IT-Security imittlerweile ein eigenständiger Bereich
Lauernde Gefahr: Warum eine fachlich überschätzte IT-Abteilung der IT-Sicherheit schadet
Exklusive G Data-Umfrage zeigt: Unternehmen wiegen sich in falscher Sicherheit
Vier von fünf Befragten bescheinigen ihrer IT-Abteilung große Kompetenzen – wie die aktuelle Studie "Cybersicherheit in Zahlen" von G Data CyberDefense, Statista und brand eins belegt. Die Zuschreibung hervorragender Fähigkeiten der IT-Verantwortlichen zeigt das Vertrauen in ihre Arbeit, gleichzeitig offenbart sich dadurch aber auch ein enormes Risiko für die IT-Sicherheit in Unternehmen. Wenn Entscheider die Firma nicht als potenzielles Ziel für Angriffe und keinen Handlungsbedarf für zusätzliche Investitionen in IT-Sicherheitsmaßnahmen sehen, steigt das Risiko einer Cyberattacke.
Fast 80 Prozent der befragten Arbeitnehmer in Deutschland attestieren ihrer IT-Abteilung oder den IT-Verantwortlichen in ihrer Firma große bis sehr große Kompetenzen. Dies zeigt die exklusive Umfrage "Cybersicherheit in Zahlen" von G Data CyberDefense, Statista und brand eins. Was auf den ersten Blick positiv erscheint, birgt jedoch eine große Gefahr für die IT-Sicherheit im Unternehmen: Eine gut aufgestellte IT-Abteilung mit erstklassigen IT-Fachkräften bedeutet nicht gleichzeitig, dass die IT-Verantwortlichen auch den Bereich IT-Sicherheit hinreichend abdecken können. Eine zu hohe Arbeitsbelastung und Fachkräftemangel sind wesentliche Gründe dafür. Die Aufgaben von IT-Abteilungen in Unternehmen sind vielfältig und reichen von der Installation der Hardware, über die Einrichtung relevanter Software, dem Einspielen von Updates bis zur Sicherung von Backups. Die Umsetzung von IT-Sicherheitsmaßnahmen fällt ebenfalls in den Bereich der IT. Ist das Fachgebiet IT-Sicherheit jedoch nicht mit qualifizierten IT-Experten intern oder extern besetzt, kann eine gut aufgestellte IT-Abteilung einen Cyberangriff nicht verhindern.
"Unternehmen müssen sich die Frage stellen, ob sie mit einer ausgezeichneten IT-Abteilung auch den Bereich IT-Sicherheit genügend abdecken können", sagt Tim Berghoff, Security Evangelist bei G Data CyberDefense. "IT-Security ist mittlerweile ein eigenständiger Bereich, der neben dem notwendigen Know-how auch viel Zeit in Anspruch nimmt. IT-Sicherheit lässt sich nicht nebenbei bewältigen. Diese Zeiten sind vorbei."
Kompetenzwahrnehmung abhängig von eigenen Fähigkeiten und Abteilung
Hinzu kommt: Die Wahrnehmung der Kompetenzen der IT-Abteilung in Unternehmen unterscheidet sich bei den befragten Arbeitnehmer deutlich von den eigenen Fähigkeiten und der Abteilungszugehörigkeit. Bei Personen, die selbst eine große IT-Sicherheitskompetenz haben oder aus der Geschäftsleitung stammen, sind es knapp 90 Prozent, die der IT-Abteilung großes Können zuschreiben. Genau hier liegt das Problem: Sehen die Verantwortlichen keine Notwendigkeit mehr, Geld in die IT-Abteilung zu investieren, um mehr IT-Sicherheitsmaßnahmen umzusetzen oder den Sicherheitsstatus zu überprüfen, stellt dies eine große Gefahr dar – insbesondere für KMU. Verantwortliche betrachten ihr Unternehmen nicht als Angriffsziel, da die IT-Abteilung gut aufgestellt ist. Doch Cyberkriminelle greifen auch kleinere Firmen an, die beispielsweise Teil einer Lieferkette sind, um große Unternehmen zu attackieren. Jedes Unternehmen sollte daher prüfen, ob die IT-Verantwortlichen in der Lage sind, den Bereich Cybersecurity abzudecken oder ob hier Unterstützung eines externen IT-Dienstleisters notwendig ist.
Studie "Cybersicherheit in Zahlen" zum Download
Die Studie "Cybersicherheit in Zahlen" zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmer*innen in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Experten von Statista haben die Befragung durchgeführt und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft "Cybersicherheit in Zahlen" präsentieren.
(Data CyberDefense: ra)
Sophos hat einen neuen Report veröffentlicht. Thema ist das GPT-3-Sprachmodell, das hinter dem bekannten ChatGPT-Framework steht, und wie die Cybersecurity-Branche das Modell für die Abwehr von Angreifern nutzen kann. Der aktuelle Report "GPT for You and Me: Applying AI Language Processing to Cyber Defenses" beschreibt Projekte, die von Sophos X-Ops entwickelt wurden und die umfangreichen Sprachmodelle von GPT-3 nutzen. Ziel ist die vereinfachte Suche nach bösartigen Aktivitäten in Datensätzen von Sicherheitssoftware, das genauere und schnellere Filtern von Spam sowie die schnellere Analyse von Binär-Attacken (LOLBin).
"Seit der Vorstellung von ChatGPT durch OpenAI im November 2022 hat sich die Sicherheitsbranche weitgehend auf die potenziellen Risiken konzentriert, die diese neue Technologie mit sich bringen könnte. Kann die KI den Möchtegern-Angreifern beim Schreiben von Malware oder Cyberkriminellen beim Verfassen überzeugenderer Phishing-E-Mails helfen? Vielleicht, aber wir bei Sophos sehen KI seit jeher als Verbündeten und nicht als Feind für die Verteidigung, was sie zu einer Eckpfeilertechnologie für Sophos macht, und das gilt auch für GPT-3. Die Sicherheitsbranche sollte nicht nur auf die potenziellen Risiken der Technologie achten, sondern auch auf die möglichen Chancen", sagt Sean Gallagher, Principal Threat Researcher bei Sophos.
Die Forscher von Sophos X-Ops arbeiten an drei Prototyp-Projekten, die das Potenzial von GPT-3 als Assistent für Cybersecurity-Verteidiger demonstrieren. Alle drei Projekte nutzen eine Technik namens "few-shot learning", um das KI-Modell mit nur wenigen Datenproben zu trainieren und so die Notwendigkeit zu verringern, eine große Menge an vorklassifizierten Daten zu sammeln.
Die erste Anwendung, die Sophos mit der "few-shot learning"-Methode getestet hat, war ein Natural Language Query Interface zum Durchsuchen bösartiger Aktivitäten in der Telemetrie von Sicherheitssoftware. Sophos hat das Modell insbesondere mit seiner Endpoint Detection and Response-Lösung geprüft. Mit dieser Schnittstelle können Verteidiger die Telemetrie mit einfachen englischen Befehlen filtern, ohne SQL oder die zugrunde liegende Struktur einer Datenbank verstehen zu müssen.
Als nächstes testete Sophos einen neuen Spam-Filter mit ChatGPT und stellte fest, dass der Filter mit GPT-3 im Vergleich zu anderen maschinellen Lernmodellen für die Spam-Filterung deutlich genauer war. Schließlich konnten die Forscher von Sophos ein Programm erstellen, das das Reverse-Engineering der Befehlszeilen von LOLBins vereinfacht. Ein solches Reverse-Engineering ist bekanntermaßen schwierig, aber auch entscheidend, um das Verhalten von LOLBins zu verstehen und diese Art von Angriffen in Zukunft zu unterbinden.
"Eine der wachsenden Sorgen in SOCs (Security Operation Center) ist die schiere Menge an ‚Lärm', die hereinkommt. Es gibt einfach zu viele Meldungen und Erkennungen, die sortiert werden müssen, und viele Unternehmen haben mit begrenzten Ressourcen zu kämpfen. Wir haben bewiesen, dass wir mit GPT-3 bestimmte arbeitsintensive Prozesse vereinfachen und den Verteidigern wertvolle Zeit zurückgeben können. Wir arbeiten bereits daran, einige der oben genannten Prototypen in unsere Produkte zu integrieren und haben die Ergebnisse unserer Bemühungen auf unserem GitHub für diejenigen bereitgestellt, die GPT-3 in ihren eigenen Analyseumgebungen testen möchten. Wir glauben, dass GPT-3 in Zukunft sehr wohl ein Co-Pilot für Sicherheitsexperten werden kann", so Gallagher. (Sophos: ra)
eingetragen: 19.03.23
Newsletterlauf: 05.06.23
G Data CyberDefense: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.