Generative KI birgt neue Bedrohungen für die Cybersicherheit, berichten CISOs

Laut einer neuen Umfrage von Metomic sind Chief Information Security Officers (CISOs) in den USA und Großbritannien besorgt über mögliche Sicherheitslücken durch generative KI-Technologien. Die Studie ergab, dass die Zahl der Datenpannen in verschiedenen Branchen zunimmt und 72 % derdentihre Besorgnis über diese neue Bedrohung zum Ausdruck brachten.

Eine Zunahme von Datenschutzverletzungen und wachsende Bedenken von CISOs hinsichtlich der KI-Sicherheit

Die Umfrage, in der die Ansichten von rund 400 CISOs eingeholt wurden, zeigt, dass Datenpannen nach wie vor das größte Sicherheitsproblem darstellen und die Zahl dieser Probleme in den letzten 12 Monaten sprunghaft angestiegen ist. 

Die Zahl der Datenpannen in den USA erreichte 2023 mit 3.205 Fällen einen Höchststand, verglichen mit 1.802 im Vorjahr. Auch die finanziellen Folgen sind enorm: Eine durchschnittliche Datenpanne im Gesundheitswesen in den USA verursacht Schätzungen zufolge Kosten von rund 9,48 Millionen US-Dollar.

Die Risiken von Datenlecks sinken angesichts der Besorgnis über den Einfluss von KI und anderen sich entwickelnden Technologien auf die Unternehmenssicherheit. Nach Datenpannen tauschten sich Informationssicherheitsbeauftragte in den USA und Großbritannien über ihre Bedenken hinsichtlich der KI-Entwicklung und technologischer Innovationen aus. Gleichzeitig konzentrieren sich die britischendentverstärkt auf Phishing-Angriffe.

CISOs priorisieren Sicherheitsmaßnahmen und Schulungen

Laut den Ergebnissen der CISO-Umfrage geben fast alle von ihnen den Wunsch an, ihre Fähigkeiten im Bereich der Sicherheitsoperationen zu verbessern; die Statistik zeigt, dass die meistendent(bis zu 84 Prozent) zu diesem Schluss kommen und dies als eine Prioritätsaufgabe für 2024 hervorheben. 

Die strategischen Planungsinitiativen genießen für CISOs höchste Priorität und unterstreichen die Bedeutung der Stärkung dieser operativen Aktivitäten. Darüber hinaus tendieren rund 79 Prozent zu einem Plan, der eine Verbesserung der Sicherheitsvorkehrungen und Mitarbeiterschulungen zu Sicherheitsmaßnahmen vorsieht.

Die Umfrageergebnisse zeigen, dass die meisten Anwendungen auf SaaS basieren. Rund 36 % der US-amerikanischen CISOs verwalten 200 oder mehr Geschäftsprozesse mit unserer Plattform. Dieser Trend belegt, dass viele Unternehmen auf SaaS-Plattformen setzen, indem sie diese mit geeigneten Sicherheits- und Überwachungsrichtlinien absichern.

Antworten finden, um einetronSicherheitskultur aufrechtzuerhalten

Eine der Hauptaufgaben von CISOs ist die Aufrechterhaltung einertronSicherheitskultur, wobei sie bei der Entwicklung und Pflege einer solchen Kultur auf zahlreiche Schwierigkeiten stoßen. Besonders bemerkenswert ist, dass über 50 % derdentsporadisch oder regelmäßig Opfer von Malware- oder Phishing-Angriffen geworden sind. 

Darüber hinaus wird die kontinuierliche Sensibilisierung für Sicherheitsthemen und entsprechende Schulungen von den US-amerikanischen (41 %) und britischen (34 %) CISOs überwiegend als große Herausforderung angesehen.

Insgesamt sind 59 Prozent der Einsatzkräfte in beiden Gebieten der Ansicht, dass sie mehr Zeit für Sicherheitsoperationen, Risikomanagement und Schulungsmaßnahmen aufwenden werden, um diese Schwierigkeiten zu überwinden.

Rich Vibe, Mitgründer und CEO von Metomic, erörterte die Komplexität der Aufgaben moderner CSOs. Laut seinen Angaben zeigen die Studienergebnisse, dass CISOs der neuen Generation mit schwierigen und kritischen Situationen konfrontiert sind. Das Hauptziel der Studie ist klar: Die Umfrage soll Sicherheitsverantwortlichen bei der Entwicklung von Richtlinien helfen. 

Der Bericht beleuchtet die Bedenken von CISOs hinsichtlich des zunehmenden Sicherheitsrisikos durch generative KI. Sie müssen die Informationssicherheit in allen operativen Prozessen, der strategischen Planung und der Weiterbildung stärken. Daher müssen sie verschiedene Ansätze verfolgen und ihre Kompetenzen im Umgang mit sich entwickelnden Cybersicherheitsbedrohungen durch moderne Technologien und SaaS ausbauen.