Die Cybersicherheit ist zu einem modernen Kriegsschauplatz geworden. Statt wie einst mit vereinzelten Angriffen von Hobbyhackern haben wir es heute mit ausgefeilten Kampagnen zu tun, hinter denen oft Nationalstaaten oder organisierte Verbrecherkartelle stehen. Die Herausforderung für CIOs besteht nicht mehr nur darin, einzelne Cyberbedrohungen abzuwehren. Wir müssen eine immer stärker vernetzte, vorrangig digitale Welt sichern, in der jederzeit alles – von den Kundendaten bis hin zum geistigen Eigentum – gefährdet ist.
Deshalb werden belastbare Cybersicherheitsstrategien heute dringender benötigt als je zuvor. Ab Ende 2025 wird die Cyberkriminalität die Weltwirtschaft voraussichtlich $10,5 Billionen pro Jahr kosten. Ransomware, Phishing und AI-gestützte Angriffe nehmen bereits jetzt exponentiell zu. Die Bedrohungen sind inzwischen so vielfältig, dass sie mit herkömmlichen Abwehrsystemen und reaktiven Sicherheitspraktiken nicht mehr zuverlässig blockiert werden können. Vor diesem Hintergrund sollten Unternehmen ihre Verteidigungsstrategien überarbeiten und zwei neuen Strategien – Precision AI und Plattformisierung – die Hauptrollen zuweisen.
Die Evolution der Cyberbedrohungen: neue Herausforderungen für CIOs
Die ersten Cyberangriffe bestanden oft nur aus einem Virus oder einer anderen einfachen Malware, die über einen E-Mail-Anhang eingeschleust oder heruntergeladen wurde. Doch je mehr die digitale Transformation Fahrt aufnahm und zur Vergrößerung der Angriffsflächen führte, desto raffinierter wurden diese Bedrohungen. Angreifer nutzen immer öfter AI, um ihre Kampagnen zu automatisieren und Sicherheitslücken schneller zu finden – doch dieselben Tools können auch zur Verteidigung genutzt werden. Mit der richtigen Sicherheitsstrategie kann AI zu einem leistungsstarken Tool werden, das die Produktivität vervielfacht, die Resilienz stärkt und Führungskräfte mit Verantwortung für die Sicherheit in die Lage versetzt, neuen Bedrohungen einen Schritt vorauszubleiben.
Die Nutzung von AI durch Cyberkriminelle begann Anfang der 2010er Jahre mit einfachen AI-Modellen zur Automatisierung von Phishingkampagnen. Seitdem steigt die Komplexität dieser Angriffe ununterbrochen. Inzwischen nutzen Angreifer mit AI generierte Deepfakes, automatisiertes Credential Stuffing und sogar von AI entwickelte Malware, um herkömmliche Abwehrmaßnahmen zu umgehen. Viele Cyberkriminelle sind inzwischen sehr versiert darin, das Ausmaß und die Geschwindigkeit ihrer Aktionen mithilfe von AI zu vervielfachen, wodurch sie oft riesige Datenmengen in Rekordzeit ausschleusen können. Ein aktuelles Beispiel ist die Angreifergruppe Muddled Libra, der es mit AI-generierten Deepfakes gelang, interne Systeme zu täuschen und sich Zugang zu sensiblen Netzwerken zu verschaffen.
Für CIOs werfen diese Entwicklungen eine ganze Reihe neuer Probleme auf:
- Wachsende Angriffsflächen: Durch die steigende Nutzung von Cloud-Umgebungen, Edge-Computing und IoT wachsen die digitalen Infrastrukturen – und damit die Angriffsflächen – von Organisationen rasant. Für einen Angreifer, der mit AI nach Sicherheitslücken sucht, stellt jedes neue Gerät und jeder Cloud-Dienst ein potenzielles Ziel dar.
- Fachkräftemangel: Der Fachkräftemangel in der Cybersicherheit ist gut dokumentiert. Weltweit sind mehr als vier Millionen Stellen in diesem Bereich unbesetzt und der resultierende Mangel an Sachkenntnis erschwert die Abwehr der immer komplexeren, AI-gestützten Bedrohungen zusätzlich.
- Überlastung: Inzwischen treffen Tag für Tag Tausende von Alarmen in Security Operations Centers (SOCs) ein, bei denen es sich zu einem großen Teil um False Positives handelt. AI kann sowohl die Anzahl als auch die Komplexität dieser Bedrohungen steigern, herkömmliche Systeme überlasten und Alarmmüdigkeit in den Sicherheitsteams verursachen.
- Fragmentierte Sicherheitssysteme: Vielerorts sind verschiedene Sicherheitstools im Einsatz, die sich nicht nahtlos miteinander verknüpfen lassen. Dadurch entstehen gefährliche tote Winkel, die als Einfallstore für AI-gestützte Angriffe missbraucht werden können.
Nutzung bahnbrechender Entwicklungen in der Cyberabwehr
Precision AI etabliert sich zunehmend als integraler Bestandteil einer zeitgemäßen Cybersicherheitsstrategie. AI ist nicht nur eine Gefahr, sondern auch ein unverzichtbares Tool für die Verteidigung. Precision AI nutzt maschinelles Lernen und moderne Analysen, um neu aufkommende Bedrohungen schneller und genauer zu identifizieren und zu neutralisieren als konventionelle Methoden.
Unsere Plattform Cortex XSIAM enthält beispielsweise AI-gestützte Funktionen zur Bedrohungserkennung, die Millionen sicherheitsrelevanter Ereignisse in Echtzeit verarbeiten, belanglose Meldungen herausfiltern und die tatsächlichen Anomalien, die das größte Risiko darstellen, hervorheben. AI hat auch die Bedrohungssuche revolutioniert und SOC-Teams in die Lage versetzt, von der reaktiven Abwehr zur proaktiven Bedrohungserkennung überzugehen.
Einer der wichtigsten Vorteile von Precision AI ist, dass es die Anzahl der False Positives erheblich reduzieren kann. SOC-Teams beschweren sich oft darüber, dass sie so viele relativ unwichtige Alarme sichten müssen, dass sie permanent überlastet sind und Gefahr laufen, kritische Bedrohungen zu übersehen. Precision AI lernt aus diesen Daten und optimiert die Priorisierung der Alarme, sodass die Teams sich auf das wirklich Wichtige konzentrieren können.
Zudem bietet AI dank ihrer Fähigkeit, potenzielle Angriffsszenarien vorherzusehen, eine Weitsicht, die insbesondere bei der Planung von Cybersicherheitsstrategien bald unverzichtbar sein wird, da der Anteil der AI-gestützten Angriffe stetig steigt. Mit einer AI-gestützten Abwehrstrategie können Organisationen Angreifer mit denselben Tools Paroli bieten, die diese gegen sie einsetzen.
Aufbrechen von Silos
Eine der größten Herausforderungen für CIOs ist die Fragmentierung ihrer Sicherheitstools. Zu viele Sicherheitssysteme werden isoliert voneinander betrieben, was dazu führt, dass auch die verschiedenen Ebenen der Sicherheitsinfrastruktur kaum miteinander kommunizieren. Das ist nicht nur ineffizient, sondern steigert auch die Anfälligkeit für mehrgleisige Angriffe, bei denen Cyberkriminelle die Lücken zwischen den verschiedenen Systemen ausnutzen.
Die Plattformisierung löst dieses Problem durch die Konsolidierung mehrerer Sicherheitstools in einer einheitlichen Plattform. Wir bei Palo Alto Networks haben mit unseren eigenen Plattformen – Strata Network Security, Prisma Cloud und Cortex XDR, die die Sicherheitsmaßnahmen für Cloud-, On-Premises- bzw. Edge-Umgebungen konsolidieren – bereits erhebliche Erfolge erzielt. Durch Plattformisierung werden die von Angreifern so oft ausgenutzten Lücken gefüllt. Dies ermöglicht eine umfassende Transparenz und damit die Bedrohungserkennung und -abwehr in nahezu Echtzeit.
Ein Beispiel: Ein global agierendes Einzelhandelsunternehmen konnte den Zeitaufwand für die Reaktion auf Vorfälle nach der Implementierung einer AI-gestützten Plattform um 60 % reduzieren. Durch diese schnellere Reaktion wurden bereits mehrere Bedrohungen neutralisiert, bevor sie sich zu größeren Problemen auswachsen konnten. Mit ähnlichen Maßnahmen gelang es einer Organisation im Gesundheitswesen, die Anzahl der False Positives um 35 % zu reduzieren, wodurch die SOC-Analysten mehr Zeit für die Reaktion auf kritische Vorfälle gewannen.
Enge Zusammenarbeit verschiedener Teams: der Schlüssel zum Erfolg
In früheren Äußerungen und Diskussionen haben wir oft betont, dass die Abwehr AI-gestützter Bedrohungen nicht mit Technologie allein gelingen kann, sondern auch eine funktionsübergreifende Zusammenarbeit der Sicherheits-, Technologie- und Geschäftsbereichsteams erfordert. CIOs sollten unbedingt dafür sorgen, dass diese Teams an einem Strang ziehen, denn nur so können sie Sicherheitsstrategien entwickeln und umsetzen, die die Organisation schützen, ohne die Innovation zu drosseln.
Eine Erfahrung, die wir gemacht haben, ist, dass die Integration von AI in die weitere Sicherheitsinfrastruktur nur mit Unterstützung aller Teams gelingen kann. Organisationen, die IT-, Sicherheits- und Geschäftsbereichsteams dazu an einen Tisch bringen, sind besser in der Lage, das richtige Gleichgewicht zwischen Sicherheit und Innovation zu finden – und AI sowohl zur Stärkung der Sicherheit als auch zur Verbesserung der Geschäftsergebnisse zu nutzen.
Der Weg in die Zukunft für CIOs
Die Zukunft der Cybersicherheit wird durch AI bestimmt sein. Daher geht es für CIOs nicht darum, ob sie AI-gestützte Lösungen nutzen sollten oder nicht, sondern darum, wie sie bei der Nutzung das richtige Gleichgewicht zwischen Innovation und Sicherheit finden können. Mit Precision AI und Plattformisierung stehen CIOs zwei leistungsstarke Ansätze zur Abwehr immer komplexerer Bedrohungen, zur Steigerung der Effizienz im Betrieb und zur Verbesserung der Resilienz zur Verfügung.
Trotzdem hängt der Erfolg nach wie vor von der funktionsübergreifenden Zusammenarbeit und davon ab, ob die Organisation mit den Angreifern und dem technologischen Fortschritt Schritt hält. AI wird kontinuierlich weiterentwickelt und Abwehrstrategien müssen dem Rechnung tragen, wenn wir nicht nur auf Bedrohungen reagieren, sondern diese auch vorhersehen wollen.
Für die Biografie-Seite …
Meerah Rajavel leitet als Chief Information Officer von Palo Alto Networks die Entwicklung globaler IT-Strategien und legt dabei besonderen Wert auf Innovation und einen effizienten Betrieb in der Cybersicherheit.
