Einer der wichtigsten Technologietrends im Bereich der Cybersicherheit ist KI (Künstliche Intelligenz). Die Idee dahinter: Durch die Kombination von KI-gestützter Software und menschlicher Expertise soll die Identifizierung von Zero-Day-Malware, APT (Advanced Persistent Threats), malwarelosen Angriffen oder anderen Hacking-Versuchen beschleunigt werden. Das Ziel ist offensichtlich: Es geht darum, die mit Zwischenfällen verbundenen Kosten auf Unternehmensseite zu reduzieren. Jüngste Fortschritte im Hinblick auf Rechenleistung sowie eine cloudbasierte Verarbeitung tragen dazu bei, dass KI im Bereich der Cybersicherheit eine zunehmend wichtigere Rolle spielt. Denn heute sind auf Anwenderseite keine High-End-Server-Strukturen mit teuren Prozessoren mehr nötig – vor wenigen Jahren sah dies noch anders aus.
KI nimmt Fahrt auf
Im IT-Security-Umfeld kommt KI inzwischen in immer mehr (traditionellen) Bereichen zum Einsatz – egal ob beim Thema Virenschutz, im Zuge von Data Loss Prevention, Betrugserkennung, Identitäts- und Zugriffsmanagement, Intrusion Prevention oder beim Risikomanagement. Da KI in der Lage ist, riesige Datenmengen zu analysieren und Muster zu erkennen, eignet sie sich hervorragend für Aufgaben wie beispielsweise:
- Effektive und präzise Erkennung tatsächlicher Angriffe, Aufdeckung einer größeren Anzahl von Angriffen bei gleichzeitiger Reduktion von Fehlvermutungen und Priorisierung von Abwehrmaßnahmen auf der Grundlage realer Risiken – ohne dass dafür menschliches Zutun erforderlich ist.
- Schnelle Analyse riesiger Mengen vorfallsbezogener Daten, damit Sicherheitsteams rasch Maßnahmen zur Eindämmung der Bedrohung ergreifen können.
- Gezieltes Sondieren der Abwehrstärke von Software und Netzwerken, um Schwachstellen zu erkennen, bevor Hacker diese böswillig ausnutzen können.
Künstliche Intelligenz bietet IT-Security-Unternehmen entscheidende Vorteile in Bezug auf die automatische Verhinderung künftiger Angriffe und Unterbindung von Sicherheitsverletzungen. Damit lassen sich Unternehmensdaten schützen und gleichzeitig Kosten senken.
Automatisierung und KI als Kostenbremsen
Wie der IBM Security Cost of Data Breach Report 2023 zeigt, haben KI und Automatisierung enormen Einfluss auf die Geschwindigkeit, mit der Unternehmen Datenschutzverletzungen erkennen und eindämmen. Organisationen, die beides umfassend im Einsatz hatten, brauchten im Schnitt 108 Tage weniger, um einem Sicherheitsvorfall Herr zu werden, als solche, bei denen diese Technologien keine Wirkung entfalten (Zeit bis zur Behebung: 214 Tage gegenüber 322 Tagen).
„Zeit ist die neue Währung bei Cybersicherheit, sowohl für die Verteidiger als auch für die Angreifer. Der Bericht stellt dar, wie eine frühzeitige Erkennung und eine schnelle Reaktion die Auswirkungen einer Sicherheitsverletzung erheblich reduzieren. Sicherheitsteams müssen den Fokus auf die Bereiche legen, in denen Angreifer am erfolgreichsten sind, und sich darauf konzentrieren, sie zu stoppen, bevor sie ihre Ziele erreichen. Investitionen in ‚Threat Detection and Response‘-Konzepte, die die Geschwindigkeit und Effizienz der Abwehr erhöhen – wie KI und Automatisierung dies tun – sind entscheidend, um hier nicht das Gleichgewicht zu verlieren.“ IBM Security Cost of Data Breach Report 2023.
Bei Unternehmen, die KI und Automatisierung im Sicherheitsbereich ausgiebig nutzen, wirkt sich dies im Ernstfall in barer Münze aus: Die durchschnittlichen Kosten einer Datenschutzverletzung betrugen auf deren Seite 3,6 Millionen US-Dollar – das sind 1,76 Millionen US-Dollar weniger im Vergleich zu den Unternehmen, die keine KI nutzen.
Abbildung: Durchschnittliche Kosten pro Datenschutzverletzung, angegeben in Millionen US-Dollar
Die wirtschaftlichen Auswirkungen von KI im Rahmen der Cybersicherheit beschränken sich jedoch nicht nur auf die Verringerung der Schadenskosten. Laut einer aktuellen Studie von Morgan Stanley, an der mehr als zwanzig Chief Information Security Officers (CISO) und Chief Information Officers (CIO) teilnahmen, verbringen Sicherheitsanalysten im Durchschnitt 20 bis 40 Prozent ihrer Zeit mit automatisierbaren Aufgaben. Dazu zählen Berichterstattung, Zusammenfassung von Warnmeldungen, Patchmanagement sowie Protokollüberwachung und -analyse.
Laut Schätzung der Studie gibt es weltweit ca. 4,7 Millionen IT-Security-Fachleute, deren Durchschnittsgehalt bei ca. 80.000 US-Dollar liegt. Das bedeutet, dass sich die Personalkosten für IT-Security auf über 370 Milliarden US-Dollar summieren. Geht man davon aus, dass 30 Prozent der Arbeitsabläufe automatisiert werden können, ergeben sich potenzielle jährliche Kosteneinsparungen in Höhe von weit über 100 Milliarden US-Dollar.
Managed Security Services als Chance
Nichtsdestotrotz erfordern KI-gestützte Cybersicherheitslösungen immer noch IT-Security-Experten, die diese Technologien im Griff haben und deren Potenzial entfesseln. Die IBM-Untersuchung dokumentiert, dass nur ein Drittel der betrachteten Sicherheitsverletzungen von den eigenen Security-Verantwortlichen auf Unternehmensseite entdeckt wurde. Dies ist nicht zuletzt ein klares Indiz für den Fachkräftemangel im IT-Security-Umfeld. Genau hier offenbart sich eine kaum zu unterschätzende Chance für Managed Security Services auf Basis effektiver Automatisierung und KI.
Das IT-Security-Umfeld ist ein komplexer und sich ständig verändernder Bereich. Insofern erkennen immer mehr Unternehmen, dass es durchaus zielführend ist, dieses Thema von professionellen Managed Service Providern schultern zu lassen. Auf dem Fundament von KI und Automatisierung kann dabei nicht nur bestmöglicher Schutz gewährleistet werden. Zudem ergeben sich auch finanziell attraktive Geschäftsmodelle – mit Mehrwert für alle Seiten.
Schlussfolgerungen
Automatisierung und KI bilden die Grundlage für fortschrittliche Cybersicherheitsplattformen, durch deren Einsatz sich nicht nur der Lebenszyklus von Bedrohungen verkürzen lässt. Auch Kosten im Hinblick auf Schäden und Personaleinsatz können nachhaltig reduziert werden. Das Konzept der WatchGuard Unified Security Platform ist dafür ein perfektes Beispiel: Produktübergreifende Ereignisse werden in Echtzeit korreliert und analysiert. Darüber hinaus klassifiziert die Lösung Anwendungen kontinuierlich nach ihrem Verhalten und erkennt sofort anormale Verhaltensweisen legitimer Anwendungen, die von Bedrohungsakteuren instrumentalisiert werden – inklusive Einleitung der passenden Gegenmaßnahmen.
Mehr über die Vorteile von Automatisierung und KI im Rahmen von IT-Sicherheit erfahren Sie auch auf unseren Produktseiten zu WatchGuard Endpoint Security, WatchGuard Network Security Services und WatchGuard ThreatSync/XDR als Teil der Architektur der WatchGuard Unified Security Platform. Auf Basis des umfangreichen WatchGuard-Angebots wird es für Managed Service Provider zum Kinderspiel, für ihre Kunden effektive und effiziente Sicherheitsdienste auf Höhe der Zeit anzubieten.