Im Bereich Cybersicherheit gibt es laufend neue Produkte und Trends, die Übersicht zu behalten ist schwierig. Beispielsweise listet Gartner in seinem Hype Cycle für Security Operations «Cybersecurity AI Assistants» in der Phase «Innovation Trigger». Auf der anderen Seite hat eine Umfrage der CSP am Cyber Security Day Ostschweiz gezeigt, dass Grundlagen im Bereich Informationssicherheit in Unternehmen oft nur teilweise vorhanden sind. Können und sollen so neue Security-Technologien von Unternehmen eingesetzte werden, wenn die Grundlagen noch nicht vorhanden sind?
Erkenntnisse aus der Live-Umfrage
Die CSP durfte am letzten Cyber Security Day Ostschweiz im November 2024 ein Referat zum Thema Informationssicherheits-Management halten. An der vor Ort durchgeführten Live-Umfrage haben über 100 Teilnehmende (in der Regel IT-Sicherheitsexperten oder IT-Leitende) abgestimmt. Auch wenn die Umfrage nicht repräsentativ ist, beinhaltet sie den Maturitätsgrad von rund 100 Unternehmen in der Ostschweiz zu ausgesuchten Security-Basics wie z.B. Klassifizierung, Schutzbedarf von Anwendungen oder Compliance beim Cloud-Einsatz.
Rund die Hälfte der Unternehmen hat beispielsweise keine Grundlagen für die Klassifizierung von Informationen. Oder nur rund ein Drittel der Unternehmen weiss offenbar auf welchen Systemen ihre Kronjuwelen in Bezug auf die Vertraulichkeit (besonders schützenswerte Daten) gespeichert sind.
Quelle: Umfrage der CSP am CSDO 2024
Wenn man einen Blick auf einen Gartner Hype-Cycle, z.B. im Bereich Security Operations wirft, erscheint keines dieser Themen auf dem Radar. Klar, wie auch, das ist doch alter Kaffee und bestimmt kein Hype, aber absolute Grundlage für neue Technologien! Ein neues Hype-Thema gemäss Gartner ist beispielsweise “Cybersecurity AI Assistance”.
Cybersecurity AI Assistants» beschreibt Gartner wie folgt:
“Cybersecurity AI assistants leverage large language models to help discover existing knowledge available from cybersecurity tools and generate content relevant to the target roles in security teams. Cybersecurity AI assistants are mostly available as companion features in existing products, but can also take the form of a dedicated front end and can integrate software agents to take action”. (Quelle: Gartner Reprint)
Können neue Security-Themen und -Technologien von Unternehmen adaptiert werden, ohne dass die Grundlagen im Bereich Informationssicherheit vorhanden sind? Kann KI beim Schutz von Daten unterstützen, wenn die Unternehmen selbst nicht wissen, auf welchen Systemen ihre kritischen Daten gespeichert sind oder welche Daten schützenswert sind? Punktuell beim Einsatz in Produkten wie XDR (Extended Detection and Response) oder NDR (Network Detection and Response) mag dies zutreffen. Die Erarbeitung der entsprechenden Sicherheitsgrundlagen ist aus unserer Sicht jedoch immer noch essenziell – trotz Gartner Hype Cycle. Der Einsatz von z.B. «AI Assistants» ohne entsprechende Grundlagen wie Klassifizierung, Schutzbedarfsanalyse oder Risikoanalysen ist nur beschränkt effektiv. Die Kronjuwelen eines Unternehmens zu kennen und diese gezielt zu schützen ist gemäss unserer Erfahrung immer noch sehr zentral – am besten im Rahmen eines strukturieren Informationssicherheits-Managementsystems (ISMS). Selbstverständlich kann der Einsatz von KI im Bereich Cybersicherheit sehr nützlich sein, dies jedoch im richtigen Kontext und mit den vorhandenen Grundlagen. Künstliche Intelligenz ist ein Tool, das auf entsprechende Rahmenparameter und Vorgaben angewiesen ist, um effizient eingesetzt zu werden.
Wir haben unter https://www.cspcybersecurity.ch ein Cheatsheet Informationssicherheit publiziert, in dem wichtige Security-Basics auf einer Seite anschaulich erklärt werden.
IHRE ANSPRECHPerson
Wenn Sie mehr zu den Themen Informations- und Cyber-Sicherheit erfahren möchten, wenden Sie sich bitte an Peter Flütsch, Jens Albrecht oder Stephan Riesen. Wenn Sie mehr zum Thema KI erfahren möchten, wenden Sie sich bitte an Reto Fausch. Wir unterstützen Sie gerne und erarbeiten mit Ihnen Ihre Grundalgen für den weiteren Aufbau oder Einsatz von Technologien.