CISOs priorisieren KI-Lösungen für Cyber-Bedrohungsmanagement

Gastbeitrag von Curtis Simpson, Chief Information Security Officer bei Armis

1. Sicherheits- und IT-Führungskräfte bevorzugen für das Cyber-Bedrohungsmanagement vor allem KI-Lösungen:
Da kontextbasierte Asset-Intelligence heute eine Grundvoraussetzung für moderne Sicherheitsprogramme darstellt, hat das dadurch gewonnene Vertrauen schnell die Möglichkeit eröffnet, Sicherheitsabläufe in grossem Umfang zu verwalten. In Kombination mit der zunehmenden Automatisierung von Cyberangriffen und den anhaltenden Herausforderungen bei den Ressourcen (Budget und Verfügbarkeit) werden intelligente Orchestrierung und Hyperautomatisierung im Jahr 2024 oberste Priorität haben und wesentliche Vorteile bieten.

2. Optimale Nutzung generativer KI durch Operative Intelligence und sicherheitsorientierte Denkweise:
2023 war geprägt von der Entwicklung grundlegender Modelle für die Anwendung von GenAI in grossem Massstab zur direkten Unterstützung von Unternehmenszielen. Mit etablierter Governance werden 2024 alle Branchen GenAI-Lösungen einführen, um Sicherheit, Technologie und Geschäftsfunktionen zu erweitern. Datamodelle und operative Intelligence werden in Zukunft noch wichtiger, um Modelle zu informieren und die gewünschten Ergebnisse zu erzielen. Die sichere Integration unter Beachtung von Datenschutz und geistigem Eigentum ist von zentraler Bedeutung, da Vernachlässigung zu gravierenden Datenverlusten führen kann.

3. Unternehmen modernisieren Programme zur Stärkung des Sicherheitsbewusstseins:
Aufgrund der verstärkten Verwendung von GenAI durch Bedrohungsakteure wird der Wert herkömmlicher Schulungen zur Stärkung des Sicherheitsbewusstseins schnell abnehmen. Unternehmen werden ihre entsprechenden Programme überarbeiten, um kontinuierliche, individualisierte Kontrollen zu integrieren. Diese sollen eine verbesserte Fähigkeit zur Erkennung und Abwehr moderner Social-Engineering-Angriffe bieten sowie Echtzeit-Anleitungen für Nutzer, um nicht versehentlich Opfer solcher Angriffe zu werden.

4. Technisch hochentwickelte Cyberangriffe mit gefälschten Sprach- und/oder Videoinhalten:
Im Jahr 2024 werden aufgrund der einfachen Nutzung zugrundeliegender Tools technisch hochentwickelte Angriffe mit gefälschten Stimmen und/oder Videoinhalten zur Realität. Cyberkriminelle können sich bereits heute als beliebige Person ausgeben, um mit minimalem Aufwand Geld von Unternehmen zu stehlen. Auch das Überreden von Informationsverwaltern, sensible Informationen preiszugeben, wird zunehmen. Insgesamt werden Angreifer gezielt Deepfakes einsetzen, um Geld und Informationen zu erlangen, was zu öffenlichkeitswirksamen Sicherheitslücken und gravierenden Verlusten führen wird.

5. Neue CISO-Talente werden Organisationen und Cybersicherheitsbranche positiv beeinflussen:
Das Burnout von CISOs und die zunehmenden Angriffe auf Unternehmen werden 2024 zu einem enormen Wandel der CISO-Rolle führen. Viele werden ihre traditionelle Positionen verlassen, darunter Pensionierungen und Wechsel zu anderen Anbietern, Beratungsfirmen, VCs und PEs. Stellvertretende CISOs erhalten die Möglichkeit, Schlüsselrollen zu übernehmen, was langfristig positive Auswirkungen auf die Branche hat. Der Wechsel erfahrener Ressourcen in prägende Positionen wird die Technologieausrichtung auf den Geschäftswert fördern. Dies bringt frische Talente und Perspektiven in Führungspositionen, um veraltete Ansätze zu verändern.

Das Jahr 2024 wird zeigen, wie wichtig das Gleichgewicht zwischen Innovation und Sicherheit ist. Während sich Sicherheits- und IT-Experten auf das kommende Jahr vorbereiten, ist es von entscheidender Bedeutung, dass sie ihre gesamte Angriffsfläche erkennen, schützen und verwalten können, um ihre geschäftskritischen Assets kontinuierlich vor Cyber-Bedrohungen zu schützen.