{"id":26473,"date":"2024-04-15T10:33:27","date_gmt":"2024-04-15T08:33:27","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=26473"},"modified":"2024-04-08T10:52:42","modified_gmt":"2024-04-08T08:52:42","slug":"erfolg-in-zeiten-von-ki-bedarf-einer-neuen-sicherheitskultur","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=26473","title":{"rendered":"Erfolg in Zeiten von KI bedarf einer neuen Sicherheitskultur"},"content":{"rendered":"\n

Autor\/Redakteur: Mike Rennie, Senior Information Security Officer von GoTo<\/a>\/gg<\/p>\n\n\n\n

K\u00fcnstliche Intelligenz (KI) ver\u00e4ndert die globale Unternehmenslandschaft ma\u00dfgeblich. Unter anderem wirkt sie sich auf praktisch jeden Aspekt eines Arbeitsplatzes aus. Obwohl KI f\u00fcr Unternehmen von gro\u00dfem Nutzen ist und das Versprechen birgt, einige der dr\u00e4ngendsten Herausforderungen am Arbeitsplatz von heute zu bew\u00e4ltigen, m\u00fcssen F\u00fchrungskr\u00e4fte lernen, wie sie es sicher umsetzen k\u00f6nnen.<\/p>\n\n\n\n

\"\"
GoTo Resolve: Cloudbasierte sichere IT-Support-Software fu\u0308r KMU. (Quelle: GoTo)<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Um von den Vorteilen zu profitieren, muss jeder KI-Einsatz mit einer starken Sicherheitskultur innerhalb des Unternehmens beginnen. So fortschrittlich KI auch sein mag, Firmen k\u00f6nnen es sich nicht leisten, bei ihrer Verteidigung die wichtigste Komponente zu \u00fcbersehen: den Menschen. Viele traditionelle Modelle f\u00fcr Sicherheitstraining und -bewusstsein sind inzwischen veraltet. Daher gilt es, das Thema Sicherheit f\u00fcr die KI-zentrierte Welt neu zu konzipieren.<\/p>\n\n\n\n

KI: Innovation mit neuen Risiken<\/strong><\/p>\n\n\n\n

Zu den \u00fcblichen Anwendungen von KI geh\u00f6ren die Entwicklung von Code, die Ausf\u00fchrung automatisierter Skripte und die Generierung von Antworten auf Kundenanfragen \u2013 alles Ma\u00dfnahmen, die sich positiv auf Unternehmen auswirken. Und die KI-Technologie wird immer ausgefeilter. Doch mit den Fortschritten k\u00f6nnen auch neue Sicherheitsbedrohungen auftreten, da generative KI-Tools auch sensible Informationen aus Trainingsdaten speichern und ungewollt preisgeben k\u00f6nnen. Daher ist es wichtig, die Nutzung durch Ihr Unternehmen zu regeln und zu wissen, welche Art von Informationen in diese Tools eingegeben werden k\u00f6nnen, um Ihr Unternehmen sicher zu unterst\u00fctzen.<\/p>\n\n\n\n

Dar\u00fcber hinaus nutzen einige Cyberkriminelle inzwischen KI, um heimt\u00fcckische Angriffsstrategien zu entwickeln und KI-manipulierte Inhalte zu erstellen \u2013 wie etwa das Klonen von Stimmen. Hinzu kommt, dass Mitarbeiter die Technologie unbeabsichtigt missbrauchen und das Risiko von Wettbewerbsverzerrungen oder der Preisgabe von Insider-Wissen erh\u00f6hen k\u00f6nnen, wenn sie nicht entsprechend geschult sind.<\/p>\n\n\n\n

Es beginnt bei der Sicherheitskultur<\/strong><\/p>\n\n\n\n

CISOs und F\u00fchrungskr\u00e4fte in allen Branchen m\u00fcssen sich mit der Frage besch\u00e4ftigen, wie sie die Vorteile von KI-Tools wie verbesserte Produktivit\u00e4t und Leistung nutzen, ohne gleichzeitig neue Risiken einzugehen. Viele Mitarbeiter sind bereits darin geschult, verd\u00e4chtige Phishing-E-Mails zu erkennen. Aber KI verschafft Cyberkriminellen die Chance, noch unbemerkter und skrupelloser vorzugehen. Zudem neigt KI zum Ausspielen unzutreffender Informationen, die oft nur mit dem n\u00f6tigen Wissen als falsch zu erkennen sind. F\u00fchrungskr\u00e4fte m\u00fcssen daher ihre internen Sicherheitstrainingsneu bewerten und weiterentwickeln, um mit der wachsenden Bedrohungslandschaft Schritt zu halten.<\/p>\n\n\n\n

Beim Aufbau eines Sicherheitssystems m\u00fcssen CISOs und Cybersecurity-Verantwortliche zun\u00e4chst ihre Arbeitsplatzkultur und die Denkweise der Mitarbeiter analysieren und verstehen. Dazu ist es notwendig zu wissen, wie Mitarbeiter handeln, wenn sie auf sich allein gestellt sind: Entscheiden sie im Falle eines Phishing-Versuchs richtig oder nicht? In Kombination mit der Auswertung alter Vorf\u00e4lle erhalten F\u00fchrungskr\u00e4fte so einen \u00dcberblick \u00fcber den Sicherheitsstatus ihres Unternehmens.<\/p>\n\n\n\n

Anschlie\u00dfend ist es empfehlenswert, die Trainings-Grundlage zu \u00fcberarbeiten, um Mitarbeiter \u00fcber aktuelle Risiken wie KI-Halluzinationen, Schatten-KI und -IT sowie Klon- und F\u00e4lschungsbetrug zu informieren und aufzukl\u00e4ren. Das bedarf transparenter, direkter und klarer Kommunikation und genauer Anleitung. Denn Mitarbeiter m\u00fcssen wissen, weshalb IT-Sicherheit oberste Priorit\u00e4t hat, welche Bedrohungen in der heutigen digitalen und KI-zentrierten Welt drohen und wie sie Vorschriften einhalten und gleichzeitig produktiv und effizient arbeiten.<\/p>\n\n\n\n

Vorreiter f\u00fcr die Zukunft der Arbeit<\/strong><\/p>\n\n\n\n

Digitale Transformation geschieht nicht \u00fcber Nacht. CISOs und Cybersecurity-F\u00fchrungskr\u00e4fte sind daher gut beraten, in ein strategisches Konzept zu investieren, das auf Kommunikation, Verhalten sowie formalen Richtlinien und Schulungen fu\u00dft und neue Technologien wie KI ber\u00fccksichtigt. Erst dadurch ist gew\u00e4hrleistet, dass IT-Sicherheit zum festen Bestandteil des Umgangs mit Informationen und Daten sowie der Privatsph\u00e4re von Mitarbeitern und Kunden wird.<\/p>\n","protected":false},"excerpt":{"rendered":"

K\u00fcnstliche Intelligenz (KI) ver\u00e4ndert die globale Unternehmenslandschaft ma\u00dfgeblich. Unter anderem wirkt sie sich auf praktisch jeden Aspekt eines Arbeitsplatzes aus. Obwohl KI f\u00fcr Unternehmen von gro\u00dfem Nutzen ist und das Versprechen birgt, einige der dr\u00e4ngendsten Herausforderungen am Arbeitsplatz von heute zu bew\u00e4ltigen, m\u00fcssen F\u00fchrungskr\u00e4fte lernen, wie sie es sicher umsetzen k\u00f6nnen.<\/p>\n","protected":false},"author":81,"featured_media":26475,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[705,16531,8220,3392,1569],"class_list":["post-26473","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-ciso","tag-goto","tag-ki","tag-phishing","tag-training"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/26473","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=26473"}],"version-history":[{"count":2,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/26473\/revisions"}],"predecessor-version":[{"id":26485,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/26473\/revisions\/26485"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/26475"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=26473"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=26473"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=26473"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}