Contact

Menu

Article

Kann künstliche Intelligenz die IT-Sicherheit revolutionieren?

Die rasch fortschreitende Digitalisierung verändert die Art und Weise, wie Unternehmen arbeiten. Sie bietet enorme Chancen, birgt aber auch grosse Herausforderungen. Die Zahl der Cyberangriffe ist in den letzten Jahren drastisch gestiegen. Angesichts der potenziell schwerwiegenden und kostspieligen Folgen wird IT-Sicherheit zu einem immer wichtigeren Thema, mit dem sich Unternehmen auseinandersetzen müssen. Kann künstliche Intelligenz (KI) helfen, das Problem zu entschärfen? Lesen Sie weiter, um mehr darüber zu erfahren.

November 16, 2023

Dr. Patrick Kolb,

Senior Portfolio Manager, Thematic Equities

Wesentliche Erkenntnisse

Cyberangriffe werden nicht nur immer häufiger, sondern auch immer raffinierter und stellen eine ernsthafte Bedrohung sowohl für Unternehmen als auch für Einzelpersonen dar.

Die ständig wachsende Zahl von IT-Sicherheitswarnungen belastet die Fachleute, die für die Früherkennung von IT-Sicherheitsrisiken und die schnelle Reaktion darauf verantwortlich sind.

Der Einsatz von KI, insbesondere in Bereichen wie Sicherheitsanalyse, Anwendungssicherheit, Schwachstellenmanagement und Datenschutz, hat das Potenzial, ein wichtiger Meilenstein für die Gewährleistung der IT-Sicherheit zu werden.

Die Digitalisierung unserer Gesellschaft ist ein Megatrend, der sich unserer Meinung nach in den nächsten Jahren noch beschleunigen wird und sowohl Unternehmen als auch Einzelpersonen anfällig für Cyberangriffe macht. Die sogenannte «Angriffsfläche»1, d. h. die Anzahl der möglichen Punkte, an denen Unbefugte auf ein System zugreifen und Daten extrahieren können, hat sich unserer Ansicht nach vor allem durch die zunehmende Konnektivität, 5G und das Internet der Dinge (IoT) vergrössert. Darüber hinaus wird das Arbeiten von zu Hause oder sogar von überall aus zu einem selbstverständlichen Teil unseres täglichen Lebens, was Hackern mehr Möglichkeiten bietet, Schwachstellen auszunutzen. Cyberkriminelle nutzen immer raffiniertere Methoden wie Social Engineering oder Angriffe auf Lieferketten, um Netzwerke zu infiltrieren.

Was sind heute die grössten Herausforderungen für die IT-Sicherheit?

Da die Angriffsfläche immer grösser wird, wird es für Unternehmen immer schwieriger, potenzielle Bedrohungen schnell abzuwehren. IT-Sicherheitsteams müssen sich auf die präzise und schnelle Erkennung von Cyberbedrohungen konzentrieren und gleichzeitig ihre Reaktionsfähigkeit verbessern. Die folgenden Faktoren stellen eine Herausforderung für IT-Organisationen dar.2

  • Überlastete IT-Sicherheitsanalystinnen und -analysten sind gezwungen, eine Flut von Sicherheitswarnungen zu sichten. Einer Umfrage zufolge meldete fast die Hälfte der Analystinnen und Analysten eine Falsch-Positiv-Rate von 50 % oder mehr.
  • 56 % aller Grossunternehmen sind täglich mit 1’000 oder mehr Sicherheitswarnungen konfrontiert.3Dies bringt IT-Sicherheitsanalystinnen und -analysten in eine schwierige Lage, da sie in der Regel nur etwa 10 Sicherheitswarnungen pro Tag überprüfen können.

Es überrascht nicht, dass die IT-Sicherheitsteams Gefahr laufen, übermüdet und personell unterbesetzt zu sein, was die Personalfluktuation weiter verschärft. Darüber hinaus nimmt der Zeitaufwand für die Behebung von Cyberangriffen zu: Laut einer Umfrage unter mehr als 1’000 Teammitgliedern von Security Operations Centers weltweit gaben 46 % der Befragten an, dass die durchschnittliche Zeit, die zur Erkennung und Behebung eines Sicherheitsvorfalls benötigt wird, in den letzten zwei Jahren gestiegen ist. Mehr als 80 % der Befragten gaben an, dass die manuelle Untersuchung von Bedrohungen ihre Reaktionszeit insgesamt verlangsamt.4

Erschwerend kommt hinzu, dass Cyberangriffe in den letzten Jahren erheblich zugenommen haben und immer häufiger und raffinierter werden..

Die Zahl der Cyberangriffe steigt

Unternehmen werden weiterhin durch eine wachsende Zahl von Cybervorfällen bedroht.

  • Die durchschnittliche Ausfallzeit nach einem Ransomware-Angriff ist zwischen dem ersten Quartal 2020 und dem zweiten Quartal 2022 um 60 % von 15 auf 24 Tage gestiegen.5
  • Im Jahr 2022 verzeichneten 83 % der Unternehmen mehrere Datenschutzverletzungen, und die Zahl der Ransomware-Angriffe stieg um 13 %, was dem kumulativen Anstieg der letzten fünf Jahre entspricht.6
  • Aus Daten von Checkpoint Research geht hervor, dass die Zahl der wöchentlichen Cyberangriffe im ersten Quartal 2023 weltweit um 7 % gestiegen ist. In diesem Zeitraum wurden 310 Cybervorfälle öffentlich gemeldet.7
  • Über eine Milliarde Malware-Programme sind im Umlauf, und täglich werden schätzungsweise 560’000 neue Instanzen entdeckt. Jede Minute werden vier Unternehmen von Ransomware angegriffen.8
  • Durch Cybervorfälle können börsenkotierte Unternehmen durchschnittlich 7,5 % ihres Börsenwerts verlieren, und es dauert 46 Tage, bis sie sich wieder erholt haben, wenn sie überhaupt dazu in der Lage sind.9

Wie hoch sind die Kosten einer Datenschutzverletzung?

Laut IBM sind die weltweiten Durchschnittskosten für Datenschutzverletzungen im Jahr 2023 auf USD 4,45 Mio. gestiegen, was einem Anstieg von 2,3 % gegenüber den Durchschnittskosten von USD 4,35 Mio. im Jahr 2022 entspricht. Bei diesen Kosten kann es sich um alles Mögliche handeln, von Lösegeldzahlungen und entgangenen Erträgen bis hin zu Geschäftsausfällen, Kosten für Abhilfemassnahmen sowie Rechts- und Prüfungskosten.10 Seit 2020 (als die durchschnittlichen Gesamtkosten einer Datenschutzverletzung bei USD 3,86 Mio. lagen) ist diese Zahl um 15,3 % gestiegen. Die USA führten die Rangliste der Regionen mit den höchsten Kosten für Datenschutzverletzungen im 13. Jahr in Folge an – die Gesamtkosten in Höhe von USD 9,48 Mio. waren mehr als doppelt so hoch wie der weltweite Durchschnitt –, gefolgt vom Nahen Osten und Kanada (Abbildung 1).

Abbildung 1: Kosten einer durchschnittlichen Datenschutzverletzung nach Land/Region, in Mio. USD

Quelle: IBM (2023): Cost of a Data Breach Report 2023, S. 12.

Abbildung 2: Kosten einer durchschnittlichen Datenschutzverletzung nach Sektor, in Mio. USD

Quelle: IBM (2023): Cost of a Data Breach Report 2023, S. 13.

Auf Sektorebene meldete das Gesundheitswesen die höchsten Kosten für Datenschutzverletzungen, gefolgt vom Finanzsektor und der Pharmaindustrie. In den letzten drei Jahren sind die durchschnittlichen Kosten einer Datenschutzverletzung im Gesundheitswesen um 53,3 % gestiegen. Die Hauptgründe bestehen gemäss dem Bericht darin, dass das Gesundheitswesen stärker reguliert ist und von der US-Regierung als kritische Infrastruktur angesehen wird. Im Gesundheitswesen sind die durchschnittlichen Kosten für Datenschutzverletzungen deutlich gestiegen (Abbildung 2)11, insbesondere seit Beginn der COVID-19-Pandemie.

Unbox the Future

Bedeutende Megatrends haben das Potenzial, jede Facette unseres täglichen Lebens zu verändern. Unterstützen Sie unser preisgekröntes Anlageteam bei der Suche nach den innovativsten Pure-Play-Unternehmen, die langfristiges Wachstumspotenzial und Portfoliodiversifikation bieten können.
 

KI könnte Cybersicherheitsteams entlasten

Wir sind davon überzeugt, dass der Einsatz von KI das Potenzial hat, eine entscheidende Lösung für die IT-Sicherheit zu werden, indem sie dazu beiträgt, Cyberbedrohungen zu erkennen und die Reaktionszeit zu verkürzen, und somit als «Assistent» für IT-Sicherheitsanalystinnen und -analysten fungiert. Laut Acumen Research & Consulting hatte der Markt für KI im Bereich Cybersicherheit im Jahr 2021 einen Wert von USD 14,9 Mia. und wird 2030 voraussichtlich einen Wert von USD 133,8 Mia. erreichen, was einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 27,8 % entspricht. Angetrieben wird dieser Trend durch die zunehmende Nutzung sozialer Medien im Geschäftsverkehr, steigende staatliche Investitionen in die Einführung künstlicher Intelligenz und technologische Fortschritte bei Sicherheitssystemen zur Abwehr zunehmend raffinierter Cyberangriffe.12

Die Idee hinter KI in der IT-Sicherheit ist es, menschliche Expertise durch KI-gestützte Software zu erweitern, um neue Arten von Malware oder Hacking-Versuche schnell zu identifizieren. Aufgrund der jüngsten Fortschritte bei der Rechenleistung wird KI in der IT-Sicherheit nun auch mit relativ kleinen Datensätzen Realität. KI-Lösungen können die Arbeitsbelastung von Cybersicherheitsteams verringern und Falsch-Positiv-Meldungen effektiv beseitigen, indem sie schnell Korrelationen und Erkenntnisse aus riesigen Datenmengen über alle Ressourcen hinweg gewinnen. Sie können Aufgaben mit geringem Mehrwert weiter automatisieren, sodass sich die IT-Sicherheitsteams auf Bedrohungen mit höherer Priorität konzentrieren können.

Laut einer Veröffentlichung des IBM Institute for Business Value senkt KI bereits heute die Kosten für Cybersicherheitsmassnahmen.13

  • Unternehmen, die bei der Einführung von KI eine Vorreiterrolle einnehmen, berichten von einer Senkung der Gesamtkosten für Cybersicherheit um 15 %.
  • Die durchschnittlichen Kosten von Datenschutzverletzungen können um mehr als USD 3 Mio. gesenkt werden.
  • KI hat das Potenzial, die Reaktionszeit bei Vorfällen zu verbessern. In der Vergangenheit dauerte es durchschnittlich 230 Tage, um einen Cyberangriff zu erkennen, darauf zu reagieren und sich davon zu erholen. Durch den Einsatz von KI lässt sich dieser Zeitraum um bis zu 99 Tage verkürzen.

In der Vergangenheit konzentrierte sich Cybersicherheit auf einen bestimmten Bereich und die Beseitigung von Bedrohungen in einem bestimmten Szenario. Angesichts der zunehmenden Raffinesse von Cyberangriffen sind jedoch einheitliche Lösungen erforderlich. Der Einsatz von KI im Sicherheitsbereich ist zwar nicht neu, z. B. bei der Erkennung von Anomalien, aber wir glauben, dass generative KI (GKI) eine funktionale Verbesserung darstellt, da sie in der Lage ist, Empfehlungen zu generieren und manuelle Ad-hoc-Aufgaben zu automatisieren, die bisher von IT-Sicherheitsfachleuten durchgeführt wurden. Sie ermöglicht die Aggregation und Korrelation von Daten über viele isolierte Produkte hinweg, aus denen sich der Security-Stack eines Unternehmens zusammensetzt. IT-Sicherheitsteams sind dann in der Lage, ihre Sicherheitsmassnahmen zu verstärken, indem sie Muster und Verbindungen erkennen, die für Menschen in verschiedenen Branchen und an verschiedenen Standorten schwer zu erkennen sind.

Ein kürzlich von der Cloud Security Alliance (CSA) veröffentlichter Bericht kommt zu dem Schluss, dass GKI-Modelle die Suche nach Schwachstellen erheblich verbessern: Die auf ChatGPT basierende Codex-Plattform von OpenAI war in der Lage, Schwachstellen in Softwarecode zu erkennen und zu prüfen, der in verschiedenen Programmiersprachen geschrieben wurde. Laut CSA könnte diese Technologie ein integraler Bestandteil von IT-Sicherheitsmassnahmen werden. Interessanterweise weist der Bericht darauf hin, dass GKI in der Lage ist, durch künstliche Intelligenz erzeugten Text zu erkennen und mit Wasserzeichen zu versehen. Dies könnte zu einer besseren Erkennung von Phishing-E-Mails beitragen und Bestandteil von E-Mail-Schutzprogrammen werden. Eine solche Technologie könnte nach ungewöhnlichen E-Mail-Absenderadressen, Domänen oder Links zu bösartigen Websites suchen.14

Beschleunigtes Wettrüsten in der Cybersicherheit

Angriffe auf die IT-Sicherheit werden immer systematischer und folgenschwerer. Während die kurzfristigen Auswirkungen eines Cyberangriffs auf ein Unternehmen unter Umständen bereits schwerwiegend sind, können die langfristigen strukturellen Folgen für ein Unternehmen noch drastischer sein und sogar zum Verlust von Wettbewerbsvorteilen führen. Der weitläufige Einsatz von KI im Bereich der IT-Sicherheit ist zwar nicht neu, aber wir sind der Ansicht, dass generative KI eine funktionale Verbesserung darstellen kann, insbesondere aufgrund ihrer Fähigkeit, schnell Inhalte und Empfehlungen zu generieren. Für Anwendungen wie Sicherheitsanalysen, Anwendungssicherheit, Schwachstellenmanagement und Datenschutz bietet dies wesentliche Vorteile.

Wir sind der Meinung, dass das Thema IT-Sicherheit in unserem täglichen Leben allgegenwärtig wird und die Auswirkungen auf die Integration von KI immer kritischer werden. Führende IT-Sicherheitsunternehmen machen grosse Fortschritte bei der Integration von KI-Lösungen in ihre Produkte. Wir sind davon überzeugt, dass sowohl gute als auch böswillige Akteure GKI im Wettrüsten um Cybersicherheit nutzen werden, was Unternehmen und Regierungen dazu zwingen wird, ihre IT-Sicherheitsinfrastruktur zu verbessern. Daher beteiligen wir uns als langfristig orientierte und geduldige Investoren an innovativen Unternehmen, die bahnbrechende Lösungen anbieten, wie z. B. GKI-Sicherheitsanalystenprogramme, KI für IT-Abläufe oder KI-gesteuerte Plattformen zur Erkennung von Bedrohungen.

Credit Suisse Asset Management hat eine Reihe stark fokussierter Strategien entwickelt, um Kundinnen und Kunden ein «Pure Play»-Engagement15 in überzeugenden langfristigen Wachstumsthemen zu bieten, beispielsweise Robotik und Automatisierung, Schutz und Sicherheit, Infrastruktur, digitales Gesundheitswesen, Edutainment, Environmental Impact und Energie-Evolution.

Anlagemöglichkeiten

Wählen Sie in der Fondssuche aus unserem umfangreichen Produktangebot die für Sie passende Anlagelösung. Hier erhalten Sie Zugriff auf alle produktbezogenen Informationen.

Wenden Sie sich ans Asset Management

Fragen Sie uns nach interessanten Anlagechancen. Wir helfen Ihnen, Ihre Anlageziele zu erreichen.

Sofern dieses Material Aussagen zur Zukunft enthält, sind diese Aussagen zukunftsgerichtet und bergen daher diverse Risiken und Ungewissheiten. Sie sind keine Garantie für zukünftige Ergebnisse oder die zukünftige Wertentwicklung.

1 Beispiele für Angriffsflächen sind Arbeitsplatzrechner und Laptops, Netzwerk-Dateiserver, mobile Geräte und Multifunktionsdrucker, um nur einige zu nennen.
2 Quelle: Critical Start (2021): The Impact of Security Alert Overload, 2021/02, S. 6, https://www.criticalstart.com/wp-content/uploads/2021/02/CS_Report-The-Impact-of-Security-Alert-Overload.pdf, abgerufen am 22. September 2023.
3 Quelle: Swimlane (2022): The Top SOC Analyst Challenges, 18. November 2022, https://swimlane.com/blog/top-soc-analyst-challenges/, abgerufen am 22. September 2023.
4 Quelle: Morning Consult (2023): Global Security Operations Center Study Results, März 2023, S. 3, https://www.ibm.com/downloads/cas/5AEDAOJN, abgerufen am 19. September 2023.
5 Quelle: Statista (2023): Durchschnittliche Dauer der Ausfallzeit nach einem Ransomware-Angriff in Unternehmen weltweit vom 1. Quartal 2020 bis zum 2. Quartal 2022, https://www.statista.com/statistics/1275029/length-of-downtime-after-ransomware-attack-global/#statisticContainer, abgerufen am 19. September 2023.
6 Quelle: Huang et al (2023): The Devastating Business Impacts of a Cyber Breach, Harvard Business Review, Mai 2023, https://hbr.org/2023/05/the-devastating-business-impacts-of-a-cyber-breach, abgerufen am 19. September 2023.
7 Quelle: Checkpoint Research (2023): Global Cyberattacks Continue to Rise with Africa and APAC Suffering Most, 27. April 2023, https://blog.checkpoint.com/research/global-cyberattacks-continue-to-rise/#:~:text=Global%20weekly%20attacks%20rose%20by,increase%20compared%20to%20Q1%202022, abgerufen am 20. September 2023.
8 Quelle: DataProd (2023): A Not-So-Common Cold: Malware Statistics in 2023, 14. Juli 2023, https://dataprot.net/statistics/malware-statistics/, abgerufen am 20. September 2023.
9 Quelle: Infosecurity Magazine (2019): Companies' Stock Value Dropped 7.5% after Data Breaches, 15. Mai 2019, https://www.infosecurity-magazine.com/news/companies-stock-value-dropped-1/, abgerufen am 19. September 2023.
10 Quelle: IBM (2023): Cost of a data breach report 2023, IBM, S. 5, https://www.ibm.com/downloads/cas/E3G5JMBP, abgerufen am 19. September 2023. Die Prüfungsgebühren für Unternehmen nach Datenschutzverletzungen können um 13,5 % höher sein als die Gebühren für Unternehmen ohne Datenschutzverletzungen; Quelle: Yen et al. (2018): The impact of audit firms’ characteristics on audit fees following information security breaches, Journal of Accounting and Public Policy, S. 2, https://fardapaper.ir/mohavaha/uploads/2019/01/Fardapaper-The-impact-of-audit-firms%E2%80%99-characteristics-on-audit-fees-following-information-security-breaches.pdf, abgerufen am 19. September 2023.
11 Quelle: IBM (2023): Cost of a data breach report 2023, IBM, S. 13, https://www.ibm.com/downloads/cas/E3G5JMBP, abgerufen am 19. September 2023.
12 Acumen Research & Consulting (2022): Artificial Intelligence in Cybersecurity Market Analysis - Global Industry Size, Share, Trends and Forecast 2022 – 2030, Juli 2022, https://www.acumenresearchandconsulting.com/artificial-intelligence-in-cybersecurity-market, abgerufen am 22. September 2023.
!3 IBM Institute for Business Value (2023): The power of AI: Security, 2023, https://www.ibm.com/downloads/cas/BYLG6LWR, abgerufen am 20. September 2023.
14 Quelle: Cloud Security Alliance (2023): Security Implications of ChatGPT, 2023, S. 27ff, https://cloudsecurityalliance.org/artifacts/security-implications-of-chatgpt/, abgerufen am 22. September 2023.
15 «Pure Play» heisst, dass mindestens 50 % der Erträge des Unternehmens einen direkten Bezug zum entsprechenden Thema aufweisen.

Dies ist eine Marketingmitteilung.

Quelle: Credit Suisse, ansonsten vermerkt.
Sofern nicht explizit anders gekennzeichnet, wurden alle Abbildungen in diesem Dokument von Credit Suisse AG und/oder den mit ihr verbundenen Unternehmen mit grösster Sorgfalt und nach bestem Wissen und Gewissen erstellt.

Dieses Material stellt Marketingmaterial der Credit Suisse AG und/oder mit ihr verbundener Unternehmen (nachfolgend «CS» genannt) dar. Dieses Material stellt weder ein Angebot oder eine Aufforderung zur Emission oder zum Verkauf noch einen Bestandteil eines Angebots oder einer Aufforderung zur Zeichnung oder zum Kauf von Wertpapieren oder anderen Finanzinstrumenten oder zum Abschluss einer anderen Finanztransaktion dar. Ebenso wenig stellt es eine Aufforderung oder Empfehlung zur Partizipation an einem Produkt, einem Angebot oder einer Anlage dar. Diese Marketingmitteilung stellt kein rechtsverbindliches Dokument und keine gesetzlich vorgeschriebene Produktinformation dar. Dieses Material stellt in keiner Weise ein Anlageresearch oder eine Anlageberatung dar und darf nicht für Anlageentscheidungen herangezogen werden. Es berücksichtigt weder Ihre persönlichen Umstände noch stellt es eine persönliche Empfehlung dar, und die enthaltenen Informationen sind nicht ausreichend für eine Anlageentscheidung. Die in diesem Dokument enthaltenen Informationen und Meinungen repräsentieren die Sicht der CS zum Zeitpunkt der Erstellung und können sich jederzeit und ohne Mitteilung ändern. Sie stammen aus Quellen, die für zuverlässig erachtet werden. Die CS gibt keine Gewähr hinsichtlich des Inhalts und der Vollständigkeit der Informationen und lehnt, sofern rechtlich möglich, jede Haftung für Verluste ab, die sich aus der Verwendung der Informationen ergeben. Ist nichts anderes vermerkt, sind alle Zahlen ungeprüft. Die Informationen in diesem Dokument dienen der ausschliesslichen Nutzung durch den Empfänger. Die Angaben in diesem Material können sich nach dem Datum der Veröffentlichung dieses Materials ohne Ankündigung ändern, und die CS ist nicht verpflichtet, die Angaben zu aktualisieren. Dieses Material kann Angaben enthalten, die lizenziert und/oder durch geistige Eigentumsrechte der Lizenzinhaber und Schutzrechtsinhaber geschützt sind. Nichts in diesem Material ist dahingehend auszulegen, dass die Lizenzinhaber oder Schutzrechtsinhaber eine Haftung übernehmen. Das unerlaubte Kopieren von Informationen der Lizenzinhaber oder Schutzrechtsinhaber ist strengstens untersagt. Dieses Material darf nicht an Dritte weitergegeben oder verbreitet und vervielfältigt werden. Jegliche Weitergabe, Verbreitung oder Vervielfältigung ist unzulässig und kann einen Verstoss gegen den Securities Act der Vereinigten Staaten von 1933 in seiner jeweiligen Fassung (der «Securities Act») bedeuten.                
Copyright © 2023 CREDIT SUISSE. Alle Rechte vorbehalten.

Händler: Credit Suisse (Schweiz) AG, Paradeplatz 8, 8001 Zürich I Händler: Credit Suisse AG, Paradeplatz 8, 8001 Zürich I Händler: Credit Suisse Asset Management (Schweiz) AG, Kalandergasse 4, 8045 Zürich I Aufsichtsorgan (Registrierungsstelle): Eidgenössische Finanzmarktaufsicht (FINMA)