Zusammengenommen schaffen die Konsumerisierung von KI und die Weiterentwicklung von KI-Anwendungsfällen für die Sicherheit das Maß an Vertrauen und Wirksamkeit, das erforderlich ist, damit KI in Sicherheitsoperationszentren (Security Operation Centers, SOCs) eine reale Wirkung entfalten kann. Lassen Sie uns diese Entwicklung genauer untersuchen und einen genaueren Blick darauf werfen, wie KI-gesteuerte Technologien heute ihren Weg in die Hände von Cybersicherheitsanalysten finden.
Cybersicherheit schnell und präzise durch KI vorantreiben
Nach Jahren des Testens und Verfeinerns mit realen Benutzern sowie der kontinuierlichen Weiterentwicklung der KI-Modelle selbst sind KI-gesteuerte Cybersicherheitsfunktionen nicht mehr nur Schlagworte für Early Adopters oder einfache muster- und regelbasierte Funktionen. Die Datenmengen sind explodiert, ebenso wie die Signale und aussagekräftigen Erkenntnisse. Die Algorithmen sind ausgereift und können alle von ihnen erfassten Informationen besser kontextualisieren – von verschiedenen Anwendungsfällen bis hin zu unvoreingenommenen Rohdaten. Das Versprechen, auf dessen Erfüllung wir all die Jahre durch KI gewartet haben, manifestiert sich.
Für Cybersicherheitsteams bedeutet dies, dass sie in der Lage sind, die Geschwindigkeit und Genauigkeit ihrer Verteidigung bahnbrechend zu steigern – und sich vielleicht endlich einen Vorteil im Kampf gegen Cyberkriminelle zu verschaffen. Cybersicherheit ist eine Branche, die von Natur aus auf Geschwindigkeit und Präzision angewiesen ist, um effektiv zu sein, beides wesentliche Merkmale der KI. Sicherheitsteams müssen genau wissen, wo und worauf sie achten müssen. Sie sind auf die Fähigkeit angewiesen, sich schnell zu bewegen und schnell zu handeln. Allerdings sind Geschwindigkeit und Präzision in der Cybersicherheit nicht garantiert, was vor allem an zwei Herausforderungen liegt, mit denen die Branche zu kämpfen hat: einem Fachkräftemangel und einer Datenexplosion aufgrund der Komplexität der Infrastruktur.
Die Realität ist, dass sich heute eine begrenzte Anzahl von Menschen im Bereich Cybersicherheit mit unendlichen Cyberbedrohungen auseinandersetzt. Einer IBM-Studie zufolge sind die Verteidiger in der Unterzahl: 68 % der Befragten, die auf Cybersicherheitsvorfälle reagieren, geben an, dass es üblich sei, auf mehrere Vorfälle gleichzeitig zu reagieren. Außerdem fließen mehr Daten durch ein Unternehmen als je zuvor – und dieses Unternehmen wird immer komplexer. Edge Computing, Internet der Dinge und Remote-Anforderungen verändern moderne Geschäftsarchitekturen und schaffen Labyrinthe mit erheblichen blinden Flecken für Sicherheitsteams. Und wenn diese Teams nicht „sehen“ können, können sie ihre Sicherheitsmaßnahmen nicht präzise durchführen.
Die ausgereiften KI-Fähigkeiten von heute können dabei helfen, diese Hindernisse zu überwinden. Aber um effektiv zu sein, muss KI Vertrauen wecken – daher ist es von größter Bedeutung, dass wir sie mit Leitplanken umgeben, die zuverlässige Sicherheitsergebnisse gewährleisten. Wenn man beispielsweise Geschwindigkeit um der Geschwindigkeit willen fährt, kommt es zu unkontrollierter Geschwindigkeit und damit zu Chaos. Aber wenn KI vertrauenswürdig ist (d. h. die Daten, mit denen wir die Modelle trainieren, sind frei von Verzerrungen und die KI-Modelle transparent, frei von Abweichungen und erklärbar), kann sie eine zuverlässige Geschwindigkeit vorantreiben. Und wenn es mit Automatisierung gekoppelt ist, kann es unsere Verteidigungshaltung erheblich verbessern – indem es automatisch Maßnahmen über den gesamten Lebenszyklus der Vorfallerkennung, -untersuchung und -reaktion ergreift, ohne auf menschliches Eingreifen angewiesen zu sein.
Cybersicherheitsteams sind die „rechte Hand“
Einer der häufigsten und ausgereiften Anwendungsfälle in der Cybersicherheit ist heute die Erkennung von Bedrohungen, wobei KI zusätzlichen Kontext aus großen und unterschiedlichen Datensätzen einbringt oder Anomalien in den Verhaltensmustern von Benutzern erkennt. Schauen wir uns ein Beispiel an: