Wenn Sie eine schlecht geschriebene E-Mail erhalten, die Ihnen freudig mitteilt, Sie hätten Millionen geerbt, riechen Sie sofort den Braten. Aber wie sieht es aus, wenn Sie eine völlig echt aussehende Nachricht von Ihrer Personalabteilung oder eine Sprachnachricht von Ihrem Kind, das Hilfe braucht, bekommen? Durch künstliche Intelligenz (KI) werden Cyberangriffe immer perfider und sind zunehmend schwerer zu erkennen. Das stellt die Cybersicherheitsbranche vor eine grosse Herausforderung – eröffnet aber auch eine grosse Chance für Sicherheitsunternehmen, die sich das Potenzial der KI zunutze machen.
Cyberangriffe sind heute schon ein riesiges Problem: Alle 39 Sekunden findet ein Hackerangriff statt und täglich werden schätzungsweise 3,8 Millionen Datensätze durch Sicherheitsvorfälle gestohlen.https://ung.edu/continuing-education/news-and-media/cybersecurity.php Es ist daher nicht verwunderlich, dass die Cybersicherheitsbranche laut Gartner in diesem Jahr um fast 14 Prozent wachsen wird. Da KI in immer mehr Bereiche vordringt, dürfte sich das Wachstum nach unserem Dafürhalten in Zukunft beschleunigen.
Angreifer nutzen verstärkt KI, sodass ihre Angriffe immer weitreichender und folgenreicher werden. Das wird Investitionen in die KI-gestützte Cybersicherheit in einer Vielzahl von Branchen einen enormen Schub geben.
Die grossen Sprachmodelle (LLMs), die viele neue Möglichkeiten für den Einsatz von KI bieten, machen die Codierung viel einfacher, was wiederum bedeutet, dass Malware noch leichter und schneller entwickelt werden kann. Auch ohne spezielles technisches Know-how kann ein potenzieller Angreifer die KI nach Details fragen, wie ein bestimmter Angriff in der Vergangenheit durchgeführt wurde, und mithilfe dieser Informationen dann ähnliche Angriffe umsetzen – vielleicht sogar an mehreren Standorten gleichzeitig.
Gezielte, hochgradig personalisierte Spear-Phishing-E-Mails, mit denen Malware eingeschleust wird, treten immer mehr an die Stelle allgemein gehaltener, schlampig verfasster Nachrichten und schädlicher PDF-Anhänge.
Generative KI vergrössert dadurch die Reichweite von Desinformation. Und Angreifer haben es leichter, die abgegriffenen Informationen zu durchforsten und Lücken in diesen Daten zu füllen. Angreifer könnten auch die KI-Modelle ihrer Angriffsopfer zu ihrem eigenen Vorteil manipulieren, um dadurch ihre Spuren zu verwischen oder aber ihre Angriffe fortzusetzen.
Das könnte nicht nur Privatpersonen, sondern auch Unternehmen und Behörden gefährlich werden. Die Auswirkungen gehen über die reine Datensicherheit hinaus – durch die zunehmende Zahl autonomer oder teilautonomer Fahrzeuge auf den Strassen könnte beispielsweise die Verkehrssicherheit gefährdet sein.
Aktive Angriffe sind aber nicht alles, was KI so gefährlich macht. Unternehmensleiter machen sich auch Gedanken über die Einhaltung von Datenschutzvorschriften und die Konsequenzen von KI-generiertem Content für das geistige Eigentum. Auch aus diesem Grund priorisieren sie Investitionen in Lösungen für Datensicherheit und -Governance.https://business.bofa.com/content/dam/flagship/bank-of-america-institute/transformation/cybersecurity-landscape-impact-what-comes-next.pdf
Laut Gartner wollen zwei Drittel der Unternehmen in diesem Jahr im Vergleich zu 2022 mehr in Cyber- und Informationssicherheit investieren. Einer der Hauptgründe ist die Angst vor finanziellen Verlusten.2023 Gartner CIO and Technology Executive Survey
Hierin sehen wir eine Chance – sowohl für die Sicherheitsbranche als auch für Investoren. Für Cybersicherheitsunternehmen, die in der Lage sind, KI in die digitale Abwehr zu integrieren, sind die Wachstumsaussichten in den kommenden Jahre positiv. Das gilt insbesondere für diejenigen, die Investitionen in Infrastruktur priorisieren – wie Equinix.
Das Unternehmen hat schnell erkannt, dass durch die Verbreitung vernetzter Geräte und den zunehmenden Einsatz von KI immer mehr Daten erzeugt werden, die alle sicher gespeichert und übertragen werden müssen. Dafür ist wiederum eine sichere Infrastruktur erforderlich. Equinix nutzt maschinelles Lernen, um die Sicherheit seiner Rechenzentren zu verbessern und potenzielle Schwachstellen aufzuspüren und zu beseitigen.
Dazu kann zum Beispiel die maschinelle Analyse von Videomaterial bei verdächtigen Aktivitäten im Rechenzentrum und in der unmittelbaren Umgebung sowie die Überwachung der Art und Weise, wie Kunden auf ihre Daten zugreifen, und die Erkennung von Anomalien gehören.https://blog.equinix.com/blog/2022/09/14/6-reasons-why-you-need-ai-ml-in-your-data-center/
Eine weitere Möglichkeit für Unternehmen, sich in der zunehmend KI-dominierten Cybersicherheitsbranche einen Wettbewerbsvorteil zu verschaffen, ist die Entwicklung spezieller Sicherheitssoftwareanwendungen und -dienste. Diesen Weg gehen bevorzugt Unternehmen wie der US-Cloudsicherheitsanbieter CrowdStrike. Das Unternehmen nutzt seine umfangreiche Daten- und Telemetriehistorie, um neue Module auf seiner Falcon-Plattform mit KI-Fähigkeiten auszustatten. Falcon ist besonders bei grossen US-Unternehmen beliebt und wurde entwickelt, um Cyberbedrohungen auf den Firmencomputern frühzeitig zu erkennen. Auch Palo Alto Networks, der grösste Standalone-Anbieter von Cybersicherheit, bietet jetzt eine Reihe von Cloud- und KI-zentrierten Lösungen an. Auch gibt es einen wachsenden Markt für sichere Software, die in autonomen Fahrzeugen eingesetzt werden kann, um die Verkehrssicherheit zu gewährleisten.
Durch KI können sich zudem neue Teilsektoren in der Cybersicherheitsbranche herausbilden. So könnte beispielsweise ein neuer Markt für die Überwachung der von KI-Systemen generierten Informationen geschaffen werden. Es werden auch neue Methoden zur Überprüfung der menschlichen Identität benötigt. Das könnte innovativen Startups die Tür öffnen und für bestehende Sicherheitsunternehmen Wachstumschancen bedeuten. Die Herausforderung für Sicherheitsunternehmen besteht darin, eine neue Generation von Cybersicherheitstools zu entwickeln, die mithilfe generativer KI die schnelle Erkennung von Malware in grossem Massstab ermöglichen. Angesichts des Arbeitskräftemangels in der Branche wird der Rückgriff auf KI zur Bereitstellung von Cybersicherheit nur noch mehr an Bedeutung gewinnen.
Weltweite Ausgaben für Sicherheitslösungen, in Mrd. USD
Quelle: Gartner, Forecast Analysis Information Security and Risk Management Worldwide
Die Bedeutung von KI für Cybersicherheitsunternehmen nimmt nicht zuletzt auch deswegen zu, weil sich deren geschäftliche Prioritäten verlagern.
In den letzten Jahren hat sich die Branche stark verändert. Unternehmen konzentrieren sich weniger auf Produkte, die Endgeräte (Arbeitsplatzrechner, Notebooks und Mobilgeräte) schützen, sondern mehr auf solche, die gesamte Unternehmensnetzwerke sichern und in der Cloud betrieben werden.
In diesen Bereichen birgt KI noch grössere Cybersicherheitsrisiken.
Dies bringt die Unternehmen dazu, Zero-Trust-Lösungen zu entwickeln, die ununterbrochen die Anmeldedaten von Personen überprüfen, die mit dem Unternehmen interagieren, sowohl intern als auch extern.
Insgesamt stellen die Fortschritte bei KI und maschinellem Lernen langfristige Trends dar, die die Nachfrage nach Cybersicherheitsdiensten bei Behörden, Unternehmen und Privatpersonen steigern werden. Da KI-basierte Sicherheitslösungen eine grössere Automatisierung – der vielen sich wiederholenden Aufgaben, die durch Analysen im SOC (Cybersicherheits-Zentrale) durchgeführt werden – ermöglichen, dürfte in Zukunft mehr Geld für Sicherheitssoftware ausgegeben werden. Das wiederum dürfte dazu beitragen, dem weltweiten Personalmangel im Bereich der Cybersicherheit entgegen zu wirken – aktuell fehlen 3,4 Millionen Arbeitskräfte.https://media.isc2.org/-/media/Project/ISC2/Main/Media/documents/research/ISC2-Cybersecurity-Workforce-Study-2022.pdf?rev=1bb9812a77c74e7c9042c3939678c196
All das wird das Wachstumspotenzial der Branche weiter stärken: Mittlerweile gibt es rund 15 Milliarden vernetzte Geräte auf der Welt. In den nächsten zehn Jahren wird sich diese Zahl verdoppeln und jedes einzelne Gerät muss geschützt werden.https://transformainsights.com/research/forecast/highlights Diejenigen Sicherheitsunternehmen, die sich die neuesten technologischen Fortschritte zunutze machen, werden am meisten von dieser Entwicklung profitieren.