60 Prozent der Unternehmen in Deutschland verzeichneten mehr Cyberangriffe
- 37 Prozent vermuten, Mehrheit der Angriffe waren KI-gestützt
- 44 Prozent haben mit der Komplexität ihrer Cybersicherheitsinfrastruktur zu kämpfen
- 43 Prozent können keine entsprechenden InfoSec-Experten anwerben
KI stellt viele Unternehmen in Deutschland vor cybersicherheitsrelevante Herausforderungen, wie eine aktuelle Kaspersky-Studie zeigt [1]. Demnach berichtet mehr als die Hälfte über eine Zunahme von Cybervorfällen im vergangenen Jahr, wobei rund ein Drittel der Befragten (37 Prozent) angibt, dass die Mehrheit dieser Angriffe KI-gestützt war. Allerdings fehlt es ihnen an Personal und Lösungen, um der aufkommenden Bedrohung durch KI-gestützte Angriffe entgegenzutreten.
Sowohl mittelständische als auch Großunternehmen stehen vor einer Vielzahl an Herausforderungen im Bereich Cybersicherheit. So zeigt die aktuelle Kaspersky-Studie „Cyber defense & AI: Are you ready to protect your organization?“, dass mehr als die Hälfte der Unternehmen in Deutschland (60 Prozent) mit mehr Cyberangriffen in den vergangenen 12 Monaten zu kämpfen hatte; 37 Prozent vermuten, dass die Mehrheit dieser Angriffe durch KI-Technologien unterstützt wurde.
Trotz Bewusstsein besteht eine Sicherheitslücke
69 Prozent der Befragten sind wegen des Einsatzes von KI durch Cyberkriminelle besorgt. Entsprechend planen sie ihre Cybersicherheitsstrategien zu überdenken und proaktive sowie umfassende Lösungen zu implementieren. Um den mit KI verstärkten Bedrohungen wirksam zu begegnen, betrachten Unternehmen regelmäßige Schulungen zur Stärkung interner Kompetenzen (84 Prozent), die Rekrutierung hochqualifizierten Personals (84 Prozent) sowie den Einsatz externer Cybersicherheits-Expertise (88 Prozent) als zentrale Faktoren zum Schutz ihrer Organisation. Ebenfalls wichtig sind ausreichend große IT-Teams (83 Prozent) und die Nutzung externer Sicherheitslösungen (83 Prozent).
Obwohl das Bewusstsein für die Bedrohungen zunimmt, zeigt die Studie, dass viele Unternehmen nach wie vor nicht ausreichend auf diese fortschrittlichen Bedrohungen vorbereitet sind. So verfügen Unternehmen gegebenenfalls nicht über die notwendigen Ressourcen, um diesen Bedrohungen effektiv zu begegnen. Denn:
- 44 Prozent haben mit der Komplexität ihrer Cybersicherheitsinfrastruktur zu kämpfen
- 43 Prozent können keine entsprechenden InfoSec-Experten anwerben
- 40 Prozent mangelt es an KI-Sicherheitstools
- 39 Prozent können keine KI-bezogenen Sicherheitstrainings für Mitarbeiter anbieten
- 33 Prozent fehlt der Zugang zu relevanter externer Cybersicherheitsexpertise in diesem Bereich.
„Angesichts der heutigen Cybersicherheitslandschaft fragen sich Unternehmen, ob die derzeitigen Lösungen ausreichen“, sagt Oleg Gorobets, Corporate Infrastructure Protection Expert bei Kaspersky. „So verzeichnet beispielsweise Ransomware einen gefährlichen Anstieg, und die Entscheidungsträger in Unternehmen beginnen, die Ursachen für dieses Wiederaufleben zu hinterfragen. Der jüngste Hype um KI bietet eine einfache, wenn auch nicht ganz vollständige Erklärung. Zwar hilft KI bei der Erstellung überzeugender Phishing-Nachrichten, jedoch arbeiten Cyberkriminelle zusätzlich einfach besser zusammen und können so innovative Angriffsstrategien entwickeln und die Hürden für weniger geschickte und einfallsreiche Angreifer senken. KI bietet sowohl Angreifern als auch Verteidigern neue Möglichkeiten. Unternehmen benötigen eine solide Strategie, die sie sofort umsetzen können. Sie sollten dem Schutz kritischer IT-Infrastrukturen mit robusten, mehrschichtigen Lösungen, die einen einheitlichen Sicherheitskontext bieten, Priorität einräumen. Ein XDR-Ökosystem in Kombination mit qualifiziertem Fachwissen – sei es intern oder durch einen verwalteten Service – kann die Abwehr erheblich verbessern. Darüber hinaus bietet die kontinuierliche Schulung der Mitarbeiter, einschließlich der Grundlagen der Cybersicherheit und sicherer KI-Praktiken, eine weitere wichtige Schutzebene für das Unternehmen“.
Kaspersky-Empfehlungen zum Schutz vor KI-gestützten Cyberbedrohungen
- Einen umfassenden Schutz für alle Ebenen der IT-Infrastruktur durch mehrschichtige Sicherheitslösungen wie Kaspersky Next [2] implementieren. Diese sollten nicht nur Bedrohungen erkennen und blockieren, sondern auch die Angriffsfläche durch zusätzliche Schutzmaßnahmen wie Application Control, Web Control und Vulnerability & Patch Management verringern.
- Integration der Sicherheitslösungen in eine zentralisierte und interkompatible Plattform, die den IT-Teams eine einheitliche Sicht auf die Sicherheit im gesamten Unternehmen ermöglicht. Eine umfassende XDR-Lösung wie Kaspersky Next XDR Expert [3] bietet hierbei eine vollständig integrierte Sicherheitsarchitektur aus einer Hand.
- Interne und externe Cybersicherheitsexpertise erwerben, um die Verteidigung gezielt zu stärken. Wenn entsprechendes Fachwissen intern nicht vorhanden ist, bieten Managed Detection and Response Services [4] sowie Cybersicherheitstrainings, sowohl online [5] als auch live [6], eine effektive Unterstützung zur Erweiterung der Kompetenzen.
- Mitarbeiter für Cybersicherheitsrisiken sensibilisieren, insbesondere in Bezug auf KI-gestützte Bedrohungen, durch kontinuierliche Schulungen. Die Kaspersky Automated Security Awareness Platform [7] bietet spezielle Module, die sicheres Verhalten fördern und Risiken im Umgang mit KI-gestützten Tools minimieren.
Weitere Ergebnisse der Studie sind verfügbar unter https://www.kaspersky.com/blog/cyber-defense-and-ai-kaspersky-report-2024/
[1] https://www.kaspersky.com/blog/cyber-defense-and-ai-kaspersky-report-2024/
[2] https://www.kaspersky.de/next
[3] https://www.kaspersky.de/enterprise-security/xdr
[4] https://www.kaspersky.de/enterprise-security/managed-detection-and-response
[5] https://xtraining.kaspersky.com/
[6] https://www.kaspersky.de/enterprise-security/cyber-security-training
[7] https://www.kaspersky.de/small-to-medium-business-security/security-awareness-platform
Nützliche Links:
- Kaspersky-Studie zu KI-Cyberangriffen: https://www.kaspersky.com/blog/cyber-defense-and-ai-kaspersky-report-2024/
- Kaspersky Next: https://www.kaspersky.de/next
- Kaspersky Managed Detection and Response: https://www.kaspersky.de/enterprise-security/managed-detection-and-response
- Kaspersky Expert-Schulungen: https://xtraining.kaspersky.com/
- Kaspersky Cybersecurity Training: https://www.kaspersky.de/enterprise-security/cyber-security-training