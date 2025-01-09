Die Cybersicherheitsbedenken im Jahr 2024 lassen sich mit zwei Buchstaben zusammenfassen: KI (oder ein paar mehr, wenn man es auf generative KI eingrenzt). Unternehmen befinden sich noch in einem frühen Stadium des Verständnisses der Risiken und Chancen dieser Technologie. Trotz allem, was die KI zur Verbesserung des Datenschutzes, zur Einhaltung von Konformitätsvorschriften und zur schnelleren Bedrohungserkennung leisten kann, nutzen Bedrohungsakteure KI auch, um ihre Social-Engineering-Angriffe zu beschleunigen und KI-Modelle mit Malware zu sabotieren.
Künstliche Intelligenz (KI) mag im Jahr 2024 den Löwenanteil der Aufmerksamkeit auf sich gezogen haben, aber sie war nicht die einzige Cyberbedrohung, mit der sich Unternehmen auseinandersetzen mussten. Diebstahl von Zugangsdaten bleibt problematisch, mit einem Anstieg von 71 % im Jahresvergleich bei Angriffen mit kompromittierten Zugangsdaten. Der Fachkräftemangel setzt sich fort und kostet Unternehmen zusätzlich 1,76 Mio. USD nach einem Data Breach. Und da immer mehr Unternehmen auf die Cloud angewiesen sind, sollte es nicht überraschen, dass es einen sprunghaften Anstieg der Cloud-Eindringlinge gegeben hat.
Aber es gab im vergangenen Jahr auch positive Schritte in Sachen Cybersicherheit. Das Secure by Design Program der CISA hat mehr als 250 Softwarehersteller dazu verpflichtet, ihre Cybersicherheit zu verbessern. CISA führte außerdem sein Cyber Incident Reporting Portal ein, um die Art und Weise zu verbessern, wie Unternehmen Cyberinformationen teilen.
Die Cybersicherheitsprognosen des letzten Jahres konzentrierten sich stark auf KI und deren Einfluss darauf, wie Sicherheitsteams in Zukunft arbeiten werden. Die diesjährigen Prognosen betonen auch die Bedeutung von KI und zeigen, dass die Cybersicherheit möglicherweise einen Punkt erreicht hat, an dem Sicherheit und KI voneinander abhängig sind – im Guten wie im Schlechten.
Hier sind die diesjährigen Prognosen.
Schatten-KI wird sich als häufiger – und riskanter – erweisen als bisher angenommen. Unternehmen setzen täglich immer mehr generative KI-Modelle in ihren Systemen ein, oft ohne ihr Wissen. Im Jahr 2025 werden Unternehmen das volle Ausmaß von „Schatten-KI“ – unautorisierten KI-Modellen, die von nicht ausreichend regulierten Mitarbeitern genutzt werden – erkennen. Schatten-KI stellt ein erhebliches Risiko für die Datensicherheit dar. Unternehmen, die diesem Problem im Jahr 2025 erfolgreich begegnen wollen, werden auf eine Kombination aus klaren Governance-Richtlinien, umfassenden Schulungen zum Thema Belegschaft sowie sorgfältiger Erkennung und Reaktion setzen.
Die Art und Weise, wie Unternehmen Identität denken, wird sich im Zuge von Hybrid Cloud und App-Modernisierung fortsetzen. Da Identität zum neuen Sicherheitsperimeter geworden ist, werden Unternehmen ihren Wandel hin zu einer Identity-First-Strategie fortsetzen und den Zugriff auf Anwendungen und kritische Daten, einschließlich generativen KI-Modellen, verwalten und sichern. Ein grundlegender Bestandteil dieser Strategie im Jahr 2025 ist der Aufbau einer effektiven Identitätsinfrastruktur – eines produktunabhängigen, integrierten Sets von Identitätstools und -diensten. Wenn dies richtig gemacht wird, wird dies Sicherheitsexperten eine willkommene Entlastung bieten und das Chaos und die Risiken, die durch die zunehmende Verbreitung von Multicloud-Umgebungen und verstreuten Identitätslösungen entstehen, eindämmen.
Cybersicherheits-Teams werden Bedrohungen nicht mehr isoliert effektiv bekämpfen können. Die Bedrohungen durch generative KI und die zunehmende Verbreitung hybrider Cloud-Lösungen entwickeln sich rasant. Gleichzeitig wird das Risiko, das Quantencomputing für moderne Standards der Public-Key-Verschlüsselung darstellt, unumgänglich. Mit der Weiterentwicklung neuer quantensicherer Kryptografiestandards wird die Suche nach verschlüsselten Daten und die Modernisierung des Kryptografiemanagements beschleunigt. Erfolgreiche Unternehmen werden im nächsten Jahr diejenigen sein, in denen Führungskräfte und diverse Teams gemeinsam Cybersicherheitsstrategien entwickeln und umsetzen und Sicherheit fest in der Unternehmenskultur einbetten.
Da Unternehmen im Laufe des nächsten Jahres mit dem Übergang zur Post-Quanten-Kryptographie beginnen, wird Agilität von entscheidender Bedeutung sein, um sicherzustellen, dass die Systeme für die Transformation gerüstet sind, insbesondere da das U.S. National Institute of Standards and Technology (NIST) seinen Werkzeugkasten an Post-Quanten-Kryptographie-Standards ständig erweitert. Die ersten Standards des NIST für die Post-Quanten-Kryptographie waren ein Signal an die Welt, dass jetzt die Zeit gekommen ist, quantensicher zu werden. Ebenso wichtig ist jedoch die Notwendigkeit von Krypto-Agilität, die sicherstellt, dass Systeme sich schnell an neue kryptografische Mechanismen und Algorithmen anpassen können, um auf sich ändernde Bedrohungen, technologische Fortschritte und Schwachstellen zu reagieren. Im Idealfall wird der Prozess durch Automatisierung rationalisiert und beschleunigt.
Daten- und KI-Sicherheit werden zu einem wesentlichen Bestandteil von vertrauenswürdiger KI. „Vertrauenswürdige KI“ wird oft als transparente, faire und datenschutzfreundliche KI interpretiert. Dies sind entscheidende Eigenschaften. Sind KI und die Daten, mit denen sie gestützt wird, jedoch nicht sicher, sind alle anderen Eigenschaften beeinträchtigt. Im Jahr 2025, wenn Unternehmen, Regierungen und Privatpersonen häufiger und mit höherem Risiko mit KI interagieren, wird die Daten- und Wissenssicherheit als noch wichtigerer Bestandteil von vertrauenswürdiger KI angesehen werden.
Mit der Entwicklung der KI vom Machbarkeitsnachweis zur groß angelegten Bereitstellung profitieren Unternehmen von Produktivitäts- und Effizienzsteigerungen, einschließlich der Automatisierung von Sicherheits- und Compliance-Aufgaben zum Schutz ihrer Daten und Assets. Unternehmen müssen sich jedoch bewusst sein, dass KI als neues Werkzeug oder Einfallstor für Angreifer genutzt werden kann, um etablierte Sicherheitsprozesse und -protokolle zu umgehen. Sie müssen Sicherheits-Frameworks, Best-Practice-Empfehlungen und Schutzmaßnahmen für KI einführen und sich schnell anpassen, um sowohl die Vorteile als auch die Risiken des rasanten KI-Fortschritts zu bewältigen.
Schützen Sie sich vor KI-gestützten Bedrohungen; planen Sie für KI-gestützte Bedrohungen. Es gibt eine Unterscheidung zwischen KI-gesteuerten und KI-unterstützten Bedrohungen, einschließlich der Frage, wie Unternehmen über ihre proaktive Sicherheitsstrategie denken sollten. KI-gestützte Angriffe, wie Deepfake-Videobetrügereien, waren bisher begrenzt; die heutigen Bedrohungen bleiben hauptsächlich KI-gestützt – was bedeutet, dass KI den Bedrohungsakteuren helfen kann, Varianten bestehender Malware oder einen besserem Phishing-E-Mail-Köder zu erschaffen. Um den aktuellen KI-gestützten Bedrohungen zu begegnen, sollten Unternehmen der Implementierung von Ende-zu-Ende-Sicherheit für ihre eigenen KI-Lösungen Priorität einräumen, einschließlich des Schutzes von Benutzeroberflächen, APIs, Sprachmodellen und maschinellem Lernen, während sie gleichzeitig Strategien zur Abwehr künftiger KI-gestützter Angriffe im Auge behalten.
Die Botschaft dieser Vorhersagen ist eindeutig: Zu verstehen, wie KI einem Unternehmen helfen und schaden kann, ist entscheidend, um sicherzustellen, dass Ihr Unternehmen und seine Assets im Jahr 2025 und darüber hinaus geschützt sind.
