Künstliche Intelligenz ist in den Cybersecurity-Strategien deutscher Unternehmen noch nicht flächendeckend angekommen. Viele Entscheidungsträger fühlen sich auch nicht adäquat vorbereitet. Dabei steht fest: KI wird die Cybersecurity-Landschaft nachhaltig verändern.

Deutsche Unternehmen haben sich mit dem Aufstieg Künstlicher Intelligenz im Hinblick auf ihre eigene Cybersecurity-Strategie bisher kaum auseinandergesetzt. Wie der AI-Security-Report 2024 von Hornetsecurity zeigt, setzt aktuell mehr als die Hälfte der Unternehmen (53 %) für die eigene Cybersicherheit noch nicht auf KI. Weitere 19 % der befragten Entscheider sind sich nicht im Klaren darüber, ob und inwiefern ihr Unternehmen bereits auf die Technologie setzt – ein beunruhigender Status quo, der Angreifern Tür und Tor öffnet. 

Furcht vor KI-gestützten Angriffsvektoren
Immerhin ist man sich der potenziellen Gefahren von KI-gestützten Cyberangriffen bewusst: Für besonders besorgniserregende Angriffsmethoden halten deutsche Entscheidungsträger vor allem KI-gestütztes Phishing (54 %), Deepfakes (39 %) und Angriffe, die sich durch KI leichter skalieren lassen (37%). Folgerichtig denkt über die Hälfte der Befragten, dass KI die Sicherheitsbedrohung verschärft: Jeder Vierte (24 %) gibt an, dass Künstliche Intelligenz die Angriffssituation verschärft hat. Gleichzeitig sind 29 % der Befragten der Meinung, dass KI sowohl das Potenzial zur Verschlechterung als auch zur Verbesserung der Bedrohungslage hat.

„Die Vielfalt der KI-bedingten Angriffsmethoden überrascht uns nicht. Wir sehen bereits seit geraumer Zeit einen Anstieg von Cyberattacken mithilfe von Künstlicher Intelligenz“, erklärt Daniel Hofmann, CEO bei Hornetsecurity. „Der AI-Security-Report zeigt, dass die Gefahr, die von KI ausgehen kann, mittlerweile verstanden wird. Wir können dennoch positiv in die Zukunft blicken. Denn die Technologie eröffnet uns auch Möglichkeiten, Angriffe effizienter zu erkennen und abzuwehren. Individualisierte und automatisierte Security Awareness Services sind ein adäquates Mittel, um Entscheidungsträger und Mitarbeiter für die Bedrohungslage zu sensibilisieren.“

Dennoch ist es beunruhigend, dass nur die Hälfte der Führungskräfte (51 %) angibt, die von Cybersicherheitsanbietern oder IT-Dienstleistern angebotenen Lösungen adäquat zu bewerten. Demzufolge ermangelt es vielen auch an Insights bezüglich neuer Angriffsmethoden: Lediglich jeder dritte Entscheidungsträger (35 %) glaubt, sein Unternehmen sei angemessen auf bisher unbekannte Angriffsarten wie Zero-Day-Angriffe vorbereitet.

KI wird die Cybersecurity-Landschaft verändern
Es ist offensichtlich, dass Künstliche Intelligenz gekommen ist, um zu bleiben. Die überwiegende Mehrheit der Befragten (75 %) glaubt, dass KI auch im Bereich der Cybersicherheit in den nächsten fünf Jahren an Bedeutung gewinnen wird. Dabei geht jeder dritte Befragte (34 %) davon aus, dass dadurch die eigene Security-Strategie verbessert wird. Weitere 34 % sind der Ansicht, dass KI sowohl Angreifern als auch Verteidigern dient, und lediglich sieben Prozent glauben, dass KI nur den Aggressoren nützt. „Als Anbieter von Next-Gen Security haben wir den Mehrwert von KI schon früh erkannt und integrieren sie schon seit einiger Zeit in unsere Lösungen. Das ermöglicht es uns, den Angreifern einen Schritt voraus zu sein und unsere Partner und Kunden zu schützen“, sagt Daniel Hofmann.

Aus diesem Grund planen 60 % der Entscheidungsträger, Investitionen in KI zur Stärkung der eigenen Cybersicherheit in den kommenden zwei Jahren zu priorisieren. Dabei sind die drei wichtigsten Ziele deutscher Entscheidungsträger eine erweiterte Gefahrenerkennung (42 %), eine Verbesserung der Reaktionsmöglichkeiten (30 %) und verbesserte Möglichkeiten zur Untersuchung von Störfällen (25 %).

„Das Facettenreichtum an Angriffsmöglichkeiten ist durch Künstliche Intelligenz in den letzten Jahren exponentiell gewachsen“, erklärt Dr. Yvonne Bernard, CTO bei Hornetsecurity. „Die einhellige Meinung, dass KI die Cybersecurity-Landschaft nachhaltig verändern wird, ist daher absolut richtig. Leider sind deutsche Unternehmen noch nicht adäquat auf die neuesten Angriffsmethoden vorbereitet. Dabei kann KI die Umsetzung von Sicherheitsrichtlinien signifikant erleichtern: Phishing Detection, Advanced Threat Protection und Automated Incident Response sind dabei nur drei Möglichkeiten, die Last von den Schultern der CI(S)Os zu nehmen. Daher sollten Unternehmen jetzt investieren. Unser AI-Security-Report zeigt, der Wille und das Grundverständnis dafür sind vorhanden.“ 

Eine detailliertere Aufbereitung der Ergebnisse der KI-Umfrage finden Sie unter diesem Link.

Weitere Informationen
Die verwendeten Daten beruhen auf einer Online-Umfrage der YouGov Deutschland GmbH, an der 514 Führungskräfte zwischen dem 28.03. und 04.04.2024 teilnahmen. Die Ergebnisse setzen sich repräsentativ nach Beschäftigtenanteil pro Unternehmensgröße zusammen.

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“