KI und Mensch: gemeinsam für mehr Sicherheit
KI als Allheilmittel?
Eine Diskussion über die Automatisierung in der IT-Sicherheit zu führen, ist nicht möglich, ohne den IT-Hype der Stunde, die Künstliche Intelligenz, zu thematisieren. Trends wie Machine Learning spielen bei der automatisierten Sicherheit eine zentrale Rolle. So unterstützt etwa FireEye durch das Machine-Learning-Modul Malware Guard das schnelle Erkennen von Angriffen. «Durch die Threat-Intelligence-Daten, die wir seit über 15 Jahren sammeln, ist hier eine Menge Material verfügbar, um das Machine Learning zu guten Ergebnissen zu führen», erläutert FireEye-Director Rüdiger Weyrauch.
Trend-Micro-Consultant Richard Werner beschreibt das Potenzial der KI-Technik für die Automatisierung der Cyberabwehr so: «Künstliche Intelligenz wird in allen Bereichen - Schutz, Erkennung und Antwort - eingesetzt, um den jeweiligen Task bestmöglich zu unterstützen. Auch wenn wir über Security-Automatisierung in der beschriebenen Form sprechen, ist es unerlässlich, dass viele kleine Einzelfallentscheidungen getroffen werden. Da bei der derzeitigen Bedrohungslage viele solcher Entscheidungen in sehr kurzer Zeit getroffen werden müssen, ist die Nutzung von KI an dieser Stelle unerlässlich.»
“Die Rolle des IT-Security-Fachpersonals wird sich immer stärker vom Security-Bediener hin zum Security-Entscheider entwickeln.„
Richard Werner, Business Consultant bei Trend Micro
Fazit & Ausblick
Ohne Automatisierungs-Techniken lassen sich die immer zahlreicheren, immer raffinierteren und immer professionelleren Cyberangriffe nicht mehr in den Griff bekommen. So weit sind sich alle Security-Experten einig. Und deshalb nehmen auch alle von uns befragten Hersteller von Security-Lösungen für sich in Anspruch, derartige Techniken in ihren Plattformen und Produkten zu verwenden.
Doch räumen die Hersteller auch ein, allein mit der Einführung einer Security-Lösung mit Automatisierungs-Komponente sei es nicht getan. Auch der menschliche Faktor werde weiter eine tragende Rolle spielen. Vectra-Networks-VP Gérard Bauer etwa stellt heraus, wie wichtig es ist, dass Sicherheitsteams zu «Business-Enablern“ und Partnern der operativen Geschäftsabteilungen werden und den Geschäftsbetrieb nicht etwa behindern, sodass gute IT-Sicherheit sogar zum Wettbewerbsvorteil werden kann.
CIOs und CISOs sollten also - ebenso wie die Geschäftsleitungen - stärker auf die Zusammenarbeit zwischen automatisierten Systemen (auch mit KI) und den Security-Experten im Unternehmen setzen, um auch in Zeiten stark zunehmender Bedrohungen ein angemessenes IT-Sicherheitslevel zu gewährleisten.