8 Fragen, die CISOs zum Thema KI stellen sollten

Chief Information Security Officers (CISOs) stehen vor der gewaltigen Aufgabe, ihre Unternehmen vor immer ausgefeilteren Bedrohungen zu schützen – und dies wird in den kommenden Jahren mit dem Anstieg der KI-Risiken nur noch schwieriger werden.

KI ist heute ein Werkzeug sowohl für Angreifer als auch für Verteidiger. Leider sehen viele Cybersicherheitsexperten den KI-Risikovorteil in naher Zukunft bei den Angreifern , da ein neuer Bericht des britischen National Cyber Security Centre erwartet, dass KI die globale Ransomware-Bedrohung erheblich erhöhen wird.

Vor diesem Hintergrund müssen CISOs kritische Fragen zu KI und ihren Auswirkungen auf die Cybersicherheit stellen. Ich habe acht Schlüsselfragen zusammengestellt, die sie jetzt berücksichtigen sollten.

1. Wie transformiert KI Cyberangriffe?

Für CISOs ist es von entscheidender Bedeutung, zu verstehen, wie böswillige Akteure KI nutzen können, um die Geschwindigkeit, Effizienz und Raffinesse von Sicherheitsverletzungen und Ransomware-Angriffen zu verbessern.  

KI ermöglicht es Angreifern, Aufgaben zu automatisieren, traditionelle Sicherheitsmaßnahmen zu umgehen und ihre Strategien in Echtzeit anzupassen. Das bedeutet, dass sich Angriffe schneller entwickeln können, als herkömmliche Präventions- und Erkennungstechnologien Schritt halten können.

Infolgedessen müssen Unternehmen davon ausgehen, dass Sicherheitsverletzungen unvermeidlich sind, und proaktive, automatisierte Sicherheitsmaßnahmen ergreifen, um potenzielle Sicherheitsverletzungen einzudämmen und zu verhindern, dass sie sich lateral über das Netzwerk ausbreiten.  

2. Welche Rolle spielt die grundlegende Cyberhygiene bei der Abwehr von KI-Angriffen?

Trotz der fortschrittlichen Fähigkeiten der KI sind grundlegende Cyberhygienepraktiken nach wie vor von grundlegender Bedeutung für die Cybersicherheitsverteidigung. CISOs müssen Maßnahmen wie Patch-Management, Mitarbeiterschulungen und sicheres Konfigurationsmanagement priorisieren, um das Risiko von KI-gesteuerten Angriffen zu mindern.

Es ist wichtig, sich vor Augen zu halten, dass die beste Cybersicherheitspraxis ein mehrschichtiger Ansatz ist. Es gibt nicht die eine Plattform oder Technologie, die vollständige Sicherheit erreichen kann – Unternehmen müssen über eine tiefgreifende Verteidigung verfügen, die mit grundlegender Cybersicherheit beginnt.

3. Sind unsere Cybersicherheitsstrategien auf die Entwicklung von KI-generierten Angriffen ausgerichtet?

Es ist wichtig zu erkennen, dass KI-Angriffe eher eine Evolution als eine Revolution sind.  

CISOs sollten sicherstellen, dass ihre Cybersicherheitsstrategien anpassungsfähig sind und auf neue Bedrohungen reagieren, einschließlich solcher, die auf KI basieren. Aus diesem Grund legen moderne Sicherheitsstrategien wie Zero Trust den Schwerpunkt auf den Aufbau einer Infrastruktur, die gegen Angriffe resistent ist, anstatt sich vollständig auf die veraltete Annahme zu verlassen, dass alle Sicherheitsverletzungen ferngehalten werden können.

4. Wie können Zero-Trust-Sicherheitsprinzipien die Auswirkungen von KI-Risiken mindern?

Mit der Verfügbarkeit von KI vergrößert sich die Angriffsfläche, und die Bedrohungsakteure werden immer raffinierter und zielgerichteter. Herkömmliche Erkennungs-, Reaktions- und Wiederherstellungsmethoden reichen nicht mehr aus. Unternehmen sollten ihren Fokus von Cybersicherheit auf Cyber-Resilienz verlagern. Dadurch ändert sich die Herangehensweise von der reinen Erkennung und Stoppung der unvermeidlichen Angriffe hin zu deren Überleben und Aufrechterhaltung der Dienste.  

Die Implementierung eines Zero-Trust-Sicherheitsmodells kann Unternehmen dabei helfen, die potenziellen Auswirkungen von KI-gesteuerten Angriffen zu begrenzen, indem die Angriffsfläche minimiert und die laterale Bewegung innerhalb des Netzwerks eingeschränkt wird. CISOs sollten die Wirksamkeit von Zero-Trust-Strategien in Bezug auf ihre Sicherheitslage bewerten.

5. Priorisieren wir Investitionen in den richtigen Bereichen?

Für CISOs ist es von entscheidender Bedeutung, die Falle zu vermeiden, unverhältnismäßig in Bereiche zu investieren, die sofortige Renditen versprechen, aber möglicherweise nicht die zugrunde liegenden Risiken durch KI-gestützte Angriffe angehen.  

Ein Schlüsselelement dabei ist die Verlagerung des Fokus von Sicherheitsbedrohungen auf den Sicherheitswert. Gerade wenn es um die Kommunikation von Bedürfnissen mit dem Vorstand geht, sollten CISOs weg von einem reaktiven, qualitativen Reporting hin zu eher quantitativen, wertorientierten Maßnahmen kommen. Ein ausgewogenes Verhältnis zwischen Investitionen in Technologie, Schulung und Risikomanagement ist für die langfristige Resilienz von entscheidender Bedeutung.

Erfahren Sie in meinem kürzlich erschienenen Artikel mehr über die drei Schritte, die CISOs unternehmen müssen, um den Wert der Cybersicherheit nachzuweisen .  

6. Wie können wir jetzt Cyber-Resilienz gegen KI-Risiken aufbauen?

In Anbetracht der unmittelbaren Bedrohung durch KI-gesteuerte Angriffe müssen CISOs proaktive Schritte unternehmen, um die Widerstandsfähigkeit ihrer Unternehmen zu stärken.  

Cyber-Resilienz ist in der heutigen Bedrohungslandschaft von entscheidender Bedeutung, um sicherzustellen, dass Unternehmen den Betrieb während eines Angriffs aufrechterhalten können. Der beste Weg, um Cyber-Resilienz zu erreichen, ist Zero Trust, eine weltweit validierte Strategie, die auf dem Mantra "niemals vertrauen, immer überprüfen" basiert.  

Eine grundlegende Technologie von Zero Trust ist die Mikrosegmentierung. Ohne sie kann man Zero Trust nicht erreichen.

Die Segmentierung unterteilt Ihre hybride Multi-Cloud in sichere Zonen, sodass Sie Risiken in Cloud-, Endpunkt- und Rechenzentrumsumgebungen erkennen und reduzieren können. Es ist einfach und unkompliziert im Vergleich zum Versuch der Segmentierung mit statischen, älteren Firewalls.  

7. Wie können wir mit Partnern aus der Industrie und Behörden zusammenarbeiten, um KI-Risiken zu begegnen?

Mit dem Aufkommen von KI im Jahr 2023 haben die Regierungen weltweit begonnen, sich mit den mit KI verbundenen Risiken auseinanderzusetzen:

• Die Biden-Administration hat im Oktober 2023 die Executive Order on Safe, Secure, and Trustworthy Artificial Intelligence erlassen, die unter anderem "neue Standards für die Sicherheit von KI festlegt und die Privatsphäre der Amerikaner schützt".
• Der britische AI Safety Summit Anfang November 2023 brachte weltweit führende Cybersicherheitsexperten, KI-Experten und Regierungsbeamte zusammen, um über die Risiken von KI zu diskutieren und darüber, wie die Bemühungen zur Abschwächung der Auswirkungen von KI koordiniert werden können.

Für CISOs ist es wichtig, auf staatliche Ressourcen und mögliche bevorstehende Mandate in Bezug auf KI-Risiken und -Sicherheit zu achten. In der Erkenntnis, dass KI-gesteuerte Bedrohungen über Unternehmensgrenzen hinausgehen, sollten CISOs nach Möglichkeiten der Zusammenarbeit mit Branchenkollegen, Regierungsbehörden und Cybersicherheitsforschern suchen. Der Austausch von Bedrohungsdaten und Best Practices kann die kollektive Widerstandsfähigkeit gegen KI-Angriffe verbessern.

8. Wie können wir eine funktionsübergreifende Kultur der Innovation und Anpassungsfähigkeit fördern, wenn es um Cybersicherheit geht?

Cybersicherheit ist nicht nur ein Thema, das CISOs und ihre Teams beschäftigen sollte – es sollte ein unternehmensweiter Schwerpunkt sein.  

KI wird es für böswillige Akteure einfacher denn je machen, Social-Engineering-Angriffe durchzuführen. Als Reaktion darauf sollten CISOs mit Führungskräften im gesamten Unternehmen zusammenarbeiten, um eine Kultur des Sicherheitsbewusstseins und des kontinuierlichen Lernens zu fördern. CISOs können die Priorisierung offener Kommunikationskanäle zum Thema Cybersicherheit zwischen den Teams vorantreiben und die Zusammenarbeit bei Sicherheitsinitiativen und die gemeinsame Verantwortung für die Cybersicherheit fördern.

Indem sie diese kritischen Fragen stellen und proaktive Maßnahmen ergreifen, um die Herausforderungen zu bewältigen, die sich aus KI-gesteuerten Cyberbedrohungen ergeben, können CISOs die Cybersicherheitslage ihrer Unternehmen stärken und die Risiken mindern, die mit der rasanten Entwicklung von Angriffen verbunden sind.

Wenden Sie sich noch heute an Illumio , um zu erfahren, wie wir Ihnen helfen können, sich mit Illumio Segmentation vor KI-Bedrohungen zu schützen.