Dem SAP-Fachkräftemangel mit Open Security und AI begegnen
Wollen Unternehmen ihre Cybersicherheit verbessern, fehlen ihnen oft die entsprechenden Experten, wie auch die Studie der Global Information Security Workforce (GISWS) belegt. Die Gründe: das Fehlen qualifizierter Talente am Markt (41 Prozent) sowie von Budget (34 Prozent). Die WEF-Studie „Global Security Outlook 2023“ spricht von mangelndem Fachwissen (13 Prozent der Befragten) und dem Fehlen einer fundierten Ausbildung und notwendigen Know-hows (etwa ein Drittel). Mit dem Einsatz von Open Security und Artificial Intelligence (AI) ließe sich das ändern.
Open Security verbessert die IT-Sicherheitssoftware als gemeinsame Initiative zum Nutzen der gesamten Community. In einem offenen Sicherheits-Framework arbeitet die weltweite Entwicklergemeinschaft zusammen, bündelt ihre kollektive Intelligenz und tauscht Code, Erkennungsregeln und Artefakte aus. Sie behebt Fehler, schließt -Sicherheitslücken und schützt IT-Systeme so gemeinsam.
Gleichzeitig eignet sich das Modell als Lernplattform. Junge und weniger erfahrene Talente beobachten das Vorgehen sachkundiger Teilnehmer. In einer Art Echtzeitschule entwickeln sie neue Fähigkeiten in verschiedenen Disziplinen und werden selbst zu aktiven Mitstreitern. Die Arbeitgeber der Open-Source-Gemeinschaft können so auf einen Pool von Talenten zugreifen, der sich ständig weiterentwickelt.
AI-gestützte Cybersecurity reduziert Komplexität und erleichtert den Einstieg. Die Large Language Models (LLM), die hinter Generative-AI-(GenAI-)Modellen wie ChatGPT stehen, haben bereits sehr viel Wissen rund um die Cybersicherheit aufgenommen. Um diese Erfahrung effektiv nutzen zu können, kommen GenAI-Assistenten ins Spiel: Sie nutzen im LLM die gesamte Sicherheitsexpertise und verbessern so die Fähigkeiten der menschlichen Sicherheitsanalysten. Gleichzeitig wird der AI Assistant eine Art „Senior-Mentor“ für den Nachwuchs und bietet vielversprechende Lösungen für den Fachkräftemangel. Er demokratisiert Anwendungen, empfiehlt vorgefertigte Prompts, die es allen Qualifikationsstufen leicht machen, von ihnen zu profitieren, und ermöglicht es so auch weniger erfahrenen Mitarbeitern, mit fortschrittlichen Sicherheitstools zu arbeiten.
Wo weniger erfahrene Mitarbeiter auf Unternehmensseite von AI-Assistenten profitieren, gilt dasselbe allerdings auch auf der Seite der Cyberkriminellen. Wenn ein AI-Assistent sie bei Angriffen anleitet, erhalten auch unerfahrene Angreifer, zum Beispiel Scriptkiddies, plötzlich Zugang zu Fähigkeiten, die über ihre eigenen Kenntnisse hinausgehen. Für die Verteidiger gilt: Sie sollten hier besser mithalten und auf dem Laufenden bleiben – nur so können sie die Vorteile, die GenAI mit sich bringt, auch wirklich für sich nutzen.