Lagebericht Security 2024: Unterwegs im KI-Territorium

Dass sich die Cybersecurity verändert, ist unvermeidlich. Das Jahr 2024 bringt für die Branche eine Menge Unruhe, in Form geopolitischer Spannungen und strengerer Compliance-Vorgaben – und natürlich auch durch den rasanten Siegeszug generativer KI.

Diese und weitere Trends erkunden wir in unserem kürzlich veröffentlichten Lagebericht Security 2024: Der Wettlauf um KI-Vorteile, für den wir 1.650 Sicherheitsverantwortliche befragt haben. 

Die Studie, die wieder in Zusammenarbeit mit der Enterprise Strategy Group entstanden ist, gibt eine Übersicht über die Sorgen und Nöte, die Hoffnungen und Herausforderungen der Cybersecurity in 9 Ländern und 16 Branchen. Es geht darum, was die besonders erfolgreiche Gruppe der Leader-Unternehmen vom Rest des Feldes unterscheidet, es geht um die Schwachstellen und Angriffsvektoren, die den Sicherheitsteams am meisten Sorgen bereiten. Dabei zeigt sich einmal mehr, dass wir vor allem das Unbekannte fürchten, nämlich KI-gestützte Attacken. In Wirklichkeit sind die größten Probleme aber menschengemacht, z. B. fehlkonfigurierte Systeme.

Ein positiver Trend tritt deutlich zutage: die wachsende Zuversicht der Sicherheitsverantwortlichen – und das trotz zunehmender Komplexität: 41 % sagen dieses Jahr, dass Cybersecurity einfacher geworden ist. Das sind 7 % mehr als im Vorjahr und 24 % mehr als 2022. Als CISO, für den das Glas immer halb voll ist, begrüße ich diesen Optimismus. Denn er ist Ausdruck dessen, dass die Sicherheitsteams verstärkt mit anderen Abteilungen wie Engineering und IT Operations zusammenarbeiten – und dafür, dass die Bemühungen um digitale Resilienz Früchte tragen. Auch die Erkennungszeiten haben sich deutlich verbessert: 55 % der Unternehmen sagen, dass ihre Mean Time to Detect (MTTD) bei schweren Incidents, die zu Ausfällen führen, nicht mehr als 14 Tage beträgt. Solche Werte hatten im Vorjahr nur 28 % der Unternehmen erzielt. Der Zuwachs ist bei den Befragten, die ihre Sicherheitsprogramme als „extrem fortgeschritten“ bezeichnen, sogar noch ausgeprägter: Diese Leader können Incidents, die zu Unterbrechungen führen, 60 % schneller erkennen als andere Unternehmen.

Dennoch kann sich niemand wirklich zurücklehnen und entspannen, denn auch die Angreifer lassen nicht nach. Der Langzeitvergleich zeigt, dass seit unserem ersten Lagebericht Security 2021 insbesondere Datenpannen und Ransomware stetig zugelegt haben. Und weil generative KI definitiv in der Cybersicherheit angekommen ist, müssen sich die Unternehmen etwas einfallen lassen. Wer jetzt zögert, riskiert, abgehängt zu werden.

Seid dabei, wenn unsere Splunk Security Experten Khanh Au und Matthias Maier die Haupterkenntnisse aus unserem Lagebericht Security 2024 diskutieren. 

Wann: 15. Mai um 13 Uhr

Wo: LinkedIn

Meldet euch jetzt für das LinkedIn Live an!

Nutzen und Risiken generativer KI 

In den 20 Jahren, die ich in der Cybersicherheit aktiv bin, hat nichts die Branche so sehr verändert, wie jetzt KI – eine Technologie, die die Branche mit Furcht und mit Hoffnung gleichermaßen erfüllt. 93 % der Unternehmen haben bereits öffentliche Tools generativer KI im Einsatz. Künstliche Intelligenz hat als wichtigstes Handlungsfeld 2024 sogar die Cloud-Sicherheit auf den zweiten Platz verwiesen.

Wenn die Wirtschaft an Innovationstempo zulegt und auf die Vorteile generativer KI aus ist, dann fällt uns Security-Fachleuten die Aufgabe zu, die Unternehmen vor den damit verbundenen Risiken zu bewahren. Diese Risiken sind teils interne – so gehen 77 % der Befragten davon aus, dass mit dem zunehmenden Einsatz generativer KI auch mehr Datenlecks einhergehen –, teils kommen sie von außen: von Bedrohungsakteuren, die sich dieselbe Technologie zunutze machen und sich dabei um rechtliche und regulatorische Schranken oder gar um moralische Fragen nicht zu kümmern brauchen.

Die Lage in Deutschland: besorgt, aber gut aufgestellt 

Natürlich beschäftigen die Risiken generativer KI auch die Befragten aus Deutschland. Diese blicken generell besorgter in die Zukunft als andere. 94 % fürchten, dass die derzeitige geopolitische Lage ihr Unternehmen stärker in die Schusslinie der Angreifer rückt – das sind noch einmal mehr als der ohnehin schon hohe globale Durchschnitt von 86 %. Was speziell die Risiken generativer KI betrifft, so haben die deutschen Befragten vor allem die Angriffsfläche im Blick: 

• 41 % glauben, dass sie durch KI in besorgniserregendem Ausmaß größer wird, 
• 38 % sind sich sicher, dass generative KI ihre bestehende Angriffsfläche anfälliger macht. 
• In beiden Fällen zeigt sich Deutschland damit ca. 10 % besorgter als der globale Gesamtdurchschnitt. 

Abgesehen davon scheint eine Konsolidierung der Security-Tools überfällig. In Kombination mit Automatisierungsfunktionen und – wer weiß? – generativer KI käme die deutsche Wirtschaft vermutlich auch mit dem fühlbaren Mangel an Sicherheitsfachkräften besser klar. 

Insgesamt drängt sich jedoch der Eindruck auf, dass die deutschen Unternehmen sicherheitstechnisch besser aufgestellt sind, als sie selbst wahrhaben wollen. Zwar messen hier etwas mehr Befragte (40 %) ihre MTTD in Wochen als der Durchschnitt (35 %), doch in einer entscheidenden Disziplin ist Deutschland einsame Spitze: bei der Wiederherstellung nach einem Ransomware-Angriff. Im internationalen Durchschnitt sind nur 44 % gut in der Lage, ihre Daten und Systeme zu retten – bei den deutschen Unternehmen sind es starke 58 %.

The Wild Wild West: Generative KI in 2024 

Im Jahr 2024 ist generative KI so etwas wie der Wilde Westen der Pionierzeit – es gibt viele Gefahren, aber wenig Gesetze. Der Zauber ist deutlich zu spüren, doch die Risiken sind nicht zu übersehen. Besorgniserregend ist speziell der Befund, dass 65 % der befragten Sicherheitsfachleute zugeben, dass sie von generativer KI nicht genug verstehen und die Auswirkungen nicht ganz überschauen. Wenn zugleich 34 % der Unternehmen keine verbindlichen Vorgaben für den Umgang mit generativer KI haben, obwohl die Technologie bereits großflächig im Einsatz ist, dann könnte sich das als explosive Mischung erweisen.

Insgesamt sind die Befragten geteilter Meinung, ob die Abwehr oder der Angriff von generativer KI mehr profitieren wird. Klar ist jedoch, dass Sicherheitsverantwortliche und ihre Teams sich mit den Risiken und Chancen generativer KI vertraut machen müssen, wenn die Verteidigung die Nase vorn behalten möchte.

Regulierung wirft ihre Schatten voraus

Künstliche Intelligenz ist nicht das Einzige, was der Cybersicherheit Druck macht. Parallel dazu machen strengere Meldepflichten der US-Börsenaufsicht SEC und der NIS-2-Richtlinie in der EU die Security-Führungskräfte bei Compliance-Verstößen persönlich haftbar. In der Umfrage sagen 62 %, dass sie bereits Fälle hatten, in denen neue Vorgaben vorschreiben, dass erhebliche Verstöße zu melden sind. Die neuen Vorschriften bringen außerdem kürzere Meldefristen mit sich. 

Für die Cybersicherheit hat das alles teils gewollte, teils ungewollte Folgen. Positiv zu vermerken ist, dass Security, Rechtsabteilung und Compliance-Teams nun kaum anders können als enger zusammenzuarbeiten und sich abzustimmen. Andererseits ist nur verständlich, dass die Sicherheitsverantwortlichen keine Lust haben, für einen Fehler bei der Arbeit ins Gefängnis zu gehen. Tatsächlich finden 76 % der Befragten, dass die Cybersicherheit durch das Risiko persönlicher Haftung weniger attraktiv wird.

Auch deshalb ist es für die CISOs jetzt wichtiger denn je, dass sie bei der Geschäftsführung Sicherheitsbelange in einer Sprache kommunizieren, die von der Betriebswirtschaft verstanden wird. Und dass sie Cybersicherheitsrisiken als das begreifen, was sie mittlerweile sind: Geschäftsrisiken. Dazu noch eine gute Nachricht: Grundsätzlich ist den Geschäftsverantwortlichen durchaus bewusst, was Sicherheit wert ist. Fast alle Befragten (96 %) geben an, dass ihr Unternehmen die Ausgaben für Cybersicherheit in den nächsten beiden Jahren aufstocken wird.

Am besten lest ihr den vollständigen Lagebericht Security 2024 – dort findet ihr noch mehr Erkenntnisse, Zahlen und Infos, auch zu den einzelnen Ländern und Branchen sowie zur Frage, was die Leader-Unternehmen vor anderen auszeichnet. Außerdem geben die Fachleute von Splunk aktuelle Empfehlungen, wie Unternehmen auch im KI-Zeitalter innovativ und resilient bleiben können.