AI-Trends im Cyberrisk Management

Redaktion Redaktion  |
  • Künstliche Intelligenz
  • Einsteiger
Agenten-KI und die Zukunft der Cyber-Sicherheit AI

AI-Trends im Cyberrisk Management.

Agentic AI hat für das Cyberrisk Management nicht nur das Potential, dass sie selbstständig analysiert und empfiehlt, sondern auch autonom handelt. Sie kann automatisiert Bedrohungen und Schwachstellen erkennen, darauf reagieren und Abhilfemaßnahmen ergreifen.

Zusammenfassung (TL; DR):

  • Einführung von KI und agentenbasierter KI beschleunigt sich
  • Messbarer KI-ROI im Bedrohungs- und Risikomanagement
  • Das Vertrauen in KI muss noch wachsen

Der Bericht „Automating Risk Reduction in the AI Era” der Enterprise Strategy Group in Kooperation mit Mondoo basiert auf einer Umfrage unter 400 IT- und Sicherheitsexperten in Unternehmen mit 1.000 oder mehr Mitarbeitern. Sie umfasste Fragen zu Themen wie der Einführung von KI und agentenbasierter KI, den Auswirkungen des KI-Einsatzes auf das Risikomanagement und die Risikominderung, Herausforderungen bei der KI-Einführung und Plänen für die Zukunft.

Die folgenden fünf Trends – abgeleitet aus den Ergebnissen des Reports – zeigen die Richtung auf, in die sich Agentic AI Security bewegt.

Die Einführung von KI und agentenbasierter KI beschleunigt sich

Laut der Umfrage haben 42 Prozent der Unternehmen bereits agentenbasierte KI in einigen Bereichen ihres Schwachstellenmanagements eingeführt, und viele erwägen eine baldige Nutzung. Das bedeutet, dass sich mehr als die Hälfte der Unternehmen derzeit in einer Phase der KI-Einführung befindet, was einen bedeutenden Wandel vom bloßen Hype zur tatsächlichen Umsetzung signalisiert. Dies deutet auf ein starkes Interesse daran hin, KI zur Verbesserung des Schwachstellenmanagements zu nutzen.

Für viele ist es das Versprechen, KI nicht nur als passives Analysewerkzeug, sondern als aktive KI-Agenten einzusetzen, die Schwachstellen in komplexen Bedrohungsumgebungen schneller analysieren sowie Entscheidungen treffen und beheben. Insbesondere wenn Angreifer nun beginnen, KI zu nutzen, ist es für Verteidiger äußerst wichtig, die Geschwindigkeit ihrer Abhilfemaßnahmen zu erhöhen.

Messbarer KI-ROI im Bedrohungs- und Risikomanagement

Unter den Unternehmen, die agentenbasierte KI in ihren Bedrohungs- und Risikomanagementprozessen implementiert haben, sind die Ergebnisse beeindruckend. Diese Teams berichten von deutlichen Verbesserungen sowohl bei den Erkennungs- als auch bei den Behebungsraten, wobei die Erkennungsraten die deutlichsten Zuwächse verzeichnen. Bemerkenswert ist, dass 65 Prozent angaben, eine deutliche Verbesserung der „Mean Time to Remediation (MTTR)“ festgestellt zu haben – eine wichtige Kennzahl zur Bewertung, wie schnell Schwachstellen identifiziert, priorisiert und behoben werden. Eine schnellere Behebung stärkt nicht nur die Sicherheitslage, sondern entlastet auch die menschlichen Analysten, die sich so auf höherwertige strategische Aufgaben konzentrieren können.

Das Vertrauen in KI muss noch wachsen

Die Vorteile von KI liegen auf der Hand, doch ihre Implementierung ist nicht ohne Probleme. 40 Prozent geben an, dass die Schwierigkeit, die Genauigkeit von KI-Empfehlungen zu überprüfen, eines ihrer Hauptprobleme ist. Diese Herausforderung verdeutlicht ein grundlegendes Problem: Vertrauen. Da KI-Systeme zunehmend wichtige Sicherheitsentscheidungen treffen oder beeinflussen, benötigen Unternehmen klare, überprüfbare Begründungen, um Vertrauen und Compliance aufrechtzuerhalten. Das Vertrauen in KI-Entscheidungen und die Sicherheitsrisiken von KI sind die Hauptprobleme beim Einsatz von Agentic AI.

Die Herausforderung der Transparenz bei KI

Trotz dieser Ergebnisse ist noch nicht jedes Unternehmen bereit, die Zügel an autonome KI zu übergeben. Die Umfrage ergab, dass 26 Prozent die Angst vor „Black-Box”-Entscheidungen – also mangelnde Transparenz darüber, wie KI-Systeme ihre Entscheidungen treffen – als Haupthindernis für eine breitere Einführung nennen.

Diese Ergebnisse unterstreichen, wie wichtig es ist, Vertrauen aufzubauen und die Erklärbarkeit von KI-Systemen sicherzustellen.

Ausblick: Automatisierung mit Aufsicht

Trotz der Vorbehalte ist der Weg klar. Bemerkenswerte 85 Prozent der Befragten geben an, dass sie innerhalb der nächsten 12 bis 18 Monate automatisierte Abhilfemaßnahmen mit unterschiedlichem Grad an menschlicher Aufsicht implementieren wollen. Dieser hybride Ansatz – Automatisierung unter menschlicher Kontrolle – ist der nächste logische Schritt in der Entwicklung der Cybersicherheit.

Es ist ein Gleichgewicht, das es Unternehmen ermöglicht, die Vorteile der Geschwindigkeit und Skalierbarkeit von agentenbasierter KI zu nutzen und gleichzeitig Transparenz, Verantwortlichkeit und menschliche Kontrolle zu wahren.

Fazit

Die Umfrageergebnisse zeichnen das Bild einer Branche im Wandel. Agentic AI beweist seinen Wert bei der Verbesserung der Erkennung und Verkürzung der Reaktionszeiten – doch Vertrauen, Erklärbarkeit und Validierung bleiben kritische Hürden, die es zu überwinden gilt. Die Unternehmen, die beide Seiten dieser Gleichung – „Automatisierung und Sicherheit“ – meistern, werden am besten positioniert sein, um in der nächsten Ära der intelligenten, adaptiven Cybersicherheit erfolgreich zu sein.

Zurück zu allen News

Weitere Inhalte zum Thema

Logo Newsletter IT-Sicherheit

Nichts mehr verpassen!

Mit Klick auf „Newsletter anmelden“ erhalten Sie unseren Newsletter. Die Anmeldung wird erst aktiv, nachdem Sie den Bestätigungslink in der E-Mail angeklickt haben. Datenschutzerklärung