Einbrüche und Diebstähle in der «realen Welt» werden für immer mehr Unternehmen zur Nebensache, denn die wahre Gefahr lauert online. Das gilt im anbrechenden Zeitalter der KI noch zusätzlich.
Dieses KI-Special in der Bilanz hat sich das Ziel auf die Fahne geschrieben, Unternehmen über die vielfältigen Chancen zu informieren, welche mit der Nutzung von künstlicher Intelligenz einhergehen. Doch natürlich hat diese technologische Medaille auch eine Kehrseite: Digitalisierung und KI-Revolution erweitern die potenziellen Angriffsflächen für Cyberkriminelle erheblich. Die Bedrohung wandelt sich dabei nicht nur in ihrer Ausdehnung, sondern auch in ihrer Intensität und Professionalität. Oder anders ausgedrückt: Dank KI werden Cyberangriffe aggressiver, präziser und alltäglicher.
Der aktuelle «Cyber Security Report» von Deloitte Österreich beleuchtet den Status quo bei unserem Nachbarn. Für die Studie wurden 350 Unternehmen befragt, und die Ergebnisse zeichnen ein Bild, das Handlungsbedarf signalisiert. Die wohl alarmierendste Erkenntnis: 22 Prozent der befragten Unternehmen geben an, beinahe täglich Ziel von Cyberangriffen zu sein. Insbesondere Ransomware-Attacken bleiben die häufigste Bedrohung und ihre Häufigkeit hat sich seit 2022 nahezu verdoppelt. Während technische Schutzmassnahmen die Ausbreitung in 56 Prozent der Fälle verhindern können, wird die Wiederherstellung von Daten nach einer erfolgreichen Verschlüsselung immer komplexer.
Präzision macht den Unterschied
Diese Eskalation ist massgeblich durch den Einsatz neuer Technologien aufseiten der Angreifenden bedingt. KI liefert Kriminellen präzisere Technologien und Tools, die unerkanntes Eindringen in Unternehmenssysteme erleichtern und potenziell grösseren Schaden anrichten. Wie Evrim Bakir, Managing Partnerin bei Deloitte Consulting, betont: «Das Aufkommen neuer Technologien wie AI ermöglicht Kriminellen eine noch aggressivere Vorgehensweise. 100 000 Angriffe pro Tag auf eine Organisation sind unserer Erfahrung nach keine Seltenheit mehr.»
Die Studie zeigt überdies klar, dass KI eine doppelte Rolle im Cybersicherheitsparadigma spielt. Auf der einen Seite erkennen Unternehmen das Potenzial der Technologie zur Abwehr: Knapp die Hälfte nutzt bereits KI-Technologien für ihre eigene Cybersecurity, beispielsweise zur schnelleren Erkennung von Phishing-Versuchen oder anderen Bedrohungen. Auf der anderen Seite birgt der unkontrollierte oder unsichere Einsatz von generativer KI erhebliche Risiken. Über ein Drittel der Unternehmen befürchtet konkret, dass der Einsatz dieser Technologien zu Datenlecks führen könnte.
Angesichts der sich wandelnden Bedrohungslandschaft gewinnt das «Zero-Trust-Konzept» rasant an Bedeutung.
Angesichts der sich wandelnden Bedrohungslandschaft gewinnt das «Zero-Trust-Konzept» rasant an Bedeutung. Dieser ganzheitliche Sicherheitsansatz geht davon aus, dass keiner Entität (Benutzer, Gerät, Netzwerk) standardmässig vertraut wird, unabhängig von ihrem Standort. Die Studie zeigt dementsprechend auf, dass das Bewusstsein für Zero-Trust wächst: Der Anteil der Unternehmen, die das Konzept nicht kennen, sank innerhalb eines Jahres von 48 auf 41 Prozent. Doch bei der tatsächlichen Umsetzung hinken viele österreichische Unternehmen noch hinterher. Nur 24 Prozent setzen Zero-Trust derzeit aktiv ein.
Schreibe einen Kommentar