Immer mehr Anbieter von Security-Lösungen versprechen, den Fachkräftemangel in der IT-Sicherheit durch den Einsatz künstlicher Intelligenz zumindest teilweise lösen zu können. Dieses Whitepaper untersucht, was an diesen Versprechungen dran ist.
Inhalt:
Auch im Bereich der IT-Sicherheit hat künstliche Intelligenz die Karten neu gemischt. Cyberkriminelle nutzen KI zunehmend, um effektiveren Malware-Code zu schreiben, bessere Phishing-Kampagnen vorzubereiten, Schwachstellen schneller zu analysieren und Angriffe zu automatisieren.
Auf der Gegenseite hat KI in nahezu alle IT-Security-Lösungen Einzug gehalten. So wird künstliche Intelligenz beispielsweise eingesetzt, um auffälliges Verhalten von Nutzern oder Systemen schneller als bisher erkennen zu können oder um große Mengen an Logfiles und anderen Daten nach verdächtigen Mustern zu durchsuchen.
Dieses Whitepaper geht der Frage nach, inwieweit KI-Funktionen in Sicherheitsprodukten menschliche Expertise ersetzen und so den Mangel an Security-Experten zumindest teilweise ausgleichen können. Dazu haben die Autoren 1.950 IT- und Sicherheitsfachleute aus Europa, Kanada und den USA befragt.
Lesen Sie unter anderem:
- Warum IT-Sicherheitsverantwortliche KI einsetzen und welche Vorbehalte sie noch haben.
- Welche Branchen bei der Nutzung KI-gestützter Cybersecurity führend sind.
- Welche Ziele Führungskräfte und Experten mit der Einführung von KI-Tools im Security-Bereich verfolgen.
Originalauszug aus dem Dokument:
KI-Einführungen zielen auf nahtlose Automatisierung von Security Operations ab
Unternehmen untersuchen KI-gestützte Sicherheitslösungen für den gesamten Lebenszyklus der Erkennung, Untersuchung und Reaktion auf Bedrohungen (TDIR), einschließlich der Erleichterung einer besseren proaktiven Sicherheit.
Fast drei Viertel der Unternehmen (73 %) wollen KI für die Automatisierung des 24x7-Betriebs einsetzen. Das soll nicht heißen, dass KI menschliche Analysten für eine 24x7-Abdeckung ersetzen wird, aber stattdessen kann KI kleinere Sicherheitsteams ergänzen, so dass diese in Schichten arbeiten können, unterstützt von KI für Tier-1-Aktionen wie Erkennungen und erste Triage.
Darüber hinaus setzen 72 % auf KI, um Bedrohungen besser vorhersagen und abwehren zu können. 70 % erwarten, dass sie ihre Erkennungsfähigkeit durch KI-Modelle und -Technologie verbessern können. Diese Ziele zeigen die wachsende Unzufriedenheit mit den traditionell orchestrierten Sanierungs- und Reaktionsansätzen. Einige Anbieter preisen sogar die Fähigkeit ihrer KI an, die immer wieder auftretenden Lücken bei der Erstellung und Pflege von Playbooks, der Vereinfachung von Integrationen und der Erstellung von Entscheidungsbäumen für Ausnahmen zu schließen. Obwohl diese Fähigkeiten völlig logisch erscheinen, bleibt abzuwarten, wie viel menschliches Engagement erforderlich ist, um eine nahtlose Security Operations-Automatisierung zu ermöglichen.