Generative KI in der Cybersicherheit: Trends und Erkenntnisse für 2024
Generative KI revolutioniert die Technologie, doch Führungskräfte in der Cybersicherheit erkunden noch ihr Potenzial. Die Identifizierung etablierter „Best Practices“ gestaltet sich schwierig in einem sich ständig wandelnden Umfeld neuer Praktiken mit unbewiesenen Ergebnissen und greifbarem ROI.
Anbieter bewerben zunehmend die Vorteile von KI—Innovation, Geschwindigkeit und Produktivität—doch die praktische Anwendung in der Cybersicherheit befindet sich noch in der Entwicklung. Laut Gartner wird der Einsatz von generativen KI-gesteuerten Sicherheitslösungen 2024 beginnen, mit spürbaren Ergebnissen im Risikomanagement bis 2025.
Diese Vorhersage gehört zu Gärtners obersten Cybersicherheitstrends für 2024. Richard Addiscott, Senior Director Analyst bei Gartner, betont, dass Chief Information Security Officers (CISOs) sich darauf konzentrieren, wie generative KI ethisch und sicher in ihre strategischen Ziele integriert werden kann.
CISOs: Umgang mit Skepsis und Hoffnung
Addiscott ist überzeugt, dass generative KI die Sicherheitsfähigkeiten in Bereichen wie Schwachstellenmanagement und Bedrohungsintelligenz stärken kann. Diese Technologie könnte auch die betriebliche Effizienz steigern—ein wesentlicher Vorteil angesichts des anhaltenden globalen Talentmangels in der Cybersicherheit. Aktuelle Mitarbeitererfahrungen sind jedoch eher von Müdigkeit als von gesteigerter Produktivität geprägt. Organisationen sollten Experimentierfreude fördern, während sie interne und externe Erwartungen managen.
Trotz anfänglicher Skepsis sieht Addiscott „langfristige Hoffnung“ für das Potenzial von generativer KI in der Cybersicherheit.
Entwicklung von Sicherheitskultur und Verhaltensprogrammen
Kulturelle Aspekte sind entscheidend für den Erfolg in der Cybersicherheit. Gartner berichtet, dass CISOs zunehmend Sicherheitsverhaltens- und Kulturprogramme (SBCPs) einführen. Bis 2027 wird prognostiziert, dass die Hälfte der CISOs großer Unternehmen menschenzentrierte Sicherheitspraktiken übernehmen. Ziel dieser Programme ist es, sicheres Verhalten in der gesamten Organisation zu fördern und nicht nur die Handlungen der Endnutzer zu betrachten.
Um diesen Übergang zu unterstützen, hat Gartner das PIPE-Modell (Praktiken, Einflüsse, Plattformen, Befähiger) entwickelt. Dieses Konzept integriert unkonventionelle Methoden wie Change Management und Sicherheitscoaching in die Cyberpraktiken. PIPE ermutigt Organisationen, demografische Merkmale und Nutzungsdaten ihrer Sicherheitswerkzeuge zu berücksichtigen, wobei generative KI eine unterstützende Rolle spielt.
SBCPs ermöglichen es Organisationen, Daten zu analysieren, um Mitarbeiterverhalten in Bezug auf Sicherheitsvorfälle besser zu verstehen und effektivere Reaktionen zu entwickeln. Unterstützung auf Führungsebene und eine klare Vision erfolgreicher Ergebnisse sind jedoch entscheidend für die Förderung dieser Initiativen. Addiscott warnt, dass SBCPs mehr Aufwand erfordern als traditionelle Sicherheitsschulungen, aber Organisationen können diese Änderungen schrittweise umsetzen.
Verbesserung der Kommunikation im Vorstand mit Kennzahlen
Angesichts der weltweit zunehmend strengen Cybersicherheitsvorschriften müssen sich Vorstandsmitglieder stärker auf organisatorische Risiken einstellen. Viele Vorstände haben nicht ausreichend Fachkenntnis in der Cybersicherheit, was es schwierig macht, technische Leistungskennzahlen zu verstehen. Diese Lücke hat die Notwendigkeit von ergebnisorientierten Metriken (ODMs) geschaffen, die die Verbindung zwischen Cyberinvestitionen und schützenden Ergebnissen klären. ODMs ermöglichen es Sicherheitsexperten, die Leistung ihres Programms in für Nicht-IT-Führungskräfte verständlicher Weise darzustellen und so fundierte Investitionsstrategien zu entwickeln.
Priorisierung des Drittanbieter-Risikomanagements
Angesichts der stetigen Bedrohungen der Software-Lieferkette legen CISOs Priorität auf resilienzorientierte Investitionen anstelle vorläufiger Due-Diligence-Prüfungen. Die Stärkung von Notfallplänen für risikobehaftete Drittparteien ist entscheidend, ebenso wie die Erstellung spezifischer Incident-Playbooks und die Gewährleistung effektiver Offboarding-Prozesse zum Schutz der organisatorischen Resilienz.
Bewältigung des Talentmangels in der Cybersicherheit
In den USA gibt es einen erheblichen Talentmangel in der Cybersicherheit, da nur ausreichend qualifizierte Fachkräfte vorhanden sind, um 70 % der Nachfrage zu decken. Mit dem Fortschritt von Trends wie Cloud-Migration und der Einführung von generativer KI müssen CISOs von veralteten Einstellungspraktiken abweichen, die sich nur auf Berufserfahrung konzentrieren. Der Fokus sollte auf „adjazenten Fähigkeiten“, Soft Skills wie Geschäftssinn und Kommunikation sowie der Entwicklung neuer Rollen innerhalb der Cybersicherheit liegen.
Gartner empfiehlt, dass Organisationen Personalpläne entwickeln, die die erforderlichen Fähigkeiten dokumentieren und eine Kultur des kontinuierlichen Lernens durch praktische, kurzzeitige Schulungen fördern.
Evolving Threat Management Strategien
Mit der Erweiterung der Angriffsflächen durch sich verändernde digitale Landschaften kämpfen Organisationen mit begrenzter Sichtbarkeit. Viele übernehmen jetzt das Konzept des Continuous Threat Exposure Management (CTEM), das die kontinuierliche Bewertung von Schwachstellen betont, anstatt auf reaktive Patches zu setzen. Diese Strategie passt die Behebungsbemühungen gezielt an spezifische organisatorische Bedrohungen an. Gartner prognostiziert, dass eine Priorisierung von CTEM bis 2026 die Anzahl der Sicherheitsvorfälle um zwei Drittel reduzieren wird.
Gleichzeitig bleibt das Identitäts- und Zugriffsmanagement (IAM) entscheidend. Organisationen sollten die Identitäts-Hygiene verbessern, die Erkennung von Identitätsbedrohungen erweitern und ihre Identitätsinfrastrukturen weiterentwickeln, um ein sichereres Umfeld zu schaffen.
Rangliste
