Berlin, Starnberg, 18. Juli 2019 - Zwei von drei Unternehmen planen laut einer Untersuchung des Capgemini Research Institute den Einsatz von KI bis zum Jahr 2020...

Zum Hintergrund: Durch Fortschritte in Cloud-, Internet-of-Things- (IoT-), 5G- und Dialogschnittstellen-Technologien erhöht sich die Anzahl der Endgeräte, Netzwerke und Benutzeroberflächen – und somit die Anzahl der potenziellen Einfallstore für Angreifer. Unternehmen erhöhen deshalb ihre Investitionen in KI-Systeme zum Schutz vor der nächsten Generation von Cyberangriffen. Zu diesem Ergebnis kommt eine neue Studie des Capgemini Research Institute (1). Rund zwei Drittel der Unternehmen glauben, ohne KI nicht in der Lage zu sein, auf kritische Bedrohungen zu reagieren.

Die Studie Reinventing Cybersecurity with Artificial Intelligence: The new Frontier in Digital Security befragte 850 Führungskräfte aus den Bereichen IT-Informationssicherheit, Cybersicherheit und IT-Betrieb in zehn Ländern – 12 Prozent davon in Deutschland. Die Befragten sind in Großunternehmen aus sieben Branchen tätig. ** Zudem wurden vertiefende Interviews mit Branchenexperten, Cybersicherheits-Start-ups und Wissenschaftlern geführt. Hier eine Zusammenfassung des Studienberichts:

KI-gestützte Cybersicherheit unverzichtbar

56 Prozent der Führungskräfte weltweit sowie 46 Prozent in Deutschland sagten, dass ihre Cybersicherheitsanalysten überfordert sind von der Vielzahl der Datenpunkte, die sie überwachen müssen, um Verletzungen zu erkennen oder zu verhindern. Darüber hinaus hat sich die Art der Cyberrisiken, die ein sofortiges Eingreifen erfordern oder von Cyberanalysten nicht schnell genug behoben werden können, deutlich erhöht. Dazu zählen:

• Cyberangriffe auf zeitkritische Anwendungen. International gaben 42 Prozent an, dass sie gestiegen sind – und zwar durchschnittlich um 16 Prozent
• Automatisierte Angriffe, die in einem derart hohen Tempo mutieren, dass sie durch traditionelle Reaktionssysteme nicht neutralisiert werden können. Laut 43 Prozent der Befragten hat deren Häufigkeit um durchschnittlich 15 Prozent zugenommen.

Angesichts dieser neuen Bedrohungen ist eine Mehrheit der Unternehmen (69 Prozent international, 62 Prozent in Deutschland) der Ansicht, ohne den Einsatz von KI nicht auf kritische Cyberangriffe reagieren zu können. Bereits um solche Bedrohungen identifizieren zu können, benötigen 61 Prozent weltweit sowie 51 Prozent der deutschen Unternehmen nach eigener Aussage KI.

Führungskräfte erhöhen KI-Investitionen für mehr Cybersicherheit

International ist eine klare Mehrheit der Führungskräfte der Auffassung, dass KI für die Zukunft der Cybersicherheit von grundlegender Bedeutung ist:

• Weltweit gaben 64 Prozent der Befragten an, durch KI die Kosten für die Erkennung von Verletzungen und die Reaktion senken zu können – und zwar um durchschnittlich 12 Prozent. In Deutschland dagegen haben nur 49 Prozent der Befragten eine Kostensenkung verzeichnet
• 74 Prozent weltweit gaben an, dass durch KI eine kürzere Reaktionszeit möglich wird: Die nötige Zeit um Bedrohungen zu erkennen, Verstöße zu beheben und Patches zu implementieren, konnte um durchschnittlich 12 Prozent reduziert werden. In Deutschland haben 63 Prozent der Führungskräfte eine verkürzte Reaktionszeit registriert
• 69 Prozent weltweit, in Deutschland 56 Prozent beobachten zudem, dass KI die Genauigkeit bei der Erkennung von Verstößen verbessert
• 60 Prozent international sowie 57 der Befragten in Deutschland gaben an, dass KI die Effizienz der Cybersicherheitsanalysten erhöht, indem sie die Zeit, die sie mit der Analyse von Fehlalarmen verbringen, verkürzt und ihre Produktivität verbessert.

Im Einklang damit werden für das Geschäftsjahr 2020 international bei so gut wie jedem zweiten Unternehmen (48 Prozent) die Budgets für KI in der Cybersicherheit um fast ein Drittel (29 Prozent) steigen. Was die Bereitstellung betrifft, so testen 73 Prozent Anwendungsfälle für KI in diesem Bereich. Nur jedes fünfte Unternehmen nutzte KI dazu vor 2019, doch die Einführung wird laut der Studie weiterhin rasant ansteigen: Fast zwei von drei (63 Prozent) Unternehmen planen, KI bis 2020 einzusetzen, um ihre Verteidigung zu stärken.

Kundenkommentar Oliver Scherer, CISO von Europas führenden Elektrofachmärkten, der Handelsgruppe Media-Saturn: „KI bietet enorme Chancen für die Cybersicherheit. Denn von der Erkennung, manuellen Reaktion und Behebung gelangen Sie zu einer automatisierten Behebung. Das möchten Unternehmen in den nächsten drei bis fünf Jahren erreichen.“

Erhebliche Hindernisse für KI-Einführung im großen Maßstab

Die größte Herausforderung bei der Implementierung von KI für Cybersicherheit ist das mangelnde Verständnis dafür, wie Anwendungsfälle vom Proof of Concept bis zur flächendeckenden Umsetzung skaliert werden können. 69 Prozent der Befragten gaben zu, dass sie in diesem Bereich zu kämpfen hatten.

Abb. 1: Do you use AI in cybersecurity for the following areas in your organization?  (Bildquelle: Capgemini Research Institute, AI in Cybersecurity executive survey, N = 850 executives).

** Zur Methodik der Untersuchung

Im Rahmen dieser Studie wurden demnach 850 Führungskräfte auf gehobener und höchster Ebene von Unternehmen mit einem Jahresumsatz von mindestens einer Milliarde US-Doller befragt. Sie sind verteilt auf sieben Branchen: Konsumgüter, Einzelhandel, Banken, Versicherungen, Automobil, Versorgungsunternehmen und Telekommunikation. Ein Fünftel der Führungskräfte sind CIOs und jeder Zehnte ist CISO in seinem Unternehmen. Die Führungskräfte gehören zu Unternehmen mit Hauptsitz in Frankreich, Deutschland, Großbritannien und den USA – zu jeweilis 12 Prozent – sowie in Australien, den Niederlanden, Indien, Italien, Spanien und Schweden. Capgemini führte auch Interviews mit führenden Köpfen der Branche sowie Wissenschaftlern, um den aktuellen Status und die Auswirkungen von KI auf die Cybersicherheit zu untersuchen.

(1) Quelle: Link > Capgemini Research Institute

Querverweis zum Thema:

Künstliche Intelligenz im Fokus; Bosch baut Engagement im Cyber Valley aus > Link zu unserem Beitrag