IT-Sicherheit:

Wie KI-Plattformen das Tool-Chaos beenden

Cybersicherheit und künstliche Intelligenz verschmelzen immer mehr miteinander und verändern die Security von Unternehmen grundlegend. Viele Betriebe nutzen mittlerweile KI-Anwendungen, um ihre Abwehr zu stärken. Allerdings setzen auch Cyberkriminelle auf die gleichen Technologien, um noch raffiniertere Angriffe in kürzerer Zeit und größerer Zahl durchzuführen. Umso schwieriger wird es, eine Bedrohung rechtzeitig zu erkennen und darauf zu reagieren. Zudem nutzen viele Unternehmen ein kontinuierlich wachsendes Portfolio aus Tools, Services und Lösungen. Diese Infrastruktur ist oftmals überaus komplex, und das kann zu Fehlern und Sicherheitslücken führen.

Daher stehen CISOs, IT-Verantwortliche und Vorstände vor Herausforderungen, die hohe Fachkenntnis und einen holistischen Blick auf das Thema Sicherheit verlangen. Die aktuelle Sicherheitslage ist brisant: Laut einer aktuellen Studie sehen 76 Prozent der Organisationen Cyberkriminelle im Vorteil, wenn es um den Einsatz generativer KI geht. Lediglich 24 Prozent glauben, dass Sicherheitsteams die Oberhand behalten werden. Gleichzeitig bietet KI aussichtsreiche Chancen für die Verteidigung, zum Beispiel mithilfe von automatisierter Bedrohungserkennung und beschleunigter Incident Response.

Die teuren Folgen der Tool-Fragmentierung

Jahrelang war die typische Antwort auf die immer größere Bedrohungsvielfalt die Einführung neuer Tools. Die Suche nach Best-of-Breed-Tools und -Services kostet allerdings Zeit, und diese Ressource ist für IT-Teams knapp. Hinzu kommt: Je mehr Tools eingesetzt werden, desto eher entstehen auch neue Risiken. Denn jedes Tool verwendet andere Konsolen und verschiedene Konventionen zur Datenprotokollierung. Dies erschwert es Sicherheitsteams erheblich, Sicherheitslücken zu schließen und gleichzeitig Fehler zu minimieren. Zudem verbringen sie möglicherweise zulasten der echten Sicherheitsarbeit mehr Zeit damit, diese Vielzahl an Tools zu integrieren.

Eine globale Studie des IBM Institute for Business Value zeigt die Folgen: Unternehmen verwalten durchschnittlich 83 Sicherheitslösungen von 29 verschiedenen Anbietern. Die Fragmentierung kostet sie etwa fünf Prozent ihres Jahresumsatzes. In Deutschland ist die Situation besonders kritisch: 60 Prozent der Führungskräfte geben in einer Studie an, dass die Fragmentierung ihrer Sicherheitslösungen die Fähigkeit zur Abwehr von Cyberbedrohungen einschränkt. Daher empfiehlt es sich für Unternehmen, einen neuen Weg zu finden, um diese Hürden zu überwinden und Bedrohungen zu minimieren.

Plattform als Antwort auf aktuelle Risiken

Immer öfter entscheiden sich Organisationen für einen ganzheitlichen Plattform-Ansatz. Dabei kombinieren sie mehrere Produkte und Services zu einer einheitlichen Architektur mit einem einzigen Datenspeicher, optimierter Verwaltung und Betrieb sowie nativen Integrationen. So reduzieren sie die Komplexität ihrer IT-Infrastruktur und die Anzahl der eingesetzten Tools. Zudem lässt sich auf diese Weise die Zeit verringern, die Produkte zur Kommunikation untereinander benötigen, da sie besser aufeinander abgestimmt sind. Eine Security-Plattform geht jedoch weit über die einfache Bündelung von Tools hinaus. Sie schafft ein kohärentes Ökosystem, in dem jede Komponente die anderen ergänzt und unterstützt.

Eine ganzheitliche Plattform teilt Daten, Richtlinien und Prozesse nahtlos über alle Komponenten hinweg. Diese einheitliche Basis hilft dabei, Zusammenhänge zwischen verschiedenen Events zu erkennen, die bei isolierten Systemen übersehen werden könnten. Wichtig ist, dass die Plattform modular aufgebaut ist. Jedes integrierte Feature sollte genauso gut oder besser sein als die entsprechenden externen Einzellösungen. Die Plattform muss als Ganzes oder in Teilen adaptierbar sein. Dabei muss sie aber weiterhin ihre Aufgabe erfüllen und den Anforderungen der Anwendungsfälle gewachsen sein.

Entscheidend ist auch, dass die Plattform native Integrationen unterstützt und dadurch das Zusammenspiel der einzelnen Komponenten verbessert. Viele Anbieter entwickeln jedoch nur oberflächliche Lösungen und erstellen eine gemeinsame Benutzeroberfläche, unter der die einzelnen Produkte weitgehend isoliert arbeiten. Echte Integration bedeutet hingegen, dass alles von der Verwaltung bis zur Berichterstattung konsolidiert und eng verzahnt ist. Ein praktisches Beispiel verdeutlicht dies: Bei einer Netzwerksicherheitsplattform mit verschiedenen Schutzfunktionen sollten alle erkannten Bedrohungen in einem zentralen Dashboard zusammenlaufen. Problematisch wird es, wenn Unternehmen separate Berichte aus unterschiedlichen Datenquellen zusammenführen müssen – das widerspricht dem Plattformgedanken.

Warum ganzheitliche Plattformen essenziell sind

Das Zusammenführen mehrerer Lösungen in einer einzigen Plattform kann Sicherheitslücken praktisch eliminieren. Denn Schwachstellen treten ganz unweigerlich auf, wenn mehrere individuelle Point-Produkte eingesetzt werden, um bestimmte Probleme zu lösen. Besonders brisant daran ist, dass Cyberangriffe durch KI-Nutzung aufseiten der Angreifer mittlerweile oftmals mehrere Schwachstellen gleichzeitig ausnutzen. Sobald eine Reihe verwandter Produkte, Services und Tools in einer einzigen Plattform konsolidiert werden, können Daten vereinheitlicht werden, um entstehende Bedrohungen und Zero-Days aufzudecken. Dadurch lassen sich Sicherheitsvorfälle lückenlos nachvollziehen und Abläufe bleiben durchgängig konsistent. Das sorgt für eine reibungslose Integration und Transparenz über den gesamten Lebenszyklus hinweg.

Darüber hinaus ermöglichen Plattformen eine vereinfachte Verwaltung und verbessern die Übersicht beispielsweise über Bedrohungsvektoren. Das senkt das Risiko, da Angriffe schneller erkannt und gezielt abgewehrt werden können. Gleichzeitig verringern sie die Kosten für Beschaffung, Lizenzierung, Integration und Wartung einer Vielzahl von Lösungen. Außerdem sparen Unternehmen Budget ein, weil sie nicht mehr für ähnliche Funktionen in verschiedenen Produkten zahlen müssen. Gleichzeitig verringert sich der Schulungsaufwand für IT- und Sicherheitsteams.

Von reaktiver Abwehr zur proaktiven Erkennung

Unternehmen können mit einer holistischen Plattform effizient neue Technologien nutzen – nicht nur um die Auswirkungen von Angriffen zu beheben, sondern auch um Risiken rechtzeitig proaktiv zu erkennen. Damit bieten KI-gestützte Plattformen verbesserte Sichtbarkeit und erweiterte Intelligenz, um angemessen auf die wachsende Bandbreite von Angriffen zu reagieren. Auch KI-spezifische Bedrohungen lassen sich identifizieren und abwehren. Dazu zählen beispielsweise die bösartige Nutzung von KI-generiertem Code für Identitätsdiebstahl oder unangemessene Zugangskontrollen.

KI-spezifische Datenmodelle nutzen ihre Plattform-generierten Datensätze und integrieren beispielsweise maschinelles Lernen, Deep Learning und generative KI, um spezifische Datenmodelle zu erstellen, die Erkennung, Prävention und Behebung automatisieren. Dies hilft dabei, Vertrauen und Zuversicht in plattformgesteuerte Empfehlungen zu schaffen. So trägt sie dazu bei, die Auswirkungen von Alert-Müdigkeit, False Positives und menschlichen Fehlern zu verringern.

Deutschland hinkt noch hinterher

Die beschriebenen Plattform-Vorteile und KI-Risiken sind keine theoretischen Konzepte. Sie zeigen sich ganz konkret in der deutschen Unternehmenslandschaft, wo sogenannte Schatten-KI zum kritischen Sicherheitsrisiko wird. Gemeint ist damit die nicht genehmigte Nutzung von KI-Tools durch Mitarbeiter. Nach Angaben des „State of Generative AI“-Report ist der GenAI-Traffic 2024 um über 890 Prozent gestiegen. Unternehmen nutzen durchschnittlich 66 verschiedene GenAI-Anwendungen. Dabei registrieren sie durchschnittlich mehr als sechs besonders riskante Anwendungen in ihrer Infrastruktur. KI-basierte Interview-Tools machen fast 49 Prozent des risikobehafteten Traffics aus, gefolgt von allgemeinen Chat-Anwendungen mit etwa 32 Prozent.

Das Problembewusstsein ist durchaus vorhanden, wie die Untersuchung zeigt: 67 Prozent der deutschen Unternehmen betrachten KI-basierte Bedrohungen als größtes Cyberrisiko 2025. Paradoxerweise vertrauen gleichzeitig 97 Prozent der Sicherheit ihrer eingesetzten KI-Anwendungen. Bei der Umsetzung von Lösungen hinkt Deutschland jedoch hinterher: Nur 31 Prozent haben ihre Cyberlösungen auf Sicherheitsplattformen konsolidiert – im europäischen Durchschnitt sind es 39 Prozent. Gerade in Deutschland haben Unternehmen also noch einen weiten Weg vor sich.

Sicherheit der Zukunft

Ganzheitliche Plattformen vereinfachen komplexe Cybersicherheits-Frameworks und verbessern dadurch die Sicherheitshaltung von Unternehmen. Durch weit verbreitete Automatisierung helfen sie auch dabei, den wachsenden Fachkräftemangel in der IT-Sicherheit auszugleichen. Ein Plattform-Ansatz ist entscheidend für den erfolgreichen Einsatz von KI-gestützten Produkten. Plattformen bündeln verschiedene Funktionen und Fähigkeiten in einem einheitlichen System. Dabei stehen drei Konzepte im Mittelpunkt: bessere Datenzugänglichkeit, verbesserte Sichtbarkeit und automatisierte Reaktionen auf Bedrohungen.

Wie Gartner in seinen Technologieplanungsempfehlungen für 2025 betont, müssen sich Unternehmen auf eine Strategie mit einer ganzheitlichen Plattform und modulare, agentenbasierte KI-Architekturen konzentrieren. Der Einsatz von GenAI sollte über den Hype hinausgehen und gezielt in die Praxis überführt werden. Dafür ist es wichtig, Künstliche Intelligenz strategisch in die Entwicklungsprozesse zu integrieren. Die Zukunft der Cybersicherheit ist eindeutig plattformbasiert und KI-gesteuert. Unternehmen, die diesen Wandel jetzt vollziehen, werden sich deutlich resilienter gegenüber Bedrohungen zeigen.