Kann künstliche Intelligenz die IT-Sicherheit revolutionieren?

Die rasch fortschreitende Digitalisierung verändert die Art und Weise, wie Unternehmen arbeiten. Sie bietet enorme Chancen, bringt aber auch grosse Herausforderungen.

Aktives Vermögen 10 Minuten Lesedauer
Dr. Patrick Kolb
Senior portfolio manager, Thematic Equities

Wesentliche Erkenntnisse

  • Cyberangriffe werden nicht nur immer häufiger, sondern auch immer raffinierter und stellen eine ernsthafte Bedrohung sowohl für Unternehmen als auch für Einzelpersonen dar.
  • Die ständig wachsende Zahl von IT-Sicherheitswarnungen belastet die Fachleute, die für die Früherkennung von IT-Sicherheitsrisiken und die schnelle Reaktion darauf verantwortlich sind.
  • Der Einsatz von KI, insbesondere in Bereichen wie Sicherheitsanalyse, Anwendungssicherheit, Schwachstellenmanagement und Datenschutz, hat das Potenzial, ein wichtiger Meilenstein für die Gewährleistung der IT-Sicherheit zu werden.

Die Digitalisierung unserer Gesellschaft ist ein Megatrend, der sich unserer Meinung nach in den nächsten Jahren noch beschleunigen wird und sowohl Unternehmen als auch Einzelpersonen anfällig für Cyberangriffe macht. Die sogenannte «Angriffsfläche»1 , d. h. die Anzahl der möglichen Punkte, an denen Unbefugte auf ein System zugreifen und Daten extrahieren können, hat sich unserer Ansicht nach vor allem durch die zunehmende Konnektivität, 5G und das Internet der Dinge (IoT) vergrössert. Darüber hinaus wird das Arbeiten von zu Hause oder sogar von überall aus zu einem selbstverständlichen Teil unseres täglichen Lebens, was Hackern mehr Möglichkeiten bietet, Schwachstellen auszunutzen. Cyberkriminelle nutzen immer raffiniertere Methoden wie Social Engineering oder Angriffe auf Lieferketten, um Netzwerke zu infiltrieren.

Was sind heute die grössten Herausforderungen für die IT-Sicherheit?

Da die Angriffsfläche immer grösser wird, wird es für Unternehmen immer schwieriger, potenzielle Bedrohungen schnell abzuwehren. IT-Sicherheitsteams müssen sich auf die präzise und schnelle Erkennung von Cyberbedrohungen konzentrieren und gleichzeitig ihre Reaktionsfähigkeit verbessern. Die folgenden Faktoren stellen eine Herausforderung für IT-Organisationen dar:2

  • Überlastete IT-Sicherheitsanalystinnen und -analysten sind gezwungen, eine Flut von Sicherheitswarnungen zu sichten. Einer Umfrage zufolge meldete fast die Hälfte der Analystinnen und Analysten eine Falsch-Positiv-Rate von 50 % oder mehr.
  • 56 % aller Grossunternehmen sind täglich mit 1’000 oder mehr Sicherheitswarnungen konfrontiert.3 Dies bringt IT-Sicherheitsanalystinnen und -analysten in eine schwierige Lage, da sie in der Regel nur etwa 10 Sicherheitswarnungen pro Tag überprüfen können.

Es überrascht nicht, dass die IT-Sicherheitsteams Gefahr laufen, übermüdet und personell unterbesetzt zu sein, was die Personalfluktuation weiter verschärft. Darüber hinaus nimmt der Zeitaufwand für die Behebung von Cyberangriffen zu: Laut einer Umfrage unter mehr als 1’000 Teammitgliedern von Security Operations Centers weltweit gaben 46 % der Befragten an, dass die durchschnittliche Zeit, die zur Erkennung und Behebung eines Sicherheitsvorfalls benötigt wird, in den letzten zwei Jahren gestiegen ist. Mehr als 80 % der Befragten gaben an, dass die manuelle Untersuchung von Bedrohungen ihre Reaktionszeit insgesamt verlangsamt.4

Erschwerend kommt hinzu, dass Cyberangriffe in den letzten Jahren erheblich zugenommen haben und immer häufiger und raffinierter werden.

Die Zahl der Cyberangriffe steigt

Unternehmen werden weiterhin durch eine wachsende Zahl von Cybervorfällen bedroht.

  • Die durchschnittliche Ausfallzeit nach einem Ransomware-Angriff ist zwischen dem ersten Quartal 2020 und dem zweiten Quartal 2022 um 60 % von 15 auf 24 Tage gestiegen.5
  • Im Jahr 2022 verzeichneten 83 % der Unternehmen mehrere Datenschutzverletzungen, und die Zahl der Ransomware-Angriffe stieg um 13 %, was dem kumulativen Anstieg der letzten fünf Jahre entspricht.6
  • Aus Daten von Checkpoint Research geht hervor, dass die Zahl der wöchentlichen Cyberangriffe im ersten Quartal 2023 weltweit um 7 % gestiegen ist. In diesem Zeitraum wurden 310 Cybervorfälle öffentlich gemeldet.7
  • Über eine Milliarde Malware-Programme sind im Umlauf, und täglich werden schätzungsweise 560’000 neue Instanzen entdeckt. Jede Minute werden vier Unternehmen von Ransomware angegriffen.8
  • Durch Cybervorfälle können börsenkotierte Unternehmen durchschnittlich 7,5 % ihres Börsenwerts verlieren, und es dauert 46 Tage, bis sie sich wieder erholt haben, wenn sie überhaupt dazu in der Lage sind.9

Wie hoch sind die Kosten einer Datenschutzverletzung?

Laut IBM sind die weltweiten Durchschnittskosten für Datenschutzverletzungen im Jahr 2023 auf USD 4,45 Mio. gestiegen, was einem Anstieg von 2,3 % gegenüber den Durchschnittskosten von USD 4,35 Mio. im Jahr 2022 entspricht. Bei diesen Kosten kann es sich um alles Mögliche handeln, von Lösegeldzahlungen und entgangenen Erträgen bis hin zu Geschäftsausfällen, Kosten für Abhilfe- massnahmen sowie Rechts- und Prüfungskosten.10 Seit 2020 (als die durchschnittlichen Gesamtkosten einer Datenschutzverletzung bei USD 3,86 Mio. lagen) ist diese Zahl um 15,3 % gestiegen. Die USA führten die Rangliste der Regionen mit den höchsten Kosten für Datenschutzverletzungen im 13. Jahr in Folge an – die Gesamtkosten in Höhe von USD 9,48 Mio. waren mehr als doppelt so hoch wie der weltweite Durchschnitt –, gefolgt vom Nahen Osten und Kanada (Abbildung 1).

Abbildung 1: Kosten einer durchschnittlichen Datenschutzverletzung nach Land/Region, in Mio. USD

Ein Diagramm, das die durchschnittlichen Kosten einer Datenschutzverletzung nach Land und Region in Millionen US-Dollar darstellt.

Bei den Angaben zu «ASEAN» handelt es sich um eine Cluster-Stichprobe von Unternehmen in Singapur, Indonesien, den Philippinen, Malaysia, Thailand und Vietnam.

Quelle: IBM (2023): Cost of a Data Breach Report 2023, S. 12.

Ein Diagramm, das die durchschnittlichen Kosten einer Datenschutzverletzung nach Land und Region in Millionen US-Dollar darstellt.

Abbildung 2: Kosten einer durchschnittlichen Datenschutzverletzung nach Sektor, in Mio. USD

Ein Diagramm, das die durchschnittlichen Kosten einer Datenschutzverletzung nach Sektoren in Millionen USD darstellt
Quelle: IBM (2023): Cost of a Data Breach Report 2023, S. 13.

Ein Diagramm, das die durchschnittlichen Kosten einer Datenschutzverletzung nach Sektoren in Millionen USD darstellt

Auf Sektorebene meldete das Gesundheitswesen die höchsten Kosten für Datenschutzverletzungen, gefolgt vom Finanzsektor und der Pharmaindustrie. In den letzten drei Jahren sind die durchschnittlichen Kosten einer Datenschutzverletzung im Gesundheitswesen um 53,3 % gestiegen. Die Hauptgründe bestehen gemäss dem Bericht darin, dass das Gesundheitswesen stärker reguliert ist und von der US-Regierung als kritische Infrastruktur angesehen wird. Im Gesundheitswesen sind die durchschnittlichen Kosten für Datenschutzverletzungen deutlich gestiegen (Abbildung 2),11 insbesondere seit Beginn der COVID-19-Pandemie.

KI könnte Cybersicherheitsteams entlasten

Wir sind davon überzeugt, dass der Einsatz von KI das Potenzial hat, eine entscheidende Lösung für die IT-Sicherheit zu werden, indem sie dazu beiträgt, Cyberbedrohungen zu erkennen und die Reaktionszeit zu verkürzen, und somit als «Assistent» für IT-Sicherheitsanalystinnen und -analysten fungiert. Laut Acumen Research & Consulting hatte der Markt für KI im Bereich Cybersicherheit im Jahr 2021 einen Wert von USD 14,9 Mia. und wird 2030 voraussichtlich einen Wert von USD 133,8 Mia. erreichen, was einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 27,8 % entspricht. Angetrieben wird dieser Trend durch die zunehmende Nutzung sozialer Medien im Geschäftsverkehr, steigende staatliche Investitionen in die Einführung künstlicher Intelligenz und technologische Fortschritte bei Sicherheitssystemen zur Abwehr zunehmend raffinierter Cyberangriffe.12

Die Idee hinter KI in der IT-Sicherheit ist es, menschliche Expertise durch KI-gestützte Software zu erweitern, um neue Arten von Malware oder Hacking-Versuche schnell zu identifizieren. Aufgrund der jüngsten Fortschritte bei der Rechenleistung wird KI in der IT-Sicherheit nun auch mit relativ kleinen Datensätzen Realität. KI-Lösungen können die Arbeitsbelastung von Cybersicherheitsteams verringern und Falsch-Positiv-Meldungen effektiv beseitigen, indem sie schnell Korrelationen und Erkenntnisse aus riesigen Datenmengen über alle Ressourcen hinweg gewinnen. Sie können Aufgaben mit geringem Mehrwert weiter automatisieren, sodass sich die IT-Sicherheitsteams auf Bedrohungen mit höherer Priorität konzentrieren können.

Laut einer Veröffentlichung des IBM Institute für Business Value senkt KI bereits heute die Kosten für Cybersicherheitsmassnahmen.13

  • Unternehmen, die bei der Einführung von KI eine Vorreiterrolle einnehmen, berichten von einer Senkung der Gesamtkosten für Cybersicherheit um 15 %.
  • Die durchschnittlichen Kosten von Datenschutzverletzungen können um mehr als USD 3 Mio. gesenkt werden.
  • KI hat das Potenzial, die Reaktionszeit bei Vorfällen zu verbessern. In der Vergangenheit dauerte es durchschnittlich 230 Tage, um einen Cyberangriff zu erkennen, darauf zu reagieren und sich davon zu erholen. Durch den Einsatz von KI lässt sich dieser Zeitraum um bis zu 99 Tage verkürzen.

In der Vergangenheit konzentrierte sich Cybersicherheit auf einen bestimmten Bereich und die Beseitigung von Bedrohungen in einem bestimmten Szenario. Angesichts der zunehmenden Raffinesse von Cyberangriffen sind jedoch einheitliche Lösungen erforderlich. Der Einsatz von KI im Sicherheitsbereich ist zwar nicht neu, z. B. bei der Erkennung von Anomalien, aber wir glauben, dass generative KI (GKI) eine funktionale Verbesserung darstellt, da sie in der Lage ist, Empfehlungen zu generieren und manuelle Ad-hoc-Aufgaben zu automatisieren, die bisher von IT-Sicherheitsfachleuten durchgeführt wurden. Sie ermöglicht die Aggregation und Korrelation von Daten über viele isolierte Produkte hinweg, aus denen sich das Security-Stack eines Unternehmens zusammensetzt. IT-Sicherheitsteams sind dann in der Lage, ihre Sicherheitsmassnahmen zu verstärken, indem sie Muster und Verbindungen erkennen, die für Menschen in verschiedenen Branchen und an verschiedenen Standorten schwer zu erkennen sind.

Ein kürzlich von der Cloud Security Alliance (CSA) veröffentlichter Bericht kommt zu dem Schluss, dass GKI-Modelle die Suche nach Schwachstellen erheblich verbessern: Die auf ChatGPT basierende Codex-Plattform von OpenAI war in der Lage, Schwachstellen in Softwarecode zu erkennen und zu prüfen, der in verschiedenen Programmiersprachen geschrieben wurde. Laut CSA könnte diese Technologie ein integraler Bestandteil von IT-Sicherheitsmassnahmen werden. Interessanterweise weist der Bericht darauf hin, dass GKI in der Lage ist, durch künstliche Intelligenz erzeugten Text zu erkennen und mit Wasserzeichen zu versehen. Dies könnte zu einer besseren Erkennung von Phishing-E-Mails beitragen und Bestandteil von E-Mail-Schutzprogrammen werden. Eine solche Technologie könnte nach ungewöhnlichen E-Mail-Absenderadressen, Domänen oder Links zu bösartigen Websites suchen.14

Beschleunigtes Wettrüsten in der Cybersicherheit

Angriffe auf die IT-Sicherheit werden immer systematischer und folgenschwerer. Während die kurzfristigen Auswirkungen eines Cyberangriffs auf ein Unternehmen unter Umständen bereits schwerwiegend sind, können die langfristigen strukturellen Folgen für ein Unternehmen noch drastischer sein und sogar zum Verlust von Wettbewerbsvorteilen führen. Der weitläufige Einsatz von KI im Bereich der IT-Sicherheit ist zwar nicht neu, aber wir sind der Ansicht, dass generative KI eine funktionale Verbesserung darstellen kann, insbesondere aufgrund ihrer Fähigkeit, schnell Inhalte und Empfehlungen zu generieren. Für Anwendungen wie Sicherheitsanalysen, Anwendungssicherheit, Schwachstellenmanagement und Datenschutz bietet dies wesentliche Vorteile.

Wir sind der Meinung, dass das Thema IT-Sicherheit in unserem täglichen Leben allgegenwärtig wird und die Auswirkungen auf die Integration von KI immer kritischer werden. Führende IT-Sicherheitsunternehmen machen grosse Fortschritte bei der Integration von KI-Lösungen in ihre Produkte. Wir sind davon überzeugt, dass sowohl gute als auch böswillige Akteure GKI im Wettrüsten um Cybersicherheit nutzen werden, was Unternehmen und Regierungen dazu zwingen wird, ihre IT-Sicherheitsinfrastruktur zu verbessern.

1 Beispiele für Angriffsflächen sind Arbeitsplatzrechner und Laptops, Netzwerk-Dateiserver, mobile Geräte und Multifunktionsdrucker, um nur einige zu nennen.
2 Critical Start (2021): The Impact of Security Alert Overload, 2021/02, S. 6, abgerufen am 22. September 2023.
3 Swimlane (2022): The Top SOC Analyst Challenges, 18. November 2022, abgerufen am 22. September 2023.
4 Morning Consult (2023): Global Security Operations Center Study Results, März 2023, S. 3, abgerufen am 19. September 2023.
5 Statista (2023): Durchschnittliche Dauer der Ausfallzeit nach einem Ransomware-Angriff in Unternehmen weltweit vom 1. Quartal 2020 bis zum 2. Quartal 2022 abgerufen am 19. September 2023.
6 Huang et al (2023): The Devastating Business Impacts of a Cyber Breach, Harvard Business Review, Mai 2023, abgerufen am 19. September 2023.
7 Checkpoint Research (2023): Global Cyberattacks Continue to Rise with Africa and APAC Suffering Most, 27 April 2023, abgerufen am 20. September 2023.
8 DataProd (2023): A Not-So-Common Cold: Malware Statistics in 2023, 14. Juli 2023, abgerufen am 20. September 2023.
9 Infosecurity Magazine (2019): Companies' Stock Value Dropped 7.5% after Data Breaches, 15. Mai 2019, abgerufen am 19. September 2023.
10 IBM (2023): Cost of a data breach report 2023, IBM, S. 5, abgerufen am 19. September 2023. Die Prüfungsgebühren für Unternehmen nach Datenschutzverletzungen können um 13,5 % höher sein als die Gebühren für Unternehmen ohne Datenschutzverletzungen; Quelle: Yen et al. (2018): Yen et al. (2018): The impact of audit firms’ characteristics on audit fees following information security breaches, Journal of Accounting and Public Policy, S. 2, abgerufen am 19. September 2023.
11 IBM (2023): Cost of a data breach report 2023, IBM, S. 13, abgerufen am 19. September 2023.
12Acumen Research & Consulting (2022): Artificial Intelligence in Cybersecurity Market Analysis - Global Industry Size, Share, Trends and Forecast 2022 – 2030, Juli 2022, abgerufen am 22. September 2023.
13 IBM Institute for Business Value (2023): The power of AI: Security, 2023, abgerufen am 20 September 2023.
14 Cloud Security Alliance (2023): Security Implications of ChatGPT, 2023, S. 27ff, abgerufen am 22. September 2023. 

 

S-07/24 NAMT-1326

Über den Verfasser

  • Dr. Patrick Kolb

    Senior portfolio manager, Thematic Equities

    Patrick Kolb (PhD), Managing Director, ist seit 2007 Senior Portfoliomanager für die Security Equity Strategie. Im Jahr 2005 stiess er zu Credit Suisse Asset Management, heute Teil der UBS Group, wo er sich zunächst auf die Industrie- und Technologiesektoren konzentrierte. Er schloss sein Studium der Finanzwissenschaften an der Universität Zürich ab und war dann als wissenschaftlicher Mitarbeiter am Institut für Banken und Finanzen der Universität Zürich tätig, bevor er in Finanzwirtschaft promovierte.

Weiterführende Einblicke

Kontaktieren Sie uns

Füllen Sie das Anfrageformular mit Ihren persönlichen Angaben aus. Wir melden uns bei Ihnen.

Porträt unseres Führungsteams

Erfahren Sie mehr zu den Mitgliedern des Teams, das für die strategische Ausrichtung von UBS Asset Management verantwortlich ist.

Team kennenlernen

Unsere Standorte finden

Wir sind näher, als Sie denken – sehen Sie selbst!

Standorte