KI und Cyber Security: Entlastung von IT-Mannschaften um 80 Prozent möglich

v.l. Wolfgang Schwed (Crowdstrike), Roman Oberauer (NTT Ltd.), Martin Gächter (Hirschmann Automotive), Christian Putz (Vectra) sowie Thomas Keil (Zscaler), ©NTT/Kührer

Sind das leere Versprechungen der IT-Dienstleister oder kann künstliche Intelligenz tatsächlich den Fachkräftemangel abfedern?

Künstliche Intelligenz verändert unsere Arbeitswelten. So viel ist sicher. Gut und intelligent genutzt, können die Tools Produktivität und Performance verbessern und unterstützen. Auch im Bereich der IT-Sicherheit: Hier aber nicht nur auf Seiten der IT-Teams in Unternehmen, sondern auch auf Seiten der Angreifer. Denn die Nutzung von KI-Tools kann zwar durchaus Prozesse vereinfachen und IT-Verantwortliche entlasten, eröffnet aber auch neue Sicherheitsrisiken. Die Vor- und Nachteile der neuesten technologischen Entwicklungen präsentierte IT-Dienstleister NTT Ltd. dieser Tage Entscheidungsträgern aus Industrie und Verwaltung in Wien.

„Cyber Security und künstliche Intelligenz sind beides Dauerbrenner-Themen, nicht nur in der IT-Branche. Nun gilt es, sich mit den Möglichkeiten und Herausforderungen, die KI in die Security-Landschaften bringt, intensiv auseinanderzusetzen“, betonte Roman Oberauer, Country Managing Director von NTT Ltd. in Österreich. „Künstliche Intelligenz ist vor allem ein schlaues Marketingschlagwort, das medial gut ausgeschlachtet wird. Tatsache ist, dass wir eigentlich von Machine Learning sprechen, also Mensch trainiert die Maschine und nicht umgekehrt. Dass es jemals so weit kommen könnte, dass künstliche Intelligenz wirklich den Menschen ersetzen bzw. sogar über den Menschen bestimmen könnte, halten selbst viele Quantencomputing-Experten für ausgeschlossen.“

Thema Fehlalarme: KI entlastet Security-Teams

Im Security-Bereich sei es aber durchaus sinnvoll, KI-Tools einzusetzen, vor allem um IT-Security
Experten, die Angriffsmuster erkennen müssen, zu entlasten: „Denn oft sind es die Fehlalarme, die Leute im Security-Management mit Arbeit überschütten und überlasten. Moderne Security-Tools, die auf deeplearning KI basieren, zeigen in Echtzeit auf, wenn Angreifer die Schutzsysteme überwunden haben und sich in der internen Infrastruktur befinden. Diese Tools sind recht einfach zu installieren und liefern
wertvolle Hintergrundinformationen über den Angreifer. Das minimiert die Zeit für die Angriffserkennung
und das Einleiten von Gegenmaßnahmen“, so Peter Weissenberger, Senior Business Development Manager bei NTT.

Entlastung der IT-Teams – machts XDR möglich?

XDR steht für Extended Detection Response und umfasst Lösungen, die derzeit viele Hersteller auf den Markt bringen. „Viele Unternehmen sind dabei, ihre Schutz-Strategie zu überarbeiten. Wenn mehrere Arten von Erkennungstechniken integriert werden, wird von den Herstellern von XDR-Lösungen gesprochen“, erklärte Weissenberger.

Bisher war es so, dass Analysten bei gut getarnten Angriffen oft stundenlang gebraucht haben, die Bedrohung lokalisieren und eindämmen zu können. Zeit genug für Hacker, sensible Daten zu stehlen und Malware zu installieren: „XDR-Produkte können von Unternehmen genutzt werden, um besonders zeitaufwändige Schritte in der Angriffsanalyse zu automatisieren“, betont der IT-Experte. „Der große Vorteil davon ist, dass so auch bei steigenden Angriffszahlen die IT-Mannschaft um bis zu 80 Prozent entlastet werden kann.“ – Stichwort Fachkräftemangel. Entscheidend sei dabei der Reifegrad der Security-Systeme und Prozesse der Unternehmen, denn natürlich gehe es vor allem um den Return on Investment.

Angreifer brauchen im Schnitt nicht mehr als 84 Minuten

“Man unterschätzt oft, wie schnell Angreifer- z.B. E-Crime Actors – mittlerweile vorgehen können“ warnte Wolfgang Schwed, Sales Manager bei Crowdstrike. „Sie brauchen meist kaum mehr als 84 Minuten vom ersten Angriffspunkt bis zur kompletten Verteilung (break out time). Wir ermöglichen daher mit unserer Falcon Plattform eine Minute für die Erkennung, zehn Minuten für die Untersuchung und 60 Minuten für die Behebung.“ – Das bestätigte auch Christian Putz, Country Manager Austria and Eastern Europe bei Vectra AI: „Die richtige Technologie erhöht die Effizienz der Cyberabwehr massiv. Denn es ist keine Frage mehr, ob ich angegriffen werde, sondern wann.“

Investment in Security: „Nichts kostet mehr als ein Betriebsausfall“

Bei Hirschmann Automotive, einem international tätigen Automobilzulieferer mit Sitz in Vorarlberg, kam
man in den letzten Jahren zu der Erkenntnis, dass vor allem digitale Identitäten oft gehackt werden und
diese besonders schützenswert sind. Martin Gächter, Security Solutions Architect Expert bei
Hirschmann Automotive, erläuterte bei dem Expertengespräch, dass NTT gemeinsam mit den
Herstellerfirmen Crowdstrike, Vectra und Zscaler, veranstaltete, die Vorteile der XDR-Lösungen: „Einstiegspunkt für viele Angriffe sind nach wie vor die „Endpoints“, also die User bzw. Server und
Clients. Der Vorteil der eingesetzten KI-Lösungen ist es, dass die unterschiedlichen Security-Tools
miteinander kommunizieren, egal von welchem Hersteller und so das Netzwerk optimal geschützt wird. Durch den Einsatz dieser Lösungen konnten die Alarme, mit denen sich unser Team auseinandersetzen muss, auf einen einstelligen Bereich reduziert werden.“

Durch das Investment in KI-Produkte kann man bei Hirschmann die zusätzlichen Security Systeme bei gleichbleibender Mannschaft betreuen und alle Alarme abarbeiten: „Unser internes IT-Team ist damit sehr effizient und betreut über. 4000 Clients – das ist nur mit einer gut funktionierenden Security-
Landschaft möglich“, ergänzte Gächter. Das Investment in frühzeitige Angriffserkennung sei unbedingt notwendig, so der Experte: „Nichts kostet mehr als ein Betriebsausfall und der muss unbedingt verhindert werden.“

„Zusätzlich ist ein großer Vorteil an den neuen Technologien, dass die Rollouts extrem effizient und zeitsparend sind“, sagte Thomas Keil, Regional Director von Zscaler. „Unsere Kunden können nach einer zweiwöchigen Testphase innerhalb von kurzer Zeit live sein und auf mehrere tausend User ausrollen. Dadurch werden schneller Mehrwerte generiert und die Reise zu Zero Trust kann in Phasen runtergebrochen werden.”

90 Prozent immer noch Phishing

Generative KI erleichtert den Einstieg in die Cyberkriminalität auch für technisch weniger versierte Täter, weil mithilfe der Tools relativ einfach verblüffend echte Phishing-Mails, oder -SMS generiert werden können. Hier hilft gezielte Schulung der Mitarbeiterinnen und Mitarbeiter, um die Awareness zu erhöhen. „90 Prozent der Angriffe sind nach wie vor Phishing-Attacken“, so Martin Gächter. „Man sollte als Unternehmen viel Zeit in Mitarbeiterschulungen diesbezüglich investieren, auch in Phishing-
Simulationen.“

Kronjuwelen der Kunden sind unbedingt zu schützen

Jedes Unternehmen tickt anders und so ist es auch entscheidend, das passende Security-System zusammenzustellen, fasste Roman Oberauer zusammen: „Wir agieren dabei herstelleragnostisch und versuchen, für jeden Kunden die optimale Lösung zu finden, vor allem kosten- und ressourcenschonend. Ziel ist es dabei immer, die Kronjuwelen des jeweiligen Unternehmens herauszufinden und von dort aus das gesamte System aufzubauen, um so den schlimmsten Fall eines Betriebsausfalls oder Datendiebstahls in jedem Fall zu verhindern.“

(pi)

You might like

Business & News

Österreichische Unternehmen nutzen KI-Potenzial noch nicht

Business & News

Jobausschreibungen mit Bezug zu KI verdoppelt

Powersports werden elektrisch 
Business & News
Upcoming events
IT Lounge

  21.05.2024
IT Lounge

Bereits zum zehnten Mal findet die traditionelle IT Lounge der IT Experts Austria statt.

VERANSTALTER

Kommhaus

DETAILS
  • Datum: 21.05.2024
  • Ort: Steyr
Österreichischer Tourismustag 2024

  22.05.2024
Österreichischer Tourismustag 2024

Am 22. Mai findet der Österreichische Tourismustag (ÖTT) unter dem Motto „Fahrplan in die Zukunft – Gestalten wir den Tourismus gemeinsam” statt.

VERANSTALTER

Österreich Werbung

DETAILS
  • Datum: 22.05.2024
  • Ort: Wien
RECON

  23.05.2024
RECON

RECON - das jährliche „Klassentreffen“ für Finanz-, Rechnungswesen & Controlling. Hier diskutieren führende in- und ausländische Expert:innen aus namhaften Unternehmen, der Wissenschaft und führenden Beratungshäusern die aktuell brisantesten Entwicklungen im Rechnungswesen und Controlling.

VERANSTALTER

Business Circle Management FortbildungsGmbH

DETAILS
  • Datum: 23.05.2024
  • Ort: Loipersdorf
Fifteen Seconds Festival

  06.06.2024
Fifteen Seconds Festival

Das Fifteen Seconds Festival ist die größte Zukunftskonferenz in Europa. 10.000 Teilnehmer:innen, 200 Top-Speaker:innen, 150 innovative Expo-Aussteller:innen – alles an einem Ort. Auf Dich wartet viel neues Wissen und Möglichkeiten für Networking. Auf den 12 Bühnen gibt es Vorträge zu Personal Growth, Marketing, Diversity, New Work, Tech, Design, Startups und vieles mehr.

VERANSTALTER

Fifteen Seconds GmbH

DETAILS
  • Datum: 06.06.2024
  • Ort: Graz
1. Sustainable Tourism in Austria Summit

  25.06.2024
1. Sustainable Tourism in Austria Summit

Nachhaltigkeit ist nicht nur ein relevanter Buchungsfaktor für viele Gäste, sie stellt auch einen wesentlichen Schlüssel für die Zukunftsfähigkeit des österreichischen Tourismus dar. Mit der ersten Ausgabe der Konferenz soll der Wissenstransfer forciert und der Austausch zwischen den Gestalter:innen der Tourismusbranche von heute und morgen angeregt werden. Ziel ist es, für den gesamten Tourismusstandort positive Effekte auszulösen.

VERANSTALTER

Österreich Werbung und BMAW

DETAILS
  • Datum: 25.06.2024
  • Ort: Schloss Grafenegg