Die vorgestellten ISSA-Zahlen verdeutlichen, wie stark KI die Wahrnehmung der Branche prägt. 81 Prozent der Befragten gehen davon aus, dass KI die Herausforderungen für die Cybersicherheit drastisch erhöht, weil Angreifer sie zur Skalierung ihrer Attacken nutzen. 80 Prozent erwarten, dass Sicherheitsteams ihrerseits KI in ihren Lösungen einsetzen müssen, um den Angreifern voraus zu bleiben. Fast drei Viertel (72 Prozent) sehen in agentenbasierter KI einen Wendepunkt, der ihren Teams hilft, mit Angriffen Schritt zu halten und effizienter zu arbeiten.
Wie sich die Belegschaft verändert, war auch Thema der Session „AI, Regulation, & the Battle for Talent: The Future of the Cyber Workforce" mit Rob T. Lee, CAIO und Forschungsleiter des SANS Institute, sowie James Lyne, dessen CEO. Sie stellten neue Forschungsergebnisse zur sich wandelnden Belegschaft vor und beschrieben, wie Teams ihre Strukturen und Rollen neu definieren. So könnte der Einsatz von KI Einstiegspositionen im Security Operations Center (SOC) treffen, zugleich aber neue Rollen mit spezialisierten Kompetenzen schaffen.
Wie weit Automatisierung bereits reicht, zeigt die Omdia-Studie von InformaTechTarget „Automating Risk Reduction in the AI Era". Demnach setzen Sicherheitsteams KI in mehreren Bereichen ein, darunter die Automatisierung verschiedener Sicherheitstests, prädiktive Risikomodellierung und proaktives Threat Hunting.
Besonders die automatische Behebung (Auto-Remediation) gilt als vielversprechender Anwendungsfall für agentenbasierte KI. Beim nötigen menschlichen Eingreifen zeigt sich jedoch ein gemischtes Bild: Nur gut ein Viertel der Organisationen meldet einen nennenswerten Grad automatisierter Behebung mit entweder periodischer (19 Prozent) oder minimaler (9 Prozent) menschlicher Aufsicht. 57 Prozent verlangen menschliche Freigabe für kritische Aktionen, 14 Prozent für jede einzelne Aktion. Der Anteil der Organisationen, die KI-gesteuerte Behebung mit minimaler Aufsicht erwarten, soll sich in den kommenden 12 bis 18 Monaten auf 17 Prozent nahezu verdoppeln.
Die Autorin betont, dass Sicherheitsteams ihre Fähigkeiten anpassen müssen, um Lösungen mit agentenbasierter KI bewerten, einführen und nutzen zu können – wobei diese Werkzeuge vorerst weiter menschliche Aufsicht benötigen. In ihren Studien zeige sich zudem regelmäßig, dass auch andere Bereiche wie IT und Betrieb an der Auswahl von Sicherheitslösungen beteiligt sind, weil ein Angriff schnell zu einem operativen Problem mit Folgen für Geschäft und Kunden wird.
Daraus leitet sie eine Warnung ab: Wenn Sicherheitsteams den Einsatz neuer Technologien nicht unterstützen oder Reibung erzeugen, könnten andere Gruppen die Sicherheit übernehmen – ein Muster, das sich schon bei modernen Entwicklungsprozessen und dem Wechsel in die Cloud gezeigt habe. Ihre jüngste Studie zur Cloud-Sicherheit fand dazu eine alarmierende Zahl: In 38 Prozent der Organisationen wählen Entwickler- und DevOps-Teams Cloud-Sicherheitswerkzeuge aus und setzen sie ein, ohne die Sicherheitsteams hinzuzuziehen. Nötig seien stattdessen Teams, die für ihr Wissen geschätzt werden, sich mit anderen Gruppen abstimmen und an Technologieentscheidungen mitwirken.
