Ein Leitfaden für CISOs zum Umgang mit den Sicherheitsauswirkungen von KI: Zusammenfassung des SANS-Berichts

Ein Leitfaden für CISOs zum Umgang mit den Sicherheitsauswirkungen von KI: Zusammenfassung des SANS-Berichts 

Künstliche Intelligenz ist kein Zukunftskonzept mehr. Es geht nicht mehr darum, Wann Wir werden KI zwar annehmen, aber vielmehr sollten sich Sicherheitsverantwortliche folgende Fragen stellen: Wie Werden wir es verantwortungsvoll tun?. 

Um Ihnen zu helfen, KI in Ihrem Security Operations Center (SOC) zu verstehen und strategisch einzusetzen, hat das SANS Institute eine umfassende Studie durchgeführt. Dieser Bericht trägt den Titel “…“.“SANS-KI-Umfrage 2025: Messung der Auswirkungen von KI auf die Sicherheit drei Jahre später,Das von Ahmed Abugharbia und Brandon Evans verfasste Buch bietet wichtige Einblicke in die aktuelle Nutzung von KI in Unternehmen, die damit verbundenen Herausforderungen und die Zukunftsaussichten für Sicherheitsexperten.

Diese Zusammenfassung hebt die wichtigsten Erkenntnisse aus dem SANS-Bericht hervor und bietet einen klaren Überblick über den aktuellen Stand und die zukünftige Entwicklung von KI in der Cybersicherheit.

SANS-Bericht anfordern

Wo KI heute in der Cybersicherheit steht.

Die SANS-Umfrage deckt eine erhebliche Diskrepanz zwischen dem Bewusstsein für und der tatsächlichen Implementierung von KI im Bereich der IT-Sicherheit auf. Zwar nutzt die Hälfte der befragten Organisationen KI bereits für Cybersicherheitsaufgaben, und beeindruckende 1001 Tsd. Tsd. planen, generative KI (GenAI) innerhalb des nächsten Jahres einzuführen, doch die breite Anwendung für kritische Funktionen bleibt begrenzt. Lediglich 50,31 Tsd. Tsd. der Befragten setzen GenAI aktiv für Sicherheitszwecke ein.

Incident-Response-Teams zeigen großes Interesse an KI. 71.2% sind überzeugt, dass KI bestehende Tools wie SIEM, SOAR und EDR verbessern kann. Allerdings plant nur ein Drittel der Unternehmen, KI zukünftig für die Untersuchung von Sicherheitsvorfällen einzusetzen. Aktuell konzentrieren sich die KI-Anwendungen primär auf unterstützende Funktionen wie die Anreicherung von Warnmeldungen und weniger auf autonomes Handeln. 

Im Hinblick auf autonome SOC-Aktionen deuten die derzeitigen Akzeptanzraten eher auf das Vertrauen der Branche in die neue Technologie hin als auf deren Grenzen. Um dies zu überwinden und die Effizienz zu steigern, sollten Cybersicherheitsverantwortliche prüfen, wie bestehende Technologieinvestitionen, beispielsweise in regelbasierte Automatisierung, als Schutzmechanismen genutzt werden können, die KI sowohl ermöglichen als auch absichern. 

Ein Leitfaden zum Verständnis der Herausforderungen der KI-Cybersicherheit 

Der Bericht beleuchtet mehrere dringende Herausforderungen und Bedenken, mit denen sich Sicherheitsverantwortliche auseinandersetzen müssen. Ein zentrales Problem für Analysten ist die überwältigende Anzahl an Fehlalarmen, die von KI-Systemen generiert werden. Viele vermuten, dass dieses Problem auf veraltete Daten in den Modellen zurückzuführen ist.

Trotz des begrenzten Einsatzes von KI im Verteidigungsbereich sind Sicherheitsteams sehr besorgt über neuartige KI-gestützte Bedrohungen, insbesondere über hochgradig personalisiertes Social Engineering und Deepfakes. Auch Angreifer, die KI nutzen, um Schwachstellen schneller aufzudecken und der Erkennung zu entgehen, bereiten Sorgen.

Unternehmen sorgen sich auch um die Sicherheit der KI-Plattformen selbst. Viele Führungskräfte befürchten, dass Mitarbeiter sensible Daten an GenAI-Plattformen weitergeben und so Datenlecks verursachen könnten. Darüber hinaus besteht die Sorge, dass Angreifer Trainingsdaten manipulieren und dadurch schädliche Sofortreaktionen auslösen könnten. Diese Bedenken unterstreichen die dringende Notwendigkeit sicherer KI-Lösungen für Unternehmen.

Es ist Zeit für eine KI-gestützte Governance und eine Weiterentwicklung der Belegschaft.

Der SANS-Bericht hebt einen besorgniserregenden Mangel an Einbindung von Sicherheitsteams in die Steuerung generischer KI hervor. Viele Cybersicherheitsexperten sind der Ansicht, dass sie eine Rolle in der unternehmensweiten KI-Governance spielen sollten, doch nur wenige Organisationen verfügen über ein formelles KI-Risikomanagementprogramm. Dies verdeutlicht eine Diskrepanz zwischen der Erkenntnis der Bedeutung von Governance und deren aktiver Umsetzung.

Die Auswirkungen von KI auf die Cybersicherheitsbranche sind ebenfalls erheblich. Über die Hälfte der Unternehmen berichten, dass KI den Schulungsbedarf ihrer Sicherheitsteams beeinflusst hat. Die Mehrheit betont den Bedarf an spezialisierteren KI-/Cybersicherheitskursen sowie an kontinuierlichem Lernen, um mit den sich ständig weiterentwickelnden KI-Technologien Schritt halten zu können.

Trotz dieser Veränderungen bleiben die meisten Befragten optimistisch, dass KI ihre Arbeitsplätze nicht vernichten wird. Sie erwarten in den nächsten drei Jahren eine steigende Nachfrage nach Fachkräften mit Expertise in KI und Cybersicherheit. Sie glauben, dass KI monotone Aufgaben automatisieren und damit Rollen verändern wird, anstatt menschliche Arbeitsplätze zu ersetzen.

Der Schlüssel zu vorhersagbarer KI für SOC-Teams 

Bei Swimlane sind wir uns bewusst, dass es bei der Zukunft der KI in der Cybersicherheit nicht nur um ihre Fähigkeiten geht, sondern auch um Vertrauen, Befähigung und die Fähigkeit, innerhalb des Budgets und unter strenger Beobachtung zu skalieren. 

Swimlane-Turbine ist eine agentenbasierte KI-Automatisierungsplattform. Sie integriert sich nahtlos in Ihre bestehenden Sicherheitstools und ermöglicht so einen präzisen, aber selektiven Datenaustausch sowie koordinierte Maßnahmen zur Reaktion auf Sicherheitsvorfälle. Unsere Kernkompetenz liegt in der Vereinheitlichung und Orchestrierung von Signalen aus Ihrer gesamten IT-Umgebung. Wir aggregieren, korrelieren und bereichern Daten nahtlos mit der gesamten Bandbreite Ihrer Unternehmens- und Technologiearchitektur.

Helden-KI, Unsere generativen und agentenbasierten KI-Funktionen interagieren nahtlos mit ausgewählten Daten und Playbook-Aktionen innerhalb der Turbine-Plattform. Durch die Kombination von KI und klassischer Automatisierung dient die Vorhersagbarkeit deterministischer Automatisierung als Leitplanke für eine planbare KI-Einführung. 

SANS-Produktrezension der Swimlane-Turbine

Die Nutzung von KI – ein strategisches Gebot für Cybersicherheitsverantwortliche 

Die SANS-Studie zeigt deutlich, dass KI gekommen ist, um zu bleiben und die Cybersicherheit grundlegend verändern wird. Für Sicherheitsverantwortliche und CISOs ist es daher entscheidend, diese Entwicklungen zu verstehen und ihre Strategie entsprechend anzupassen. Nutzen Sie KI nicht als Ersatz für menschliches Fachwissen, sondern als leistungsstarkes Werkzeug, das die Fähigkeiten Ihres Teams erweitert, Abläufe optimiert und Ihrem Unternehmen ermöglicht, sich souverän in der sich ständig wandelnden Bedrohungslandschaft zu bewegen.

Um diese Ergebnisse besser zu verstehen und Ihre KI-Strategie entsprechend anzupassen, laden Sie die vollständige Version herunter. SANS-KI-Umfrage 2025: Messung der Auswirkungen von KI auf die Sicherheit drei Jahre später Heute berichten.