Thought Leadership
Künstliche Intelligenz spielt sowohl bei Cyberangriffen als auch bei der Cyberabwehr eine immer größere Rolle. Wer sich jetzt richtig aufstellt und KI-basierende Security-Lösungen ins Portfolio aufnimmt, sichert sich für die kommenden Jahre nachhaltiges Wachstum.
Künstliche Intelligenz ist die wichtigste Zukunftstechnologie, das sagen drei Viertel der Unternehmen, die vom Branchenverband Bitkom über ihre Einstellung zu KI befragt wurden. Dieses Umfrageergebnis ist kein Wunder, denn die Vorteile von KI sind unbestritten. Mithilfe künstlicher Intelligenz lassen sich nicht nur Routineaufgaben schneller erledigen und Prozesse automatisieren, sondern auch neue Erkenntnisse gewinnen und Geschäftsmodelle entwickeln.
Allerdings haben auch Cyberkriminelle die Vorteile von KI für sich entdeckt. Sie nutzen künstliche Intelligenz beispielsweise, um mit wenigen Prompts personalisierte Phishing-Mail-Kampagnen zu erstellen – und das gleich in mehreren Sprachen. Mit KI-Tools können Cyberkriminelle auch täuschend echte Sprach- oder Videoaufnahmen, sogenannte Deepfakes, von Geschäftsführern und Finanzvorständen anfertigen, um Mitarbeiter damit zu manipulieren und sie zur Überweisung hoher Geldbeträge auf ihre Konten zu bewegen. In einem Fall in Hongkong wurde mit Deepfakes sogar eine ganze Videokonferenz vorgetäuscht.
Die Rolle der KI in der Cyberabwehr
KI ist aber auch in der Cyberabwehr zu einem unverzichtbaren Werkzeug geworden. Fast alle Anbieter von Sicherheitssoftware setzen heute auf künstliche Intelligenz. Sie kommt vor allem in folgenden Bereichen zum Einsatz:
Bedrohungserkennung: Neuronale Netze sind besonders gut darin, Muster in großen Datenmengen zu erkennen. Tools wie Microsoft Defender Threat Intelligence, (MDTI), analysieren mithilfe von KI Milliarden Signale pro Tag, um neue Angriffsvektoren und -trends zu erkennen. KI-basierte Extended-Detection-and-Response-Lösungen wie Microsoft Defender XDR spüren zuverlässig anormales Benutzerverhalten und ungewöhnliche Systemaktivitäten auf und können so Angriffe schneller erkennen und blockieren.
Effizienzsteigerung: Der Einsatz von KI entlastet Sicherheitsteams bei ihrer täglichen Arbeit. KI-Assistenten wie Microsoft Security Copilot analysieren im Hintergrund die aktuelle Risikosituation, beantworten sicherheitsrelevante Fragen in natürlicher Sprache und geben Empfehlungen. SIEM-Lösungen (Security Information and Event Management) wie Microsoft Sentinel analysieren mit KI potenzielle Bedrohungen und leiten automatisch Abwehrmaßnahmen ein. Das reduziert die Zahl von Fehlalarmen und befreit Mitarbeiter im Security Operations Center (SOC) von Routineaufgaben.
Wie Partner mit Security-Produkten und -Services Neu- und Zusatzgeschäft generieren können
KI-basierende Security-Lösungen bieten Channelpartnern die Chance, ihr Portfolio zu erweitern und sich neue Umsatzquellen zu erschließen. Dabei lassen sich neben dem klassischen Vertrieb auch erweiterte Dienstleistungen von Beratung und Implementierung bis hin zu Managed Security Services entwickeln und anbieten. Solche maßgeschneiderten Dienstleistungen verhindern Preisdiskussionen, verbessern die Kundenbindung und ermöglichen eine nachhaltige Geschäftsentwicklung durch wiederkehrende Umsätze.
Die Automatisierung von Routineaufgaben, die KI-gestützte Analyse potenzieller Bedrohungen und die zentrale Sicht auf alle sicherheitsrelevanten Daten reduzieren darüber hinaus den Zeit- und Personalaufwand pro Kunde, verbessern die Erkennungsrate und ermöglichen es Partnern, schneller und effizienter auf Vorfälle zu reagieren. So können sie mit dem gleichen Team mehr Kunden betreuen und gleichzeitig ihre Wettbewerbsfähigkeit steigern.
Fazit: KI-basierte Angriffe brauchen eine KI-basierte Abwehr
Künstliche Intelligenz ist aus der IT-Security nicht mehr wegzudenken. Channelpartner müssen deshalb leistungsstarke, marktführende KI-basierte Produkte und Lösungen in ihr Portfolio aufnehmen, um wettbewerbsfähig zu bleiben. Als Value-Added Distributor unterstützt ADN den Channel bei der Auswahl geeigneter Security Produkte sowie der Entwicklung und Implementierung maßgeschneiderter Managed Security Services. Während der ADN Microsoft CSP Security Week erhalten Partner weitere Informationen darüber, wie sie ihre Unternehmenskunden mit Sicherheitslösungen optimal schützen und wie sie eine nachhaltige Strategie für Neu- und Zusatzgeschäft im Security Business entwickeln können.
