Die zunehmende Nutzung von Künstlicher Intelligenz (KI) verändert die Sicherheitsstrategien von Organisationen, schafft neue Risiken und bietet gleichzeitig Chancen für eine effektivere Verteidigung. Dennoch wächst die Besorgnis unter IT- und Informationssicherheitsexperten (InfoSec), da KI auch zu einer Zunahme von Cyberangriffen führt, die größer und unberechenbarer werden.

Kaspersky beauftragte Arlington Research mit der Durchführung einer weltweiten Studie, um die Meinungen von IT-Sicherheitsexperten über aktuelle Entwicklungen in der Cybersicherheit und die Auswirkungen von KI auf ihre Sicherheitsstrategien zu erfassen. Arlington befragte dazu 1.415 Fachleute, die in Unternehmen mit mehr als 100 Mitarbeitern für Cybersicherheit zuständig sind. Die Befragten kamen aus verschiedenen Regionen¹: Europa (450 Teilnehmer), Lateinamerika (340), APAC (305), META (180) und CIS (140). Die Studie umfasste wichtige Branchen wie Finanzdienstleistungen, Telekommunikation, IT, Einzelhandel, Fertigung, kritische Infrastruktur & Energie sowie Transport & Logistik. Die Interviews wurden zwischen dem 25. September und 10. Oktober 2024 durchgeführt.

Die globale Studie zeigt, dass nahezu drei Viertel der Verantwortlichen für die Cybersicherheit ihrer Organisationen ernsthaft besorgt über die durch KI verstärkten Bedrohungen sind. Angriffe sind nun durch den Einsatz von KI nicht nur großflächiger, sondern auch schwerer vorhersehbar. Dies führt dazu, dass viele InfoSec-Profis nach neuen Wegen suchen, KI schnell in ihre Sicherheitsmaßnahmen zu integrieren. Rund die Hälfte der befragten Organisationen verwendet bereits KI-basierte Sicherheitslösungen, während diejenigen, die dies noch nicht tun, aktiv an deren Einführung arbeiten.

Trotz der Priorität, qualifizierte Sicherheitskräfte zu gewinnen, liegt der Fokus auch auf der internen Schulung, der Integration neuer KI-Software und der Verbesserung der Sichtbarkeit über alle Infrastrukturebenen hinweg. Allerdings zeigt sich, dass viele Organisationen nicht vollkommen überzeugt von der Wirksamkeit ihrer bestehenden Schutzmaßnahmen sind. Besonders besorgt sind IT-Profis über die wachsende Bedrohung durch AI-unterstützte Angriffe.

Die Anzahl der Cyberangriffe hat in den letzten 12 Monaten um fast 50 % zugenommen. Fast die Hälfte der Befragten gibt an, dass die meisten dieser Angriffe KI-technologien verwendeten. Der Bedarf an externem Fachwissen, Schulung und Unterstützung wächst, um mit der sich ständig verändernden Bedrohungslage umzugehen.

Wichtige Ergebnisse:

• 46 % der Befragten glauben, dass die Mehrheit der Cyberangriffe in den letzten 12 Monaten KI-Technologien einsetzte.
• 59 % haben Maßnahmen umgesetzt, um alle Geräte, Netzwerke und Zugangspunkte besser zu überwachen und Angriffe schneller zu erkennen.
• 50 % der Organisationen benötigen mehr qualifiziertes Personal im Bereich Cybersicherheit, 39 % finden jedoch keine geeigneten Kandidaten.
• 94 % sind der Meinung, dass KI-gestützte Cybersicherheitslösungen notwendig sind.

Cyberabwehr & Sicherheit heute:

Cybersicherheit ist strategisch wichtig, doch das Vertrauen in den Schutz variiert stark. Besonders IT-Spezialisten, die sich ausschließlich mit Informationssicherheit befassen, sorgen sich stark um die Bedrohungen. Größere Unternehmen setzen häufiger auf spezialisierte Cybersicherheitsexperten. Allerdings sehen viele Fachleute, die nicht ausschließlich in der Cybersicherheit arbeiten, erhebliche Lücken in den aktuellen Schutzmaßnahmen.

Trotz der zunehmenden Bedrohungen durch Phishing, Malware und Ransomware haben Unternehmen verschiedene Schutzmaßnahmen wie Firewalls, Anti-Malware-Software und sichere Web-Gateways priorisiert. Es wird erwartet, dass die Bedrohung durch Cyberangriffe in den nächsten zwei Jahren weiter zunimmt, da immer mehr Angriffe auf KI setzen.

KI & Cybersicherheit heute:

Künstliche Intelligenz wird zunehmend als Schlüssel zur Verbesserung der Cybersicherheit wahrgenommen. Fast alle globalen Organisationen haben KI in ihren Sicherheitslösungen berücksichtigt. Etwa 46 % glauben, dass die meisten Angriffe KI-Technologien verwendet haben. Die Notwendigkeit, qualifiziertes Personal für die Bekämpfung von Angriffen, die KI einsetzen, wird immer wichtiger. Dennoch sind 39 % der befragten Organisationen nicht in der Lage, geeignete Kandidaten zu finden.

Zudem haben 59 % der Unternehmen Maßnahmen ergriffen, um die Sichtbarkeit und Überwachung ihrer Netzwerke zu erhöhen und Anomalien schnell zu erkennen. Etwa 44 % der Unternehmen streben an, mehr qualifizierte Cybersicherheitsexperten zu gewinnen.

Die Zukunft der Cybersicherheit mit KI:

Der Einsatz von KI durch Cyberkriminelle wird erwartet, um Angriffe massiver und zerstörerischer zu gestalten. IT-Experten befürchten, dass KI dazu führen wird, dass Angriffe gezielter und schwerer zu erkennen werden. Besonders beunruhigend ist die Möglichkeit von koordinierten, mehrschichtigen Angriffen auf verschiedene Einstiegspunkte in die Systeme eines Unternehmens.

Die Mehrheit der Befragten (88 %) erwartet, dass Angriffe, die KI einsetzen, in Zukunft zunehmen werden. Besonders beunruhigend sind Angriffe, die durch verbesserte Social Engineering-Techniken und die Analyse großer Datenmengen ermöglicht werden.

Die Mehrheit der Unternehmen sieht die Notwendigkeit, KI-basierte Sicherheitslösungen als präventive Maßnahme einzusetzen, um sich gegen diese zunehmende Bedrohung zu wappnen. 94 % der Befragten sind der Meinung, dass KI-gestützte Cybersicherheit unverzichtbar ist, um moderne Angriffe abzuwehren.

Fazit:

IT-Sicherheitsverantwortliche erleben einen zunehmenden Druck aufgrund der sich wandelnden Bedrohungslage. Während viele Organisationen glauben, für die nächsten zwei Jahre gut geschützt zu sein, erkennen sie die Notwendigkeit, ihre Verteidigungsmaßnahmen auszubauen, insbesondere durch den Einsatz von KI. Dennoch gibt es Bedenken hinsichtlich des Mangels an qualifizierten Sicherheitskräften, die in der Lage sind, mit den immer ausgeklügelteren KI-gestützten Angriffen umzugehen. Ein wachsender Bedarf an KI-gestützten Sicherheitslösungen ist zu beobachten, um der Bedrohung durch Cyberkriminelle und die sich ständig verändernde Landschaft der Bedrohungen zu begegnen.

 

 

Fußnoten:

¹Regionen

• Europa (450 Teilnehmer): Europa
• Lateinamerika (340 Teilnehmer): Lateinamerika
• APAC (305 Teilnehmer): Asia-Pacific (Asien-Pazifik)
• META (180 Teilnehmer): Middle East, Turkey, and Africa (Naher Osten, Türkei und Afrika)
• CIS (140 Teilnehmer): Commonwealth of Independent States (Gemeinschaft Unabhängiger Staaten, hauptsächlich die Nachfolgestaaten der Sowjetunion)