8 Fragen, die CISOs zum Thema KI stellen sollten

Chief Information Security Officers (CISOs) are faced with the daunting task of protecting their organizations against increasingly sophisticated threats — and this will only get more difficult in the years to come with the rise of AI risks.

AI is now a tool for both attackers and defenders. Unfortunately, many cybersecurity experts see the AI risk advantage going to attackers in the near term, with a new report by the UK’s National Cyber Security Centre expecting AI to significantly increase the global ransomware threat.

Vor diesem Hintergrund müssen CISOs kritische Fragen zu KI und ihren Auswirkungen auf die Cybersicherheit stellen. Ich habe acht Schlüsselfragen zusammengestellt, die sie jetzt berücksichtigen sollten.

1. Wie transformiert KI Cyberangriffe?

Für CISOs ist es von entscheidender Bedeutung, zu verstehen, wie böswillige Akteure KI nutzen können, um die Geschwindigkeit, Effizienz und Raffinesse von Sicherheitsverletzungen und Ransomware-Angriffen zu verbessern.  

KI ermöglicht es Angreifern, Aufgaben zu automatisieren, traditionelle Sicherheitsmaßnahmen zu umgehen und ihre Strategien in Echtzeit anzupassen. Das bedeutet, dass sich Angriffe schneller entwickeln können, als herkömmliche Präventions- und Erkennungstechnologien Schritt halten können.

Infolgedessen müssen Unternehmen davon ausgehen, dass Sicherheitsverletzungen unvermeidlich sind, und proaktive, automatisierte Sicherheitsmaßnahmen ergreifen, um potenzielle Sicherheitsverletzungen einzudämmen und zu verhindern, dass sie sich lateral über das Netzwerk ausbreiten.  

2. Welche Rolle spielt die grundlegende Cyberhygiene bei der Abwehr von KI-Angriffen?

Despite the advanced capabilities of AI, basic cyber hygiene practices remain foundational to cybersecurity defence. CISOs must prioritize measures such as patch management, employee training, and secure configuration management to mitigate the risk of AI-driven attacks.

Es ist wichtig, sich vor Augen zu halten, dass die beste Cybersicherheitspraxis ein mehrschichtiger Ansatz ist. Es gibt nicht die eine Plattform oder Technologie, die vollständige Sicherheit erreichen kann – Unternehmen müssen über eine tiefgreifende Verteidigung verfügen, die mit grundlegender Cybersicherheit beginnt.

3. Sind unsere Cybersicherheitsstrategien auf die Entwicklung von KI-generierten Angriffen ausgerichtet?

Es ist wichtig zu erkennen, dass KI-Angriffe eher eine Evolution als eine Revolution sind.  

CISOs sollten sicherstellen, dass ihre Cybersicherheitsstrategien anpassungsfähig sind und auf neue Bedrohungen reagieren, einschließlich solcher, die auf KI basieren. Aus diesem Grund legen moderne Sicherheitsstrategien wie Zero Trust den Schwerpunkt auf den Aufbau einer Infrastruktur, die gegen Angriffe resistent ist, anstatt sich vollständig auf die veraltete Annahme zu verlassen, dass alle Sicherheitsverletzungen ferngehalten werden können.

4. Wie können Zero-Trust-Sicherheitsprinzipien die Auswirkungen von KI-Risiken mindern?

Mit der Verfügbarkeit von KI vergrößert sich die Angriffsfläche, und die Bedrohungsakteure werden immer raffinierter und zielgerichteter. Herkömmliche Erkennungs-, Reaktions- und Wiederherstellungsmethoden reichen nicht mehr aus. Unternehmen sollten ihren Fokus von Cybersicherheit auf Cyber-Resilienz verlagern. Dadurch ändert sich die Herangehensweise von der reinen Erkennung und Stoppung der unvermeidlichen Angriffe hin zu deren Überleben und Aufrechterhaltung der Dienste.  

Implementing a Zero Trust security model can help organizations limit the potential impact of AI-driven attacks by minimizing the attack surface and restricting lateral movement within the network. CISOs should assess the effectiveness of Zero Trust strategies in their security posture.

5. Priorisieren wir Investitionen in den richtigen Bereichen?

Für CISOs ist es von entscheidender Bedeutung, die Falle zu vermeiden, unverhältnismäßig in Bereiche zu investieren, die sofortige Renditen versprechen, aber möglicherweise nicht die zugrunde liegenden Risiken durch KI-gestützte Angriffe angehen.  

Ein Schlüsselelement dabei ist die Verlagerung des Fokus von Sicherheitsbedrohungen auf den Sicherheitswert. Gerade wenn es um die Kommunikation von Bedürfnissen mit dem Vorstand geht, sollten CISOs weg von einem reaktiven, qualitativen Reporting hin zu eher quantitativen, wertorientierten Maßnahmen kommen. Ein ausgewogenes Verhältnis zwischen Investitionen in Technologie, Schulung und Risikomanagement ist für die langfristige Resilienz von entscheidender Bedeutung.

Learn more about the three steps CISOs must take to prove cybersecurity value in my recent article.  

6. Wie können wir jetzt Cyber-Resilienz gegen KI-Risiken aufbauen?

In Anbetracht der unmittelbaren Bedrohung durch KI-gesteuerte Angriffe müssen CISOs proaktive Schritte unternehmen, um die Widerstandsfähigkeit ihrer Unternehmen zu stärken.  

Cyber resilience is business-critical in today’s threat landscape to ensure organizations can maintain operations during an attack. The best way to achieve cyber resilience is through Zero Trust, a globally validated strategy based on the mantra of “never trust, always verify.”  

Eine grundlegende Technologie von Zero Trust ist die Mikrosegmentierung. Ohne sie kann man Zero Trust nicht erreichen.

Die Segmentierung unterteilt Ihre hybride Multi-Cloud in sichere Zonen, sodass Sie Risiken in Cloud-, Endpunkt- und Rechenzentrumsumgebungen erkennen und reduzieren können. Es ist einfach und unkompliziert im Vergleich zum Versuch der Segmentierung mit statischen, älteren Firewalls.  

7. Wie können wir mit Partnern aus der Industrie und Behörden zusammenarbeiten, um KI-Risiken zu begegnen?

Mit dem Aufkommen von KI im Jahr 2023 haben die Regierungen weltweit begonnen, sich mit den mit KI verbundenen Risiken auseinanderzusetzen:

• The Biden Administration issued the Executive Order on Safe, Secure, and Trustworthy Artificial Intelligence in October 2023 that, among other goals, “establishes new standards for AI safety and security protects Americans’ privacy.”
• The UK’s AI Safety Summit in early November 2023 brought global cybersecurity leaders, AI experts, and government officials together to discuss the risks of AI and how to coordinate efforts to mitigate AI’s impact.

Für CISOs ist es wichtig, auf staatliche Ressourcen und mögliche bevorstehende Mandate in Bezug auf KI-Risiken und -Sicherheit zu achten. In der Erkenntnis, dass KI-gesteuerte Bedrohungen über Unternehmensgrenzen hinausgehen, sollten CISOs nach Möglichkeiten der Zusammenarbeit mit Branchenkollegen, Regierungsbehörden und Cybersicherheitsforschern suchen. Der Austausch von Bedrohungsdaten und Best Practices kann die kollektive Widerstandsfähigkeit gegen KI-Angriffe verbessern.

8. Wie können wir eine funktionsübergreifende Kultur der Innovation und Anpassungsfähigkeit fördern, wenn es um Cybersicherheit geht?

Cybersicherheit ist nicht nur ein Thema, das CISOs und ihre Teams beschäftigen sollte – es sollte ein unternehmensweiter Schwerpunkt sein.  

KI wird es für böswillige Akteure einfacher denn je machen, Social-Engineering-Angriffe durchzuführen. Als Reaktion darauf sollten CISOs mit Führungskräften im gesamten Unternehmen zusammenarbeiten, um eine Kultur des Sicherheitsbewusstseins und des kontinuierlichen Lernens zu fördern. CISOs können die Priorisierung offener Kommunikationskanäle zum Thema Cybersicherheit zwischen den Teams vorantreiben und die Zusammenarbeit bei Sicherheitsinitiativen und die gemeinsame Verantwortung für die Cybersicherheit fördern.

Indem sie diese kritischen Fragen stellen und proaktive Maßnahmen ergreifen, um die Herausforderungen zu bewältigen, die sich aus KI-gesteuerten Cyberbedrohungen ergeben, können CISOs die Cybersicherheitslage ihrer Unternehmen stärken und die Risiken mindern, die mit der rasanten Entwicklung von Angriffen verbunden sind.

Contact Illumio today to learn how we can help you secure against AI threats with Illumio Segmentation.