Cyberkriminelle gedeihen im Verborgenen und so schnell, wie wir Abwehrmaßnahmen aufbauen, um ihre Angriffe zu unterbinden, finden sie neue Wege, um unsere digitale Welt zu bedrohen. Doch es gibt zwei Dinge, die als die Grundpfeiler moderner Abwehrstrategien gegen diese Bedrohungen gelten: nämlich künstliche Intelligenz (Artificial Intelligence; AI), die als die Zukunft der Cybersicherheit gefeiert wird, und die Plattformisierung, die nicht weniger transformativ ist und zu einem idealen Gleichgewicht führt. Diese beiden Kräfte ergänzen sich nicht nur, sondern sie sind stark voneinander abhängig. Gemeinsam versprechen sie eine Zukunft der Cybersicherheit, in der fragmentierte Abwehrmaßnahmen durch nahtlose, anpassungsfähige und intelligente Systeme ersetzt werden, die selbst den komplexesten Bedrohungen einen Schritt voraus sind.
Von uns geschaffene Komplexität
Im Zuge der zunehmenden Digitalisierung ist die Komplexität explosionsartig gestiegen – manche würden sogar sagen, auf ein untragbares Niveau. Organisationen versuchen, Einzellösungen zu implementieren, die jeweils ein ganz bestimmtes Problem lösen sollen, aber insgesamt einen Flickenteppich aus sich überschneidenden Tools und uneinheitlichen Mechanismen bilden. Aus einer aktuellen Umfrage des IBM Institute for Business Value (IBV) geht hervor, dass Organisationen im Schnitt 83 verschiedene Sicherheitslösungen von 29 Anbietern nutzen. Dieser Ansatz mag in einer Zeit vorhersehbarer Bedrohungen funktioniert haben, doch die Angreifer von heute machen sich nun genau diese Fragmentierung zunutze. Nicht zusammenhängende Sicherheitslösungen führen zu toten Winkeln und diese wiederum zu Sicherheitslücken.
Die Folge? 52 % der Führungskräfte sind der Meinung, dass Komplexität die größte Herausforderung für ihren Sicherheitsbetrieb darstellt. Diese Fragmentierung ist ein strategischer Nachteil, den Angreifer aktiv ausnutzen werden.
Plattformisierung ist, kurz gesagt, die Zusammenführung verschiedener Cybersicherheitstools in einem einheitlichen, integrierten Rahmen. Der besondere Vorzug besteht darin, dass die Komplexität reduziert wird. Es geht darum, eine zentrale Übersicht zu schaffen, die es Sicherheitsteams ermöglicht, Bedrohungen zu erkennen, darauf zu reagieren und sich flexibel darauf einzustellen. Doch ohne AI besteht selbst bei der am besten abgestimmten Plattform die Gefahr, dass sie zu einem statischen, reaktiven System wird – wie ein Orchester ohne Dirigent.
AI als Dirigent der Cybersicherheitssymphonie
AI macht aus der Plattformisierung als einem wirksamen Handlungsrahmen eine dynamische, vorausschauende Triebkraft. Insbesondere Precision AI ist ein Beispiel für diese Synergie, indem es riesige Datenmengen aus der globalen Bedrohungslandschaft analysiert und Bedrohungen mit absoluter Präzision vorhersagt und ihnen zuvorkommt. Dabei ist es das neuronale Netzwerk, das die statische Architektur der Plattformisierung in einen lebendigen Organismus verwandelt, der in Echtzeit lernen und sich weiterentwickeln kann.
Nehmen wir als Beispiel die Angriffsfläche eines modernen Unternehmens: ein weit verzweigtes Netzwerk aus Cloud-Diensten, Edge-Geräten und Remotegeräten. Ohne AI wäre die Suche nach Mustern und Anomalien in dieser Datenflut wie die Suche nach der sprichwörtlichen Nadel im Heuhaufen – nur dass der Heuhaufen dann auch noch brennt. AI findet nicht nur die Nadel, sondern sagt auch voraus, wo die nächste sein wird, und verhindert den Funken, der das Heu entzünden könnte.
Die Studie ergab, dass die Vorteile durchaus messbar sind:
- Organisationen, die Plattformen nutzen, erkennen Sicherheitsvorfälle im Durchschnitt 72 Tage schneller als Organisationen, die auf isolierte Tools setzen.
- Außerdem dämmen sie Sicherheitsverstöße 84 Tage früher ein und schließen so das Zeitfenster, das Angreifer nutzen, um den Schaden zu vergrößern.
Mit AI als Gehirn hinter einer plattformbasierten Sicherheitsstrategie wechseln Unternehmen von einer reaktiven zu einer prädiktiven Sicherheitshaltung und sind damit Gegnern, die ihre Angriffe bereits mithilfe von AI intensivieren, wieder einen Schritt voraus.
Die strategische Notwendigkeit
Organisationen, die keine AI in ihre Plattform integrieren, laufen Gefahr, von Angreifern ausgestochen zu werden, die ihre Angriffe bereits mithilfe von AI automatisieren, skalieren und verfeinern. Generative AI kann zum Beispiel Phishingkampagnen erstellen, die so überzeugend sind, dass selbst erfahrene Fachleute darauf hereinfallen. Zudem ermöglicht prädiktive AI es Angreifern, Systeme gezielt auf Sicherheitslücken zu untersuchen.
Mit Blick auf die Zukunft müssen Sicherheitsteams eine AI-zentrierte Mentalität entwickeln. Das bedeutet nicht nur den Einsatz von AI-Tools, sondern auch die Integration von AI in alle Aspekte ihrer Sicherheitsplattformen. Von der automatischen Erkennung und Abwehr von Bedrohungen bis hin zu erweiterten Verhaltensanalysen muss AI in Verbindung mit Plattformisierung der Antrieb für jede Entscheidung, jede Aktion und jede Schutzmaßnahme sein.
Organisationen mit einer Sicherheitsplattform erzielen im Schnitt einen ROI von 101 %, im Vergleich zu 28 % bei Organisationen ohne Sicherheitsplattform. 96 % der Führungskräfte in Organisationen mit einer Plattform betrachten Sicherheit als Mehrwertquelle; bei Organisationen ohne Plattformisierung sind es nur 8 %.
Unternehmen müssen endlich erkennen, dass Sicherheit nicht nur eine Vorsichtsmaßnahme ist, sondern dass sie bei richtiger Umsetzung einen Wettbewerbsvorteil für Unternehmen darstellen kann.
Eine neue Philosophie für Sicherheitsverantwortliche
Die Vereinigung von Plattformisierung und AI erfordert mehr als nur technologische Investitionen – sie erfordert ein völliges Umdenken. Sicherheitsverantwortliche müssen sich von den alten Denkmustern des Perimeterschutzes und Einzellösungen verabschieden. Sie müssen die gesamte Umgebung fest im Blick haben, in der alle Komponenten – von der Endpunktsicherheit bis hin zur Threat Intelligence – in eine einheitliche, konsolidierte, AI-gestützte Plattform einfließen.
Dieser Wandel erfordert auch eine neue Art der Zusammenarbeit. So wie AI aus einer Vielzahl von Datensätzen lernt, müssen auch Organisationen voneinander lernen. Der Austausch von Informationen, bewährten Verfahren und Erkenntnissen ist ein wichtiger nächster Schritt für Organisationen jeder Größe. Das kollektive Wissen der Cybersicherheitscommunity wird, wenn es über AI-gestützte Plattformen genutzt wird, zu einem starken Multiplikator.
Die Lösungen der Zukunft sind einheitlich und intelligent
Der Weg in die Zukunft ist klar: Organisationen dürfen die Plattformisierung nicht als Selbstzweck betrachten, sondern als Grundlage, auf der AI arbeiten kann. Zusammen bilden sie einen positiven Kreislauf: Die Plattform liefert die Struktur, AI die Intelligenz, und die Kombination ergibt ein Abwehrsystem, das stärker ist als die Summe seiner Teile.
In dieser Zeit unablässiger Cyberbedrohungen darf es keine halben Sachen geben. Plattformisierung ohne AI ist ein Rahmen ohne Einblicke. AI ohne Plattformisierung ist Datenwissen ohne Struktur. Nur wenn Organisationen es schaffen, ein Gleichgewicht zwischen diesen Kräften herzustellen, können sie hoffen, die Komplexität moderner Cybersicherheit zu meistern.
Mehr dazu können Sie im vollständigen IBM-Bericht hier nachlesen.
