„Lagebericht Security 2024": Wachsender Einfluss von generativer KI auf die Cybersicherheit

MÜNCHEN/FRANKFURT, 30. April 2024 – Splunk Inc., ein Unternehmen von Cisco, veröffentlichte heute in Zusammenarbeit mit der Enterprise Strategy Group den „Lagebericht Security 2024: Der Wettlauf um KI-Vorteile”. An der weltweiten Umfrage nahmen insgesamt 1.650 Sicherheitsverantwortliche teil. Viele von ihnen gaben an, dass Cybersicherheit im Vergleich zu den vergangenen Jahren besser zu gewährleisten ist. Allerdings ist zwischen Security-Teams und Cyberangreifern ein Wettkampf um den effektivsten Einsatz von generativer KI (Gen AI) entbrannt.

In der Befragung gaben die Verantwortlichen der Unternehmen an, Gen AI-Tools in ihren Teams bereits in großem Umfang einzusetzen. Im Vergleich zu Betrieben, die sich aktuell noch im Aufbau eines Cybersicherheitsprogramms befinden, verfügen diejenigen mit fortschrittlichen Ansätzen über erhebliche Budgets, Ressourcen und Befugnisse. Sie sind bereits in der Lage, modernste Gen AI-Tools und -Technologien zu implementieren. Trotz dieser weit verbreiteten Akzeptanz fehlt es vielen Unternehmen allerdings an einer klaren KI-Richtlinie oder an einem vollen Verständnis für die Auswirkungen der Technologie. Darüber hinaus sind sich die Verantwortlichen für Cybersicherheit uneins darüber, wer bei der Nutzung von Gen AI-Tools letztlich die Oberhand gewinnen wird: die Verteidiger oder die Angreifer.

• 93 % der Sicherheitsverantwortlichen gaben an, dass öffentliche Gen AI-Tools in ihren Unternehmen eingesetzt werden. 91 % nutzen KI speziell im Bereich SecOps.
• Auch wenn die Technologie bereits großflächig im Einsatz ist, gaben 34 % der Unternehmen an, keine verbindlichen Vorgaben für den Umgang mit generativer KI zu haben.
• 65 % verstehen die Auswirkungen und Möglichkeiten von generativer KI nicht vollständig.
• 44 % der Befragten nannten generative KI als eines ihrer wichtigsten Handlungsfelder im Jahr 2024, noch vor der Cloud-Sicherheit.
• Cybersecurity-Führungskräfte sind uneins darüber, wer das Wettrennen um generative KI gewinnen wird. Während 45 % der Befragten der Meinung sind, dass KI unter dem Strich ein Gewinn für Bedrohungsakteure sein wird, sind 43 % der Meinung, dass KI den Verteidigern der Cybersicherheit einen Vorteil verschaffen wird.

„Wir befinden uns in einem KI-Goldrausch, bei dem sowohl böswillige Akteure als auch Sicherheitsexperten versuchen, von den Vorteilen zu profitieren", sagt Patrick Coughlin, SVP, Global Technical Sales bei Splunk. „Die Einführung generativer KI schafft neue Möglichkeiten für Unternehmen, Prozesse zu rationalisieren, die Produktivität zu steigern und das Aufkommen von Burnout bei Mitarbeitenden einzudämmen. Leider bietet Gen AI aber auch noch nie dagewesene Vorteile für Bedrohungsakteure. Um diese zu bekämpfen, müssen Security-Teams die Angreifer im Wettlauf um die Nutzung und den sicheren Einsatz von generativer KI abhängen."

Gen AI als Chance im Kampf gegen den Fachkräftemangel

Die Einstellung von Mitarbeitenden im Bereich Cybersicherheit hat sich in den letzten Jahren als große Herausforderung erwiesen, insbesondere beim Rekrutieren von Nachwuchskräften. Die Studie zeigt, dass generative KI eine mögliche Lösung für dieses Problem ist, da sie Unternehmen dabei hilft, neue Talente einzustellen und effizienter einzusetzen. Darüber hinaus erwartet die Mehrheit der Fachleute im Bereich Cybersicherheit, dass Gen AI ihre eigene Arbeit in Bezug auf Geschwindigkeit und Produktivität verbessern wird.

• 86 % der Führungskräfte im Bereich Cybersicherheit sind der Meinung, dass Gen AI es ihnen ermöglichen kann, mehr Nachwuchskräfte einzustellen, um die Qualifikationslücke zu schließen.
• 58 % sind der Meinung, dass generative KI das Onboarding von Berufseinsteigern beschleunigen könnte.
• 90 % der Sicherheitsverantwortlichen sind der Meinung, dass Berufseinsteiger auf Gen AI zurückgreifen können, um ihre Kompetenzen im Security Operations Center (SOC) weiterzuentwickeln.
• 65 % glauben, dass die Technologie erfahrenen Cybersecurity-Fachleuten helfen wird, produktiver zu werden.

Neue Richtlinien: Druck auf Verantwortliche wächst

Die Mehrheit der befragten Security-Fachleute sehen sich einem wachsenden Druck zur Einhaltung von Compliance-Anforderungen ausgesetzt. Die Umsetzung strengerer Vorschriften hat die Anforderungen deutlich erhöht – insbesondere für Sicherheitsverantwortliche, die heute persönlich für Verstöße ihres Unternehmens haftbar gemacht werden können. Diese sich verändernde Compliance-Landschaft unterstreicht die Notwendigkeit erhöhter Wachsamkeit und Verantwortlichkeit innerhalb des Sicherheitssektors.

• 76 % der Befragten gaben an, dass die Gefahr der persönlichen Haftung die Attraktivität des Berufsfeldes Cybersicherheit negativ beeinträchtigt. 70 % haben sogar schon in Erwägung gezogen, den Bereich aufgrund von arbeitsbedingtem Stress zu verlassen.
• 62 % der Fachleute gaben an, dass sie bereits von den sich ändernden Compliance-Vorschriften betroffen waren, die die Offenlegung wesentlicher Verstöße vorschreiben. 86 % der Sicherheitsexperten erklärten, dass sie ihre Budgets umschichten werden, sodass die Einhaltung von Compliance-Vorschriften Vorrang vor Security-Best-Practices bekommt.
• Viele der Befragten erwarten auch, dass ihre Unternehmen risikoscheuer werden. 63 % gehen davon aus, dass Unternehmen auf Nummer sicher gehen und mehr Verstöße als wesentlich melden werden, um Strafen vorzubeugen.

Weitere Erkenntnisse und Empfehlungen aus dem Splunk Lagebericht Security 2024 finden Sie unter: https://www.splunk.com/de_de/form/state-of-security.html

Die Forscher befragten 1.650 Sicherheitsverantwortliche im Zeitraum Dezember 2023 bis Januar 2024. Die Befragten kamen aus Australien, Frankreich, Deutschland, Indien, Japan, Neuseeland, Singapur, dem Vereinigten Königreich und den Vereinigten Staaten. Sie repräsentierten außerdem 16 Branchen: Luft- und Raumfahrt und Verteidigung, Unternehmensdienstleistungen, Konsumgüter, Bildung, Finanzdienstleistungen, Regierung (Bund, Länder und Gemeinden), Gesundheitswesen, Biowissenschaften, Fertigung, Technologie, Medien, Öl/Gas, Einzelhandel/Großhandel, Telekommunikation, Transport/Logistik, Versorgungsunternehmen