Cybersecurity-Teams von Diskussionen über die Implementierung von KI ausgeschlossen, zeigt ISACA-Studie

Cybersecurity-Teams von Diskussionen über die Implementierung von KI ausgeschlossen, zeigt ISACA-Studie

Posted by aiaktuell October 24, 2024

Herausforderungen und Chancen: Die Rolle von KI in der Cybersicherheit 2024

Die Rolle von KI in der Cybersicherheit: Ein Blick auf die ISACA-Umfrage 2024

In der digitalen Welt von heute ist die Cybersicherheit zu einer der wichtigsten Prioritäten für Unternehmen geworden. Laut der aktuellen 2024 State of Cybersecurity Survey von ISACA, einem globalen Berufsverband zur Förderung von Vertrauen in Technologie, sind jedoch nur 35% der Cybersicherheitsexperten oder -teams an der Entwicklung von Richtlinien für den Einsatz von KI-Technologien in ihrem Unternehmen beteiligt. Fast die Hälfte (45%) der Befragten gab an, bei der Entwicklung, Einführung oder Implementierung von KI-Lösungen nicht beteiligt zu sein. Diese Zahlen werfen ein wichtiges Licht auf eine der größten Herausforderungen in der Fiskaljahresplanung für Unternehmen: die Integration von KI in bestehende Sicherheitsstrukturen.

Nutzung von KI im Sicherheitsbetrieb

Die Umfrage, die die Einschätzungen von über 1.800 Cybersicherheitsexperten zu Themen rund um die Cybersecurity-Welt und die Bedrohungslandschaft einbezieht, zeigt, dass Sicherheitsteams KI hauptsächlich für folgende Anwendungen nutzen:

  • Automatisierung von Bedrohungserkennung und -reaktion (28%)
  • Endpoint-Sicherheit (27%)
  • Automatisierung routinemäßiger Sicherheitsaufgaben (24%)
  • Betrugserkennung (13%)

Jon Brandt, Direktor für professionelle Praktiken und Innovation bei ISACA, betont, dass, angesichts der Herausforderungen bei der Personalausstattung und des erhöhten Stressniveaus bei Cybersicherheitsprofis, das Potenzial von KI zur Automatisierung und Rationalisierung bestimmter Aufgaben unbedingt untersucht werden sollte. Er hebt hervor, dass es jedoch unerlässlich ist, dass die Sicherheitsabteilung aktiv in die Entwicklung, Einführung und Implementierung jeder KI-Lösung eingebunden wird.

Aktuelle Entwicklungen und Ressourcen in der KI

Neben den Ergebnissen der Umfrage hat ISACA auch Ressourcen entwickelt, um Fachleuten im Bereich Cybersicherheit und digitalem Vertrauen bei der Navigation durch diese transformative Technologie zu helfen:

Weißbuch zum EU-KI-Gesetz

Mit dem neuen Weißbuch zum EU-KI-Gesetz, das wichtige Schritte und Zeitpläne zur Einhaltung der neuen Vorschriften beschreibt, sollten Unternehmen sich auf die Anforderungen vorbereiten, die ab dem 2. August 2026 in Kraft treten. Es wird empfohlen, bestehende Cybersecurity- und Datenschutzrichtlinien anzupassen und einen KI-Beauftragten zu benennen.

Authentifizierung in der Ära von Deepfakes

ISACA hat auch neue Ressourcen veröffentlicht, die sich mit den Vor- und Nachteilen von KI-getriebener adaptiver Authentifikation beschäftigen. Diese Systeme können die Sicherheit erhöhen, indem sie sich an das Verhalten jedes Benutzers anpassen, während sie gleichzeitig den Risiken von Manipulationen durch gegnerische Angriffe, algorithmischen Verzerrungen sowie ethischen und datenschutzrechtlichen Bedenken ausgesetzt sind.

Berücksichtigung von KI-Richtlinien

Unternehmen, die eine Richtlinie für generative KI entwickeln möchten, sollten sich grundlegende Fragen stellen, wie zum Beispiel: „Wer ist von dem Geltungsbereich der Richtlinie betroffen?“ und „Wie wird sichergestellt, dass rechtliche und compliance-relevante Anforderungen erfüllt werden?“.

Förderung von KI-Wissen und -Fähigkeiten

Neben den oben genannten Ressourcen hat ISACA auch Schulungs- und Zertifizierungsangebote erweitert, um der Fachgemeinschaft zu helfen, mit der sich verändernden Landschaft von KI und Cybersicherheit Schritt zu halten:

Neueste KI-Kurse

ISACA bietet jetzt einen neuen On-Demand-Kurs zu Maschinenlernen: Neuronale Netze, Deep Learning, große Sprachmodelle an, der es den Teilnehmern ermöglicht, sich über aktuelle Trends in der KI weiterzubilden und fortlaufende berufliche Bildungscredits zu erwerben.

Zertifizierung für Cybersicherheitsanalysten

Die bevorstehende Zertifizierung zum Certified Cybersecurity Operations Analyst, die im ersten Quartal 2025 startet, wird auf die spezifischen technischen Fähigkeiten fokussieren, die erforderlich sind, um Bedrohungen zu bewerten, Schwachstellen zu identifizieren und Gegenmaßnahmen zur Verhinderung von Cybervorfällen zu empfehlen.

Fazit

Die Integration von KI in die Cybersicherheitsstrategie eines Unternehmens ist essentiell für die moderne digitale Landschaft. Die Ergebnisse der ISACA-Umfrage 2024 unterstreichen die Notwendigkeit einer stärkeren Zusammenarbeit zwischen Cybersicherheitsteams und der Entwicklung von KI-Richtlinien. Nur durch eine aktive Einbindung in den gesamten Lebenszyklus der KI-Lösungen können Unternehmen sicherstellen, dass sie nicht nur effizient, sondern auch sicher im Umgang mit diesen Technologien sind. Besuchen Sie ISACA für weitere Informationen und Ressourcen zur Unterstützung Ihrer Reise in die Welt der Cybersicherheit und Künstlichen Intelligenz.

Stichworte