und regulatorische Anforderungen zu erfüllen.