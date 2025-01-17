Stellen Sie sich dieses Szenario vor: Eine ausgeklügelte, bösartige Phishing-Kampagne zielt auf ein großes Finanzinstitut ab. Die Angreifer verwenden von künstlicher Intelligenz (KI) generierte E-Mails, die die interne Kommunikation des Unternehmens genau imitieren. Die E-Mails enthalten schädliche Links, die dazu dienen, Anmeldedaten von Mitarbeitern zu stehlen, welche die Angreifer nutzen könnten, um sich für unbekannte Zwecke Zugang zu Assets und -daten zu verschaffen.
Die KI-gestützte Cybersicherheitslösung des Unternehmens, die kontinuierlich den Netzwerkverkehr und das Benutzerverhalten überwacht, erkennt mehrere mit dem Angriff verbundene Anomalien, blockiert den Zugriff auf die verdächtigen Domains im gesamten Netzwerk, stellt die Phishing- E-Mails unter Quarantäne, setzt Passwörter für alle potenziell kompromittierten Konten zurück und sendet Echtzeitwarnungen an das Security Operations Center, das detaillierte Informationen über den Angriffsvektor und die betroffenen Systeme liefert.
Durch prädiktive Analysen schlägt die KI mögliche nächste Schritte vor, die die Angreifer unternehmen könnten, sodass das Sicherheitsteam die Verteidigung in diesen Bereichen proaktiv stärken kann.
Die Guten haben gewonnen. Aber war die KI-Lösung den Preis wert? Welchen Wert hat dieser Sieg monetär? Die Investitionen in KI lassen sich leicht messen. Aber wie messen Sie die Rentabilität dieser Investition? Wie genau misst man den Wert von Daten, die nie gestohlen wurden, von unbekannten Reputationsschäden, die nie entstanden sind, von Kundenvertrauen, das nie verloren ging, oder von reduzierten operativen Risiken, die nie entstanden sind?
Zweifellos werden die Ausgaben für KI im Bereich Cybersicherheit drastisch steigen. Im Jahr 2023 gaben die Unternehmen 24 Milliarden USD aus, und bis 2030 wird ein Anstieg auf 133 Milliarden USD erwartet. Cybersicherheitsfachkräfte und die Unternehmen, für die sie arbeiten, werden zunehmend auf fortschrittliche KI-Lösungen setzen, da Bedrohungen wachsen und auch die Kosten für Datenschutzverletzungen steigen.
Die Herausforderung, den ROI für die Cybersicherheit zu ermitteln, wird durch viele andere Faktoren verstärkt: Dutzende, Hunderte oder Tausende von versuchten Cyberangriffen pro Jahr pro Unternehmen; das Fehlen allgemein akzeptierter Metriken oder Berechnungen für den ROI der Cybersicherheit; die lange Amortisationszeit für Investitionen in die KI der Cybersicherheit; die sich schnell verändernde Geschäftswelt; die Tatsache, dass Investitionen in Cybersicherheit auch Bereiche wie die betriebliche Effizienz, die Einhaltung gesetzlicher Vorschriften und andere berühren.
In der Vergangenheit haben Unternehmen den ROI für Investitionen in die Cybersicherheit anhand der Schätzungen der eingesparten Kosten durch das Ausbleiben von Sicherheitsvorfällen berechnet. Dabei werden jedoch proaktive Sicherheitsmaßnahmen, Effizienzsteigerungen im Betrieb und der allgemeine Sicherheitsstatus nicht berücksichtigt. Mit der Integration von KI hat sich die Cybersicherheit grundlegend verändert und bietet verbesserte Funktionen zur Erkennung und Abwehr von Bedrohungen, die über die bloße Messung der Abwesenheit von Vorfällen hinausgehen.
Ein proaktiver Ansatz und verbesserte operative Effizienz durch Automatisierung bieten greifbare Vorteile, die in traditionellen ROI-Berechnungen nicht erfasst werden.
Der Einsatz von KI-Tools hat die typische ROI-Berechnung in der Cybersicherheit grundlegend verändert und mehrere Metriken eingeführt:
Diese Metriken bieten einen umfassenderen Überblick über den Wert von KI-gestützten Investitionen in die Cybersicherheit und ermöglichen es Unternehmen, fundiertere Entscheidungen über die Ressourcenzuweisung und die strategische Planung zu treffen.
Die Kosteneinsparungen können auch in ihrer Gesamtheit gemessen werden. Laut dem IBM 2024 Data Breach Kostenreport haben Unternehmen, die KI im Sicherheitsbereich und Automatisierung in Workflows zur Prävention ausgiebig nutzen, im Durchschnitt 2,2 Millionen USD an Kosten für Datenschutzverletzungen eingespart, verglichen mit Unternehmen ohne solche Technologien.
Dennoch birgt die Messung des ROI von KI-gestützter Cybersicherheit Herausforderungen, darunter die Schwierigkeit, verhinderte Vorfälle direkt der KI zuzuordnen, die sich ständig weiterentwickelnde Bedrohungslandschaft und die Balance zwischen anfänglichen Investitionskosten und langfristigen Vorteilen.
Unternehmen können etablierte Frameworks wie das NIST Cybersecurity Frameworknutzen, um den ROI von KI in der Cybersicherheit effektiv zu messen und zu kommunizieren. Durch die Ausrichtung von KI-Initiativen an diesen Funktionen können Unternehmen deren Auswirkungen auf die Gesamtleistung der Cybersicherheit genauer messen.
Um die Auswirkungen von KI auf den ROI der Cybersicherheit effektiv zu messen, sollten sich Unternehmen auf spezifische Key Performance Indicators (KPIs) konzentrieren:
Der beste Ansatz ist ein umfassenderer Ansatz, der Bewertungs-Frameworks für Risiken verwendet, die Risikominderung misst, Nutzen berücksichtigt und schätzt und die Berechnungen regelmäßig überprüft und aktualisiert.
Unternehmen sollten einen ganzheitlichen Ansatz verfolgen, der die proaktiven Funktionen, Effizienzsteigerungen und quantifizierbaren Metriken berücksichtigt, die von KI-gestützten Lösungen bereitgestellt werden. Diese umfassende Bewertung ermöglicht eine genauere Einschätzung des wahren Werts und der Auswirkungen von Investitionen in Cybersicherheit in der heutigen komplexen Bedrohungslandschaft.
Natürlich finden Cyberangriffe nicht zufällig oder in einem Vakuum statt. Nehmen wir die Folgen des anhaltenden Fachkräftemangels im Bereich Cybersicherheit, der sich laut Sam Hector, Senior Strategy Leader von IBM Security, von selbst vergrößern kann.
„Wenn man nicht über genügend qualifizierte Experten für die Überwachung und Verteidigung der eigenen Infrastruktur verfügt, passieren ein paar Dinge“, sagte Hector. „Die Zeit für die Priorisierung von Warnmeldungen verlängert sich, während die Warteschlange der zu überprüfenden Vorfälle länger wird, was bedeutet, dass die Wahrscheinlichkeit eines Sicherheitsvorfalls und die Verweilzeit der Angreifer steigt (wenn sie unentdeckt in Ihrer Umgebung sind). So sinkt die Wahrscheinlichkeit, die Nadel im Heuhaufen zu finden.“ „Eine längere Zeit zum Erkennen führt im Durchschnitt direkt zu höheren Kosten durch Sicherheitsverletzungen.“
Und das Problem verschärft sich immer weiter: „Teams, die zu stark ausgelastet sind, haben keine Zeit, sich der Verbesserung von Cybersicherheitsprozessen, Integration und Effizienz zu widmen“, sagte Hector. „Sie können keine Übungen durchführen und kein weiteres Training beginnen, da sie zu sehr damit beschäftigt sind, den Betrieb aufrechtzuerhalten.“ Das bedeutet, dass sie im Laufe der Zeit im Vergleich zur Bedrohungslandschaft weniger effektiv sind und Fehlkonfigurationen und Sicherheitslücken entstehen, die Angreifer ausnutzen können.“
Hector sagte, dass diese schwächelnden Abwehrmaßnahmen wahrscheinlich nicht unbemerkt bleiben werden: „Wenn es eine bestimmte Branche, Region oder Unternehmen gibt, das bekanntermaßen Schwierigkeiten hat, Cybersicherheitskenntnisse zu erwerben, erhöht dies das Risiko, von Angreifern ins Visier genommen zu werden, die schwächere Abwehrmaßnahmen erwarten.“
Die Integration von KI in die Cybersicherheit hat die Herangehensweise und Messung von Sicherheitsinvestitionen in Unternehmen grundlegend verändert. Durch die Bereitstellung greifbarer und umfassenderer ROI-Metriken ermöglicht KI Unternehmen, datengesteuerte Entscheidungen über ihre Cybersicherheitsstrategien zu treffen. Da Cyber-Bedrohungen immer weiter voranschreiten, wird die Rolle von KI in der Cybersicherheit immer wichtiger, sodass es für Unternehmen unerlässlich ist, in diese Technologien zu investieren und deren Auswirkungen effektiv zu messen.