Generative KI stellt die Cybersicherheit vor Herausforderungen

Marktanalysten von Gartner haben aktuelle Trends ermittelt, die die Cybersicherheit im Jahr 2025 prägen. Demnach verändert der Aufstieg der generativen KI die Prioritäten von CIOs und CISOs. "Viele Organisationen haben ihre Investitionsstrategien völlig neu ausgerichtet, was erhebliche Auswirkungen auf das Training von LLMs, die Datenbereitstellung und Inferenzprozesse hat", erklärt Alex Michaels, Senior Principal Analyst bei Gartner. Der Schwerpunkt vieler Cybersicherheitsstrategien liege nun auf dem Schutz unstrukturierter Daten wie Texte, Bilder und Videos.

Die Verwaltung von Maschinenidentitäten als kritische Herausforderung

Die Zunahme von Cloud-Diensten und Devops-Praktiken führe zu einer Verbreitung von Maschinenidentitäten, die Konten und Kennungen von physischen Geräten und Software-Workloads umfassen, heisst es weiter. Sicherheitsverantwortliche müssten daher das Management von Maschinenidentitäten und -zugriffen (IAM) ausbauen. Eine von Gartner zwischen August und Oktober 2024 durchgeführte Umfrage unter 335 IAM-Managern habe ergeben, dass derzeit nur 44 Prozent der Maschinenidentitäten von Cybersicherheitsverantwortlichen verwaltet werden, was die Notwendigkeit eines umfassenderen Ansatzes unterstreiche.

Ein pragmatischer Ansatz für KI in der Cybersicherheit

Organisationen müssten ihre eigenen KI-Anwendungen schützen und die Nutzung von KI-Tools von Drittanbietern absichern. Darüber hinaus gebe es immer mehr Lösungen, mit denen man die Cybersicherheit mithilfe von KI verbessern kann. Laut den Marktanalysten zeigen die ersten Implementierungen jedoch noch gemischte Ergebnisse. Sie empfehlen Organisationen daher, sich auf taktische Verbesserungen zu konzentrieren, die konkrete und messbare Vorteile bringen, um die Risiken zu minimieren. 

Rationalisierung der Tools

Unternehmen setzen laut einer Umfrage von Gartner aus dem Jahr 2024 durchschnittlich 45 Tools für die Cybersicherheit ein. Diese übermässige Komplexität beeinträchtige die Wirksamkeit von Cyberschutzprogrammen. CIOs und CISOs sollten daher daran arbeiten, ihr Arsenal an Tools zu rationalisieren, um wirksamere Sicherheitsprogramme aufzubauen. 

Cybersicherheit und Unternehmenskultur

Des Weiteren betont Gartner die Bedeutung einer Cybersicherheitskultur, die generative KI integriert. Organisationen, die einen auf einheitlichen Plattformen basierenden Ansatz verfolgen, könnten Vorfälle, die auf menschliches Versagen zurückzuführen sind, bis 2026 um 40 Prozent reduzieren, heisst es weiter. Dieser Trend nehme zu, da immer mehr anerkannt werde, dass menschliches Verhalten ein wesentlicher Bestandteil der Cybersicherheit ist.

Druck auf Cybersicherheitsverantwortliche steigt

Schliesslich werden Stress und Erschöpfung von Cybersicherheitsverantwortlichen zu einer grossen Herausforderung. Gartner stellt fest, dass dieser anhaltende Druck durch die hohen Anforderungen bei der Sicherung komplexer Organisationen, ein Umfeld sich ständig ändernder Bedrohungen, Vorschriften und Geschäftsmodelle, sowie begrenzte Mittel und unzureichende Unterstützung durch die Geschäftsleitung entsteht.

Laut dem "Swisscom Cyber Security Threat Radar" stellen auch aktuelle geopolitische und wirtschaftliche Umbrüche die Cybersecurity-Strategien von Unternehmen und Regierungen vor Herausforderungen. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.