Eine aktuelle Studie von Sopra Steria Consulting zeigt: Unternehmen müssen sich verstärkt mit Cyberangriffen durch Künstliche Intelligenz (KI) auseinandersetzen.
Unternehmen müssen sich mit einer neuen Art von Cyberattacken befassen. Hacker nutzen verstärkt Künstliche Intelligenz (KI) für ihre Angriffe und setzen damit die IT-Sicherheitsverantwortlichen unter Zugzwang. So lautet das Ergebnis der Studie „Potenzialanalyse Unternehmen schützen, Risiken minimieren“ von Sopra Steria Consulting.
Der Grund dafür sei dem IT-Unternehmen zufolge der Fakt, dass Unternehmen häufi noch nicht soweit seien, neuste KI-Technologien zur Verteidigung zu nutzen. Lediglich jedes vierte Unternehme führe spezielle Überwachungswerkzeuge für den Datenverkehr, wie etwa sogenannte Intrusion Detection- oder Prevention-Systeme, ein.
„KI kann IT-Sicherheitsexperten bei ihrer Einschätzung von Bedrohungen assistieren und Entscheidungen vorbereiten“, sagt Kerstin Sander, Beraterin für IT-Sicherheit von Sopra Steria Consulting. „Eine auf Künstlicher Intelligenz basierende Software durchsucht beispielsweise Daten wie E-Mails deutlich schneller und genauer und erkennt eindeutig identifizierbare Bedrohungen anhand von definierten Regeln. So genannte Augmented-Intelligence-Lösungen liefern zudem fundiertes Wissen zu, um das menschliche Urteilsvermögen zu verbessern und so die menschlichen Systemüberwachungsexperten bei ihren Entscheidungen zu unterstützen“, so Sander.
Ein fortgeschrittener Ansatz seien mitlernende KI-Lösungen. Laut Studie übernehmen diese selbstständig Analyseaufgaben. Dazu zählten etwa die Suche nach Bedrohungen im gesamten Netzwerkverkehr und das Aufspüren komplexer Angriffsszenarien anhand von Mustern.
Für die Studie „Potenzialanalyse Unternehmen schützen, Risiken minimieren“ führte das F.A.Z.-Institut im Auftrag von Sopra Steria Consulting im September 2018 eine Online-Befragung bei 308 Entscheidern und Fachkräften verschiedener Branchen (Banken, Versicherungen, sonstige Finanzdienstleistungen, Energie- und Wasserversorgung, Telekommunikation/Medien, öffentliche Verwaltung, Automotive, sonstiges verarbeitendes Gewerbe) durch. Die Teilnehmer wurden zu den Erfahrungen mit Cyber-Attacken, den IT-Sicherheitsstrategien sowie zu den Maßnahmen und Herausforderungen in ihren Unternehmen befragt.
