Pictet AM: Wie KI die Cybersicherheitsbranche neu definiert

KI und Cybersicherheit – Oktober 2023
Cybersecurity

Cybersicherheit ist schon jetzt eine dynamische Branche und bietet ergiebige Jagdgründe für Investoren. KI dürfte deren Zukunftsaussichten weiter verbessern.

31.10.2023 | 07:52 Uhr

Wenn Sie eine schlecht geschriebene E-Mail erhalten, die Ihnen freudig mitteilt, Sie hätten Millionen geerbt, riechen Sie sofort den Braten. Aber wie sieht es aus, wenn Sie eine völlig echt aussehende Nachricht von Ihrer Personalabteilung oder eine Sprachnachricht von Ihrem Kind, das Hilfe braucht, bekommen? Durch künstliche Intelligenz (KI) werden Cyberangriffe immer perfider und sind zunehmend schwerer zu erkennen. Das stellt die Cybersicherheitsbranche vor eine grosse Herausforderung – eröffnet aber auch eine grosse Chance für Sicherheitsunternehmen, die sich das Potenzial der KI zunutze machen.

Cyberangriffe sind heute schon ein riesiges Problem: Alle 39 Sekunden findet ein Hackerangriff statt und täglich werden schätzungsweise 3,8 Millionen Datensätze durch Sicherheitsvorfälle gestohlen.1 Es ist daher nicht verwunderlich, dass die Cybersicherheitsbranche laut Gartner in diesem Jahr um fast 14 Prozent wachsen wird. Da KI in immer mehr Bereiche vordringt, dürfte sich das Wachstum nach unserem Dafürhalten in Zukunft beschleunigen.

Angreifer nutzen verstärkt KI, sodass ihre Angriffe immer weitreichender und folgenreicher werden. Das wird Investitionen in die KI-gestützte Cybersicherheit in einer Vielzahl von Branchen einen enormen Schub geben.

Die grossen Sprachmodelle (LLMs), die viele neue Möglichkeiten für den Einsatz von KI bieten, machen die Codierung viel einfacher, was wiederum bedeutet, dass Malware noch leichter und schneller entwickelt werden kann. Auch ohne spezielles technisches Know-how kann ein potenzieller Angreifer die KI nach Details fragen, wie ein bestimmter Angriff in der Vergangenheit durchgeführt wurde, und mithilfe dieser Informationen dann ähnliche Angriffe umsetzen – vielleicht sogar an mehreren Standorten gleichzeitig.

Gezielte, hochgradig personalisierte Spear-Phishing-E-Mails, mit denen Malware eingeschleust wird, treten immer mehr an die Stelle allgemein gehaltener, schlampig verfasster Nachrichten und schädlicher PDF-Anhänge.
Generative KI vergrössert dadurch die Reichweite von Desinformation. Und Angreifer haben es leichter, die abgegriffenen Informationen zu durchforsten und Lücken in diesen Daten zu füllen. Angreifer könnten auch die KI-Modelle ihrer Angriffsopfer zu ihrem eigenen Vorteil manipulieren, um dadurch ihre Spuren zu verwischen oder aber ihre Angriffe fortzusetzen.

Das könnte nicht nur Privatpersonen, sondern auch Unternehmen und Behörden gefährlich werden. Die Auswirkungen gehen über die reine Datensicherheit hinaus – durch die zunehmende Zahl autonomer oder teilautonomer Fahrzeuge auf den Strassen könnte beispielsweise die Verkehrssicherheit gefährdet sein.

Aktive Angriffe sind aber nicht alles, was KI so gefährlich macht. Unternehmensleiter machen sich auch Gedanken über die Einhaltung von Datenschutzvorschriften und die Konsequenzen von KI-generiertem Content für das geistige Eigentum. Auch aus diesem Grund priorisieren sie Investitionen in Lösungen für Datensicherheit und -Governance.2

Laut Gartner wollen zwei Drittel der Unternehmen in diesem Jahr im Vergleich zu 2022 mehr in Cyber- und Informationssicherheit investieren. Einer der Hauptgründe ist die Angst vor finanziellen Verlusten.3

Abb. 1 – Investitionsfokus der Unternehmen liegt weiter auf Sicherheitstechnologie % der befragten Unternehmen, die ihre Investitionen in Technologiesicherheit im Jahr 2023 gegenüber 2022 erhöhen/verringern wollen

Security spending intentions DE.png

Quelle: 2023 Gartner CIO and Technology Executive Survey

Hierin sehen wir eine Chance – sowohl für die Sicherheitsbranche als auch für Investoren. Für Cybersicherheitsunternehmen, die in der Lage sind, KI in die digitale Abwehr zu integrieren, sind die Wachstumsaussichten in den kommenden Jahre positiv. Das gilt insbesondere für diejenigen, die Investitionen in Infrastruktur priorisieren – wie Equinix.

Das Unternehmen hat schnell erkannt, dass durch die Verbreitung vernetzter Geräte und den zunehmenden Einsatz von KI immer mehr Daten erzeugt werden, die alle sicher gespeichert und übertragen werden müssen. Dafür ist wiederum eine sichere Infrastruktur erforderlich. Equinix nutzt maschinelles Lernen, um die Sicherheit seiner Rechenzentren zu verbessern und potenzielle Schwachstellen aufzuspüren und zu beseitigen.

Dazu kann zum Beispiel die maschinelle Analyse von Videomaterial bei verdächtigen Aktivitäten im Rechenzentrum und in der unmittelbaren Umgebung sowie die Überwachung der Art und Weise, wie Kunden auf ihre Daten zugreifen, und die Erkennung von Anomalien gehören.4

Eine weitere Möglichkeit für Unternehmen, sich in der zunehmend KI-dominierten Cybersicherheitsbranche einen Wettbewerbsvorteil zu verschaffen, ist die Entwicklung spezieller Sicherheitssoftwareanwendungen und -dienste. Diesen Weg gehen bevorzugt Unternehmen wie der US-Cloudsicherheitsanbieter CrowdStrike. Das Unternehmen nutzt seine umfangreiche Daten- und Telemetriehistorie, um neue Module auf seiner Falcon-Plattform mit KI-Fähigkeiten auszustatten. Falcon ist besonders bei grossen US-Unternehmen beliebt und wurde entwickelt, um Cyberbedrohungen auf den Firmencomputern frühzeitig zu erkennen. Auch Palo Alto Networks, der grösste Standalone-Anbieter von Cybersicherheit, bietet jetzt eine Reihe von Cloud- und KI-zentrierten Lösungen an. Auch gibt es einen wachsenden Markt für sichere Software, die in autonomen Fahrzeugen eingesetzt werden kann, um die Verkehrssicherheit zu gewährleisten.

Durch KI können sich zudem neue Teilsektoren in der Cybersicherheitsbranche herausbilden. So könnte beispielsweise ein neuer Markt für die Überwachung der von KI-Systemen generierten Informationen geschaffen werden. Es werden auch neue Methoden zur Überprüfung der menschlichen Identität benötigt. Das könnte innovativen Startups die Tür öffnen und für bestehende Sicherheitsunternehmen Wachstumschancen bedeuten. Die Herausforderung für Sicherheitsunternehmen besteht darin, eine neue Generation von Cybersicherheitstools zu entwickeln, die mithilfe generativer KI die schnelle Erkennung von Malware in grossem Massstab ermöglichen. Angesichts des Arbeitskräftemangels in der Branche wird der Rückgriff auf KI zur Bereitstellung von Cybersicherheit nur noch mehr an Bedeutung gewinnen.

Abb. 2 – Ausgaben für Sicherheit als struktureller Trend Weltweite Ausgaben für Sicherheitslösungen, in Mrd. USD

Security total spending.png

Quelle: Gartner, Forecast Analysis Information Security and Risk Management Worldwide

Die Bedeutung von KI für Cybersicherheitsunternehmen nimmt nicht zuletzt auch deswegen zu, weil sich deren geschäftliche Prioritäten verlagern.

In den letzten Jahren hat sich die Branche stark verändert. Unternehmen konzentrieren sich weniger auf Produkte, die Endgeräte (Arbeitsplatzrechner, Notebooks und Mobilgeräte) schützen, sondern mehr auf solche, die gesamte Unternehmensnetzwerke sichern und in der Cloud betrieben werden.

In diesen Bereichen birgt KI noch grössere Cybersicherheitsrisiken.

Dies bringt die Unternehmen dazu, Zero-Trust-Lösungen zu entwickeln, die ununterbrochen die Anmeldedaten von Personen überprüfen, die mit dem Unternehmen interagieren, sowohl intern als auch extern.

Insgesamt stellen die Fortschritte bei KI und maschinellem Lernen langfristige Trends dar, die die Nachfrage nach Cybersicherheitsdiensten bei Behörden, Unternehmen und Privatpersonen steigern werden. Da KI-basierte Sicherheitslösungen eine grössere Automatisierung – der vielen sich wiederholenden Aufgaben, die durch Analysen im SOC (Cybersicherheits-Zentrale) durchgeführt werden – ermöglichen, dürfte in Zukunft mehr Geld für Sicherheitssoftware ausgegeben werden. Das wiederum dürfte dazu beitragen, dem weltweiten Personalmangel im Bereich der Cybersicherheit entgegen zu wirken – aktuell fehlen 3,4 Millionen Arbeitskräfte.5

All das wird das Wachstumspotenzial der Branche weiter stärken: Mittlerweile gibt es rund 15 Milliarden vernetzte Geräte auf der Welt. In den nächsten zehn Jahren wird sich diese Zahl verdoppeln und jedes einzelne Gerät muss geschützt werden.6 Diejenigen Sicherheitsunternehmen, die sich die neuesten technologischen Fortschritte zunutze machen, werden am meisten von dieser Entwicklung profitieren.


[1] https://ung.edu/continuing-education/news-and-media/cybersecurity.php
[2] https://business.bofa.com/content/dam/flagship/bank-of-america-institute/transformation/cybersecurity-landscape-impact-what-comes-next.pdf
[3] 2023 Gartner CIO and Technology Executive Survey
[4] https://blog.equinix.com/blog/2022/09/14/6-reasons-why-you-need-ai-ml-in-your-data-center/
[5] https://media.isc2.org/-/media/Project/ISC2/Main/Media/documents/research/ISC2-Cybersecurity-Workforce-Study-2022.pdf?rev=1bb9812a77c74e7c9042c3939678c196
[6] https://transformainsights.com/research/forecast/highlights


Marketingdokument. Alle Formen von Kapitalanlagen sind mit Risiken verbunden. Der Wert von Anlagen und die daraus erzielten Erträge sind nicht garantiert und können sowohl steigen als auch fallen, so dass Sie den ursprünglich investierten Betrag möglicherweise nicht zurückerhalten.
Pictet Asset Management 2023 Alle Rechte vorbehalten. Bitte lesen Sie die Geschäftsbedingungen, bevor Sie die Website konsultieren.
Einige der auf dieser Website veröffentlichten Fotos wurden von Stéphane Couturier, Magnus Arrevad, Lundi 13, Phovea, 13Photo, Magnum Photos, Club Photo Pictet aufgenommen.

Diesen Beitrag teilen:

Diese Webseite benutzt Cookies gemäß unserer Datenschutzrichtlinie. Mit der Benutzung der Website erklären Sie sich damit einverstanden.