Tines ist ein Business Reporter-Kunde
Erfahren Sie von führenden CISOs, wo sie mit KI bereits Erfolge erzielt haben und wo sie noch zurückhaltend sind.
Generative KI hat CISOs vor beispiellose Herausforderungen gestellt, indem sie die Komplexität von Unternehmensumgebungen erhöht und böswilligen Akteuren gleichzeitig die Werkzeuge an die Hand gibt, um ausgefeiltere Angriffe zu erstellen. Sicherheitsverantwortliche stehen nun vor der doppelten Aufgabe, diese sich entwickelnde Technologie zu beherrschen und gleichzeitig KI in ihre Verteidigungsstrategien zu integrieren Gewährleistung der Sicherheit und Privatsphäre von KI-Tools.
Die Daten zeigen, dass diese Herausforderungen für CISOs oberste Priorität haben. In Tines' Umfrage zur KI-Einführung94 Prozent äußerten Bedenken, dass KI den Druck auf ihre Teams erhöhen würde. Aber wie nutzen führende CISOs heute KI? Fühlen sie sich optimistisch oder sind sie von den bisherigen Auswirkungen der KI enttäuscht?
Dies sind einige der Fragen, die ich Mandy Andress, CISO von Elastic, und Matt Hillary, VP of Security und CISO von Drata, während unseres Webinars gestellt habe: Wie man KI zu einem Beschleuniger macht, nicht zu einem Blocker. Heute teile ich sechs wichtige Erkenntnisse aus unserem Gespräch, darunter einige wertvolle Erkenntnisse für zukunftsorientierte Sicherheitsverantwortliche.
KI bietet Sicherheitsteams bereits erhebliche Vorteile
Beide CISOs, die ich interviewt habe, sagten, KI helfe ihnen, sich wiederholende und manuelle Aufgaben zu reduzieren, wie z Reaktion auf große Mengen an Sicherheitswarnungen.
Mandy Andress, CISO von Elastic, sagte mir: „Wir könnten das Einbringen von Asset-Daten, Besitzerdaten, Anwendungskritikalität für das Unternehmen, IoCs usw. automatisieren.“ mit den heutigen Werkzeugen. Aber was wir nicht immer tun konnten, war, dies mit dem zu verknüpfen, was in der Bedrohungsumgebung um uns herum passiert, weil sich diese ständig ändert. Wenn Sie einen Teil davon über ein LLM zugänglich machen, können Sie in einer Welt, die sich schnell verändert, einen besseren Kontext anwenden.“
Die Gewährleistung der Qualität und Sicherheit der KI-Ergebnisse bleibt eine Herausforderung
Beide CISOs waren besorgt über den Einblick in die „Black Box“ der KI.
Aber als CISO der führenden Plattform für suchbasierte Lösungen sagte Andress, sie fühle sich ermutigt, wenn Sicherheitsteams wachsam seien Sicherheits- und Datenschutzfunktionen ihrer KI-Tools. „Ich sehe den Wunsch nach mehr Transparenz im KI-Bereich“, sagt sie. „Aus Produktsicht geht es darum, explizit zu sein und Kunden das nutzen zu lassen, was am besten funktioniert und von ihnen genehmigt wurde und ihrer Umwelt hilft. Wir diktieren nicht, was dort sein muss.“
KI hilft böswilligen Akteuren beim Phishing (aber sonst nicht viel)
Obwohl Andress und Hillary Bedenken hinsichtlich der KI hatten, konnten sie nicht feststellen, dass sie die Taktiken der Cyberkriminellen wesentlich verändert.
Hillary erklärte, dass schlechte Akteure zwar KI nutzen, die menschliche Kreativität jedoch nach wie vor die größte Bedrohung darstellt. „Dahinter stecken immer noch Menschen [phishing emails and deep fakes]Inhalte erstellen, Fehlinformationen erstellen. Ich denke, dass sie eine viel größere Wirkung haben, wenn es darum geht, was uns langfristig schaden könnte.“
Entdecken Sie, was CISOs tatsächlich über KI denken (und was sie dagegen tun) in diesem neuesten Bericht von Tines.
Der Druck, KI einzuführen, ist real
Sicherheitsführer stehen vor erheblichen Herausforderungen Druck von Führungskräften und Mitarbeitern, KI einzuführen. Führungskräfte hoffen, dass KI ihre Organisationen „auf Vordermann bringt“, während Mitarbeiter aus allen Teams bestrebt sind, KI in ihren Rollen einzusetzen.
Als CISO der Sicherheits- und Compliance-Automatisierungsplattform Drata weiß Hillary, wie groß diese Herausforderung ist. „KI hat der bereits umfangreichen Liste der Dinge, über die sich CISOs heute Sorgen machen müssen, einen ganz neuen Bereich hinzugefügt“, sagte er. „Es gibt jede Menge zusätzliches Wissen auf Domänenebene, das wir in unseren Teams und individuell erweitern müssen.“
CISOs sind begeistert vom Potenzial der KI, ihre Abwehrkräfte zu stärken
Auf die Frage nach der Zukunft der KI hofften beide Sicherheitsverantwortlichen, dass KI das Bindegewebe zwischen den Tools werden könnte – Im Durchschnitt sind es 76 – mit denen ihre Teams ihre Umgebung schützen.
Hillary teilte mit: „Eine Sache, die ich noch nicht gesehen habe, auf die ich mich aber als CISO freue, ist, einen LLM zu fragen: ‚Wie ist meine Haltung?‘ Was werden heute ans Licht gebracht, was gestern noch nicht der Fall war? Geben Sie mir ein Dossier über meinen eigenen Umkreis, das ein Hacker nutzen könnte, um auf mich loszugehen.‘“
Produkte wie die neu erschienene Zinken-Werkbankeine KI-Chat-Schnittstelle, die es Praktikern ermöglicht, auf proprietäre Daten zuzugreifen und in Echtzeit Maßnahmen zu ergreifen, hilft Teams bereits dabei, dieses Effizienzniveau zu erreichen.
Für den Erfolg eines Sicherheitsteams ist es entscheidend, die Menschen auf dem Laufenden zu halten
Beide CISOs, mit denen ich gesprochen habe, sind bestrebt, die richtige Balance zu finden KI nutzen und die menschliche Kontrolle behalten.
„Ich hatte schon immer eine Vorliebe für die Automatisierung von Problemen“, sagt Hillary. „Aber es gibt immer noch Menschen, die die Bots beschützen, oder? Die Kreativität, die Inspiration, das Denken über den Tellerrand hinaus, all die Dinge, die wir als Menschen mitbringen, ich glaube nicht, dass sie materiell ersetzbar sein werden. Aber KI wird unsere Fähigkeiten und Kapazitäten auf der Automatisierungsseite stärker steigern, als wir meiner Meinung nach jemals zuvor gesehen haben.“
Um mehr darüber zu erfahren, wie führende CISOs mit KI umgehen, lesen Sie die vollständigen Ergebnisse der Tines-Umfrage.
