Wie der AI-Security-Report 2024 von Hornetsecurity zeigt, haben sich deutsche Unternehmen mit dem Aufstieg Künstlicher Intelligenz im Hinblick auf ihre eigene Cybersecurity-Strategie bisher kaum beschäftigt. Viele Entscheidungsträger fühlen sich auch nicht adäquat vorbereitet. Dabei steht fest: KI wird die Cybersecurity-Landschaft nachhaltig verändern.
Aktuell setzt mehr als die Hälfte der Unternehmen (53 %) für die eigene Cybersicherheit noch nicht auf KI. Weitere 19 % der befragten Entscheider sind sich nicht im Klaren darüber, ob und inwiefern ihr Unternehmen bereits auf die Technologie setzt – ein beunruhigender Status quo, der Angreifern Tür und Tor öffnet.
Furcht vor KI-gestützten Angriffsvektoren
Immerhin ist man sich der potenziellen Gefahren von KI-gestützten Cyberangriffen bewusst: Für besonders besorgniserregende Angriffsmethoden halten deutsche Entscheidungsträger vor allem KI-gestütztes Phishing (54 %), Deepfakes (39 %) und Angriffe, die sich durch KI leichter skalieren lassen (37%).
Folgerichtig denkt über die Hälfte der Befragten, dass KI die Sicherheitsbedrohung verschärft: Jeder Vierte (24 %) gibt an, dass Künstliche Intelligenz die Angriffssituation verschärft hat. Gleichzeitig sind 29 % der Befragten der Meinung, dass KI sowohl das Potenzial zur Verschlechterung als auch zur Verbesserung der Bedrohungslage hat.
„Die Vielfalt der KI-bedingten Angriffsmethoden überrascht uns nicht. Wir sehen bereits seit geraumer Zeit einen Anstieg von Cyberattacken mithilfe von Künstlicher Intelligenz. Der AI-Security-Report zeigt, dass die Gefahr, die von KI ausgehen kann, mittlerweile verstanden wird“, erklärt Daniel Hofmann, CEO bei Hornetsecurity.
„Wir können dennoch positiv in die Zukunft blicken. Denn die Technologie eröffnet uns auch Möglichkeiten, Angriffe effizienter zu erkennen und abzuwehren. Individualisierte und automatisierte Security Awareness Services sind ein adäquates Mittel, um Entscheidungsträger und Mitarbeiter für die Bedrohungslage zu sensibilisieren.“
Dennoch ist es beunruhigend, dass nur die Hälfte der Führungskräfte (51 %) angibt, die von Cybersicherheitsanbietern oder IT-Dienstleistern angebotenen Lösungen adäquat zu bewerten. Demzufolge ermangelt es vielen auch an Insights bezüglich neuer Angriffsmethoden: Lediglich jeder dritte Entscheidungsträger (35 %) glaubt, sein Unternehmen sei angemessen auf bisher unbekannte Angriffsarten wie Zero-Day-Angriffe vorbereitet.
KI wird die Cybersecurity-Landschaft verändern
Es ist offensichtlich, dass Künstliche Intelligenz gekommen ist, um zu bleiben. Die überwiegende Mehrheit der Befragten (75 %) glaubt, dass KI auch im Bereich der Cybersicherheit in den nächsten fünf Jahren an Bedeutung gewinnen wird. Dabei geht jeder dritte Befragte (34 %) davon aus, dass dadurch die eigene Security-Strategie verbessert wird.
Weitere 34 % sind der Ansicht, dass KI sowohl Angreifern als auch Verteidigern dient, und lediglich sieben Prozent glauben, dass KI nur den Aggressoren nützt. „Als Anbieter von Next-Gen Security haben wir den Mehrwert von KI schon früh erkannt und integrieren sie schon seit einiger Zeit in unsere Lösungen. Das ermöglicht es uns, den Angreifern einen Schritt voraus zu sein und unsere Partner und Kunden zu schützen", sagt Daniel Hofmann.
Aus diesem Grund planen 60 % der Entscheidungsträger, Investitionen in KI zur Stärkung der eigenen Cybersicherheit in den kommenden zwei Jahren zu priorisieren. Dabei sind die drei wichtigsten Ziele deutscher Entscheidungsträger eine erweiterte Gefahrenerkennung (42 %), eine Verbesserung der Reaktionsmöglichkeiten (30 %) und verbesserte Möglichkeiten zur Untersuchung von Störfällen (25 %).