Die Lücke bei der KI-Aufsicht
Neue globale Forschungsergebnisse von IBM und dem Ponemon Institute zeigen, dass aufgrund der rasanten Einführung von KI nach dem Motto „jetzt oder nie“ Sicherheit und Governance deutlich auf der Strecke bleiben. Die Ergebnisse belegen, dass es bei unkontrollierten KI-Systemen wahrscheinlicher ist, dass eine Sicherheitslücke entsteht – und die Kosten höher sind, wenn es dazu kommt.
Die durchschnittlichen Kosten eines Datenlecks in USD, was einem Rückgang von 9 % gegenüber dem Vorjahr entspricht – aufgrund schnellerer Identifizierung und Eindämmung.
Anteil der Unternehmen, die einen KI-bezogenen Sicherheitsvorfall gemeldet haben und über keine ordnungsgemäßen KI-Zugriffskontrollen verfügten.
Anteil der Unternehmen, die über KI-Governance-Richtlinien verfügten, um KI zu verwalten oder die Ausbreitung von Schatten-KI zu verhindern.
Kosteneinsparungen in USD durch den umfassenden Einsatz von KI im Sicherheitsbereich im Vergleich zu Unternehmen, die diese Lösungen nicht nutzen.
Maßnahmen ergreifen
KI und Automatisierung können die Identitätssicherheit stärken, ohne unterbesetzte Teams zu überlasten. Die Implementierung strenger betrieblicher Kontrollen für nicht menschliche Identitäten (NHIs) und die Einführung moderner, phishing-resistenter Authentifizierungsmethoden wie Passkeys können das Risiko des Missbrauchs von Zugangsdaten und Anmeldedaten erheblich verringern.
Implementieren Sie effektive Grundlagen der Datensicherheit: Datenerkennung, Klassifizierung, Zugriffskontrolle, Verschlüsselung und Schlüsselverwaltung. Nutzen Sie KI und Datensicherheit, um die Datenintegrität zu schützen und Kompromittierungen zu vermeiden. Diese Maßnahmen sind aufgrund der Tatsache unerlässlich, dass die KI sowohl zu einem Bedrohungsvektor als auch zu einem Sicherheitsinstrument wird.
Die Investition in integrierte Sicherheits- und Governance-Lösungen ermöglicht es Unternehmen, Einblicke in die gesamte KI-Bereitstellung (einschließlich Schatten-KI) zu erhalten, Schwachstellen auszubessern, Prompts und Daten zu schützen und Observability-Tools zu nutzen, um die Compliance zu verbessern und Anomalien zu erkennen.
Angesichts dessen, dass Angreifer KI für anpassungsfähigere Angriffe nutzen, sind auch Sicherheitsteams zur Nutzung der KI-Technologie angehalten. KI-gestützte Sicherheitstools und -dienste können das Alarmaufkommen reduzieren, gefährdete Daten identifizieren, Sicherheitslücken und Sicherheitsverletzungen frühzeitig erkennen und schnellere, präzisere Reaktionen ermöglichen.
Der Aufbau von Resilienz bedeutet eine schnelle Erkennung und Eindämmung von Sicherheitsproblemen. Eine effektive Krisenreaktion bedeutet, die Incident-Response-Pläne (IR) und das Backup regelmäßig zu testen, klare Rollen im Falle einer Sicherheitsverletzung zu definieren und Krisensimulationen durchzuführen.
KI und Automatisierung können die Identitätssicherheit stärken, ohne unterbesetzte Teams zu überlasten. Die Implementierung strenger betrieblicher Kontrollen für nicht menschliche Identitäten (NHIs) und die Einführung moderner, phishing-resistenter Authentifizierungsmethoden wie Passkeys können das Risiko des Missbrauchs von Zugangsdaten und Anmeldedaten erheblich verringern.
Implementieren Sie effektive Grundlagen der Datensicherheit: Datenerkennung, Klassifizierung, Zugriffskontrolle, Verschlüsselung und Schlüsselverwaltung. Nutzen Sie KI und Datensicherheit, um die Datenintegrität zu schützen und Kompromittierungen zu vermeiden. Diese Maßnahmen sind aufgrund der Tatsache unerlässlich, dass die KI sowohl zu einem Bedrohungsvektor als auch zu einem Sicherheitsinstrument wird.
Die Investition in integrierte Sicherheits- und Governance-Lösungen ermöglicht es Unternehmen, Einblicke in die gesamte KI-Bereitstellung (einschließlich Schatten-KI) zu erhalten, Schwachstellen auszubessern, Prompts und Daten zu schützen und Observability-Tools zu nutzen, um die Compliance zu verbessern und Anomalien zu erkennen.
Angesichts dessen, dass Angreifer KI für anpassungsfähigere Angriffe nutzen, sind auch Sicherheitsteams zur Nutzung der KI-Technologie angehalten. KI-gestützte Sicherheitstools und -dienste können das Alarmaufkommen reduzieren, gefährdete Daten identifizieren, Sicherheitslücken und Sicherheitsverletzungen frühzeitig erkennen und schnellere, präzisere Reaktionen ermöglichen.
Der Aufbau von Resilienz bedeutet eine schnelle Erkennung und Eindämmung von Sicherheitsproblemen. Eine effektive Krisenreaktion bedeutet, die Incident-Response-Pläne (IR) und das Backup regelmäßig zu testen, klare Rollen im Falle einer Sicherheitsverletzung zu definieren und Krisensimulationen durchzuführen.