Drei Tage IT-SA gingen schnell vorbei. Was stach aus meiner Sicht auf Europas führender Fachmesse für IT-Sicherheit heraus? Was waren die Schwerpunkte, die Unternehmen bewegen?
Ein dominantes Thema, was alle bewegt und worüber fast alle sprechen, bleibt AI. Es geht um zwei Fragestellungen:
Daneben gibt es auch – das zeigen zahlreiche Gespräche, die wir mit IT-SA-Teilnehmenden geführt haben – viele Fragen, wie die Cyber-Security-Abwehr in Unternehmen und Behörden auf den Stand der Technik gebracht werden kann. Hier herrscht weiterhin großer Nachholbedarf. Gerade Gespräche mit Vertretern aus Verwaltung und öffentlichen Organisationen zeigen, dass man gerne auf moderne Security-Lösungen, die auf Cloud- und AI-Technologien basieren, umsteigen würde, die Anforderungen der Datenschutz-Behörden aber als Hürde gesehen werden. Ich kann nur hoffen, dass es bei dieser Problematik kurz- bis mittelfristig einen Wandel gibt. Was hilft mir der beste Datenschutz, wenn die öffentliche Verwaltung dann zur Abwehr von Cyber-Angriffen nicht Tools, die dem Stand der Technik entsprechen, einsetzen kann?
Was mir – mag auch an meiner Leidenschaft für das Thema liegen – auch auffiel: Es gibt immer mehr Aussteller und auch Vorträge, die aus verschiedensten Sichtweisen das Thema Security Awareness adressieren. Wobei es aus meiner Sicht nicht das eine Tool oder Trainingsprogramm gibt, was zum Erfolg führt. Es bedarf vielmehr einer auf das Unternehmen angepassten Strategie, kombiniert mit kontinuierlichen kleinen Security-Awareness-Maßnahmen. Nur so kann schrittweise die Cyber-Resilienz der Mitarbeiter:innen erhöht und eine Security-Kultur im Unternehmen etabliert werden.
Aber nochmal zurück zum Thema AI. Wie kann ich mich auf kommende AI-Lösungen z. B. im Collaboration-Umfeld vorbereiten? Es ist wichtig, auf die „Readiness“ für eine AI-Lösung zu achten und im Vorfeld aus Cyber-Security-Sicht mögliche Risiken zu prüfen und zu beheben.
Was sind dabei mögliche Risiken? Ein einfaches Beispiel: Viele Mitarbeiter:innen in Unternehmen sammeln über die Jahre oft eine Menge an Zugriffsrechten auf große Mengen an Daten – bei einem Abteilungswechsel kommen häufig neue Zugriffe hinzu, aber alte werden nicht immer entzogen. Oder Zugriffe auf Projektdaten werden nach Ende eines Projekts nicht überprüft. Wenn nun eine AI mit ChatGPT-ähnlicher Funktion auf die Unternehmensdaten angewendet wird, dann könnten hierdurch auf einmal Informationen sichtbar werden, auf die ein Mitarbeiter oder eine Mitarbeiterin vielleicht gar keinen Zugriff (mehr) haben sollte. Um solche Probleme von Anfang an zu vermeiden, sollten konsequent Zugriffe überprüft und die (automatisierte!) Klassifikation von Daten angegangen werden. Mit solchen Ansätzen lassen sich die Risiken deutlich reduzieren und der Einsatz von AI Tools liefert dem Unternehmen in Zukunft einen echten Mehrwert.
Last but not least bleibt noch die Frage: Wie wird AI in Zukunft konkret die Arbeit im Cyber-Security-Umfeld beeinflussen? Zunächst mal möchte ich anmerken: AI – z. B. durch Machine-Learning-Mechanismen – ist schon seit Jahren erfolgreich im Einsatz im Cyber-Security-Umfeld. Die Neuerung besteht darin, wie AI auf Basis von Large-Language-Modellen Cyber Security verändern und weiterentwickeln wird.
Auf der RSA-Konferenz im Frühsommer in San Francisco war die Meinung einiger großer Anbieter, dass dies ein „Game Changer“ sein wird, der für die Cyber Security Community einen nachhaltigen Vorteil gegenüber den Angreifern sein wird. Auf der IT-SA ist die Kommunikation dann doch wesentlich zurückhaltender – mag vielleicht auch an kulturellen Unterschieden zwischen Deutschland und den USA liegen. Initial wird AI im Cyber-Security-Umfeld ganz bestimmt z. B. Analysen von Angriffen vereinfachen, indem man in Zukunft über ganz normale Fragen Auswertungen anstoßen kann, die bisher eine hohe technische Expertise brauchen. Dies wird sicher den Einstieg in Cyber Security vereinfachen.
Ich bin auch gespannt, welchen Einfluss AI auf Data-Security-Fragestellungen haben wird. Ich gehe davon aus, dass mit AI die Qualität und Flexibilität von automatisierter Klassifikation von Daten wesentlich verbessert wird. Ein Thema, das bei vielen Unternehmen noch immer vernachlässigt wird. Denn nur wenn ich meine Daten kenne, kann ich sie auch entsprechend schützen.
Also lassen wir uns überraschen, wie sich die Thematik weiterentwickelt. Mal schauen, was wir im Oktober 2024 bei der nächsten IT-SA so sehen werden.
Workshop zur Vertiefung rund um das Thema Schutz vor Bedrohungen:
Threat Protection Workshop
Workshop rund um Auffinden, Klassifizieren und Schützen von Daten:
Data Security Workshop
Microsoft Copilot
