Fortinet sagt, wie viel KI die Cyberabwehr braucht
Künstliche Intelligenz (KI) ist zu einem integralen Bestandteil der IT-Security geworden. Aber wie viel KI braucht die Cybersicherheit wirklich? Und übernimmt sie nun die komplette Cyberabwehr? Die Antworten hat Stefan Züger, Director Systems Engineering bei Fortinet Schweiz.
Wie viel KI braucht die Cyberabwehr?
Stefan Züger: KI ist Fluch und Segen zugleich. Sie transformiert Branchen und steigert die Effizienz, birgt aber ohne wirksame Governance Risiken wie Verstösse gegen Vorgaben, Datenmissbrauch und Reputationsschäden. Gleichzeitig revolutioniert KI das Vorgehen von Cyberkriminellen: Sie beschleunigen ihre Operationen massiv und investieren mehr Zeit in Planung und Aufklärung für gezieltere, verheerendere Angriffe. Um dieser Bedrohungslage zu begegnen und Cybersecurity-Operationen zu vereinfachen, ist KI ein unverzichtbarer Eckpfeiler moderner Verteidigungsstrategien.
Bei welchen Aufgaben bietet KI den grössten Nutzen?
Dort, wo Sicherheitsteams an ihre Grenzen stossen. Analysten werden täglich mit Tausenden Alerts überflutet. GenAI filtert das Rauschen, korreliert Ereignisse und hebt kritische Bedrohungen hervor. Statt roher Logs erhalten sie klare Zusammenfassungen mit Schweregrad und Auswirkung – das beschleunigt die Reaktionszeit erheblich. KI-gestützte Systeme identifizieren zudem Zero-Day-Exploits in Echtzeit, die traditionelle Tools übersehen würden, decken Shadow-AI auf und unterstützen bei Risikobewertung sowie Compliance. Kurz: Teams werden schneller, präziser und können sich auf strategisch relevante Bedrohungen konzentrieren.
Wo sind die blinden Flecken der KI?
Vielen Nutzern fehlt das Fachwissen für sicheren KI-Einsatz, das zeigt unser aktueller Skills Gap Report. 76 Prozent der befragten Unternehmen erlitten 2024 neun oder mehr Cyberangriffe – trotz KI-Nutzung. Gleichzeitig sinkt die Bereitschaft, Mitarbeiterzertifizierungen zu finanzieren. Dieser Mangel an Expertise und Governance – fehlende Prozesse, Rollen und Weiterbildung – ist das grösste Hindernis für effektive Cybersecurity mit KI.
Die Gegenseite setzt ebenfalls auf KI. Wem nützt sie mehr – den Cyberkriminellen oder der Cyberabwehr?
KI zwingt beide Seiten, Methoden und Risikomanagement zu überdenken. Erfolgreich wird, wer KI bei konkreten Geschäftsproblemen einsetzt, sie in Sicherheitsoperationen einbettet und gleichzeitig absichert. Entscheidend ist die Kombination aus Governance, Transparenz und Managed Services für sichere Skalierung.
Übernimmt die KI nun die komplette Cybersecurity? Wie viele Mitarbeitende braucht es jetzt noch in der Abwehr?
Nein – qualifiziertes Personal ist wichtiger denn je. KI automatisiert Routinen und beschleunigt Analysen, ersetzt aber nicht strategische Entscheidungen und Governance. Fortinets Skills Gap Report zeigt: 48 Prozent der Organisationen fehlt KI-Expertise, 47 Prozent können Tools ohne Fachkräfte nicht effektiv nutzen. Ohne geschultes Personal vergrössern KI-Lösungen sogar Schwachstellen. Das ist kritisch, da 49 Prozent befürchten, dass Angreifer KI für intensivere Attacken nutzen. Die Arbeit verändert sich: Fachkräfte konzentrieren sich auf Überwachung, Risikomanagement und KI-Sicherheit. Human Capital bleibt essenziell.
Die Antworten der weiteren Teilnehmenden des Podiums:
- Michael Born, PXL Vision: "Eine rein KI-gesteuerte Abwehr wäre fahrlässig, da Maschinen ohne menschliches Urteil weder Kontext noch Prioritäten verlässlich bewerten."
- Elier Cruz, Check Point: "Der anhaltende Fachkräftemangel in der Cybersecurity besteht fort; KI mildert ihn, beseitigt ihn aber nicht."
- Cornelia Lehle, G Data: "Mangelnde Präzision erschwert den Einsatz von KI in Bereichen, wo akkurate Ergebnisse erforderlich sind."
- Sebastian Schmerl, Arctic Wolf: "Ohne Schulung, klare Prozesse und menschliche Kontrolle bleibt jedes Modell anfällig für Fehlinterpretationen."
- Michael Schröder, Eset: "KI soll immer nur einen Baustein in einer vielschichtigen Strategie darstellen."
- Christian Thiel, OST: "Die grösste Schwachstelle ist, dass die Logik der KI selbst zum Angriffsziel wird."
- Andy Weiss, Palo Alto Networks: "Der Erfolg KI-basierter Sicherheitslösungen steht und fällt mit der Datenqualität."
- Richard Werner, Trend Micro: "Neue Attacken, sogenannte Zero Days, sind auch für eine KI nur schwer identifizierbar."
- Benjamin Zulliger, FHNW: "Wer jetzt nicht mit der Integration von KI beginnt, wird bald einem exponentiellen Aufholbedarf gegenüberstehen."
PXL Vision sagt, wie viel KI die Cyberabwehr braucht
Arctic Wolf sagt, wie viel KI die Cyberabwehr braucht
Die FHNW sagt, wie viel KI die Cyberabwehr braucht
G Data sagt, wie viel KI die Cyberabwehr braucht
Startschuss für den Netzmedien Grand Prix 2025
Palo Alto Networks sagt, wie viel KI die Cyberabwehr braucht
Check Point sagt, wie viel KI die Cyberabwehr braucht
"Wir orchestrieren die besten Hacker – menschlich wie maschinell "
Die OST sagt, wie viel KI die Cyberabwehr braucht
