•  

Globale Studie: Künstliche Intelligenz ist die entscheidende Technologie für Cyber-Sicherheit in der IoT-Ära

Eine globale Studie von Aruba und dem Ponemon Institute zeigt, dass Machine Learning und Netzwerkvisibilität unerlässlich für die Sicherheit der IT-Infrastruktur sind

Erfolgreiche Angriffe auf IT-Systeme sind vor allem auf schlecht geschützte Mobil- und IoT-Geräte sowie auf den akuten Mangel an qualifizierten Sicherheitsexperten zurückzuführen. Das IT-Personal benötigt daher neue Ansätze und leistungsfähigere Tools, um den Schutz auf Daten und hochwertige Assets zu gewährleisten. Laut einer aktuellen globalen Studie vom Ponemon Institute, die von Aruba, einem Hewlett Packard Enterprise Unternehmen, in Auftrag gegeben wurde, ist Künstliche Intelligenz (KI) die entscheidende Technologie, um den Kampf gegen die zunehmenden Cyber-Bedrohungen zu gewinnen.  

In der Studie des Ponemon Institute „Closing the IT Security Gap with Automation & AI in the Era of IoT“ wurden 4.000 Sicherheits- und IT-Experten in Nord- und Südamerika, Europa und Asien befragt, um herauszufinden, was den Schutz der IT erschwert und welche Technologien und Prozesse benötigt werden, um Bedrohungen vorzubeugen.

Die Haupterkenntnis der Studie: Um Daten und andere hochwertige Unternehmens-Assets zu schützen, bedarf es Sicherheitssystemen, die mit Machine Learning und KI-basierten Technologien ausgestattet sind, welche für die Erkennung und Abwehr von Angriffen auf Benutzer und IoT-Geräte spezialisiert sind.  

Die Mehrheit der Befragten stimmt zu, dass Sicherheitsprodukte mit KI-Technologie

• Fehlalarme reduzieren (68 Prozent),

• die Effektivität des Teams steigern (63 Prozent),

• eine höhere Effizienz beim Prüfen der IT-Systeme erreichen (60 Prozent),

• versteckte IT-Angriffe, die dem herkömmlichen Abwehrsystem entgangen sind, schneller erkennen und darauf reagieren (56 Prozent).

25 Prozent der Befragten gaben an, dass sie derzeit eine Form von KI-basierter Sicherheitslösung verwenden, weitere 26 Prozent planen, diese Art von Produkten innerhalb der nächsten 12 Monate einzusetzen.

Aktuelle Lösungen sind nicht ausreichend

„Trotz massiver Investitionen in Sicherheitsprogramme haben wir festgestellt, dass die meisten Unternehmen immer noch nicht in der Lage sind, gezielte Angriffe zu stoppen, wobei 45 Prozent der Befragten glauben, dass sie den vollen Wert ihrer Verteidigungsprogramme gar nicht kennen“, sagte Larry Ponemon, Chairman des Ponemon Institute. „Fast die Hälfte der Befragten gab zudem an, dass es sehr schwierig ist, komplexe und dynamische Bereiche zu schützen, zumal es derzeit an Sicherheitspersonal mangelt, das über die notwendigen Fähigkeiten und Fachkenntnisse verfügt. Vor diesem Hintergrund werden KI-basierte Sicherheits-Tools, die Prozesse automatisieren und IT-Mitarbeiter für die Verwaltung anderer Aspekte eines Sicherheitsprogramms entlasten können, als zentraler Bestandteil angesehen, um Unternehmen dabei zu unterstützen, mit der steigenden Bedrohungslage Schritt zu halten.“

IoT-Geräte erhöhen das Risiko erheblich

Die Studie fand zudem heraus, dass die Mehrheit der IT-Sicherheitsteams der Ansicht ist, dass eine entscheidende Lücke in der Sicherheitsarchitektur ihres Unternehmens darin besteht, dass diese nicht in der Lage ist, Angriffe zu identifizieren, die IoT-Geräte als Einfallstor verwenden. Tatsächlich glauben mehr als drei Viertel der Befragten, dass ihre IoT-Geräte nicht sicher sind und 60 Prozent geben an, dass selbst einfache IoT-Geräte eine Bedrohung darstellen. Zwei Drittel der Befragten haben sogar wenig oder gar keine Möglichkeit, ihre Geräte vor Angriffen zu schützen. Als effektivste Ansätze zum Schutz ihrer Umgebung wurden die kontinuierliche Überwachung des Netzwerkverkehrs, Detektions- und Reaktionssysteme mit geschlossenem Regelkreis sowie die Erkennung von Verhaltensanomalien zwischen Peer-Gruppen von IoT-Geräten genannt.

Auch bei der Verantwortlichkeit herrscht Unklarheit: Auf die Frage, wer im Unternehmen für die IoT-Sicherheit zuständig ist, reichen die Antworten von „CIO“ über „CISO“, „CTO“ bis zu „Geschäftsführer“. Nur 33 Prozent identifizierten den CIO als entscheidende Instanz, während keine andere Führungskraft oder Funktionsgruppe Ergebnisse von über 20 Prozent erreichte. „Niemand trägt die Verantwortung“ war dabei die dritthöchste Antwort (15 Prozent).

Die Umfrageergebnisse unterstreichen auch die Bedeutung der Transparenz sowie die Möglichkeit festzulegen, auf welche Ressourcen Menschen und IoT-Geräte zugreifen können. 63 Prozent der Befragten gaben an, dass die Netzwerkzugangskontrolle ein wichtiges Element der gesamten Sicherheitsstrategie ihres Unternehmens und entscheidend für die Reduzierung von internen Sicherheitslücken ist. Ebenso wichtig waren detaillierte Informationen über Anwendungen (71 Prozent), End-Points (69 Prozent), Cloud (64 Prozent) und Netzwerke (63 Prozent), wobei mehr als die Hälfte sagt, dass sie derzeit Netzwerkzugriffskontrolllösungen einsetzen, um Transparenz und Kontrolle über kabelgebundene und drahtlose Netzwerke zu erlangen.

Darüber hinaus stellt mehr als die Hälfte der Befragten heraus, dass es schwierig ist, sich vergrößernde und verschwimmende IT-Perimeter zu schützen. Grund dafür sei die Anforderung, IoT-, BYOD-, Mobil- und Cloud-Systeme gleichzeitig zu unterstützen (55%).

„Die Partnerschaft mit dem Ponemon Institute hilft uns, die Experience unserer Kunden zu verbessern, indem wir die Herausforderungen der Sicherheitsteams besser verstehen und sie dann mit fortschrittlichen Lösungen ausstatten, die eine schnelle Identifizierung und Reaktion auf eine sich ständig verändernde Bedrohungslage ermöglichen“, sagte Larry Lunetta, Vice President of Security Solutions Marketing für Aruba. „Die Erkenntnisse aus dieser Studie helfen uns, Unternehmen noch bessere kabelgebundene und drahtlose Netzwerksicherheit mit einem integrierten und umfassenderen Ansatz der Transparenz und Kontrolle zur Verfügung zu stellen.“

Ponemon Ergebnisse unterstreichen weitere Aruba-Studie

Die Studienresultate des Ponemon Institute entsprechen den Ergebnissen einer globalen Aruba-Studie, die im Juni 2018 mit 7.000 Mitarbeitern in 15 Ländern durchgeführt wurde. Diese Studie ergab, dass die Cyber-Sicherheit eine Herausforderung für die Arbeitgeber ist, insbesondere für diejenigen, die in smarten und vernetzten Büros arbeiten.

Der Bericht zeigt, dass die Mitarbeiter zwar ein höheres Maß an Cyber-Sicherheitsbewusstsein an den Tag legten (52 Prozent denken oft oder täglich an Sicherheit), aber auch zugaben, mehr Risiken mit Unternehmensdaten und -geräten einzugehen, wobei 70 Prozent risikoreiche Verhaltensweisen, wie das Teilen von Passwörtern und Geräten, zugaben.

Zudem wurde deutlich, dass ein Viertel (25 Prozent) der Mitarbeiter in den letzten zwölf Monaten eine Verbindung zu potenziell unsicheren, offenen WLANs hergestellt hat. 20 Prozent gaben an, dass sie das gleiche Passwort für mehrere Anwendungen und Konten verwenden. 17 Prozent schreiben Passwörter auf, um sich diese zu merken.

Weitere Informationen:

Autor: kro

Diesen Artikel empfehlen