Nach einem weiteren Jahr voller Datenschutzverletzungen – einer Schätzung zufolge 2.013 allein im Jahr 2019 – ist es keine Überraschung, dass Forscher menschliches Versagen als Hauptursache für Cybersicherheit anerkennen. Führungskräfte und politische Entscheidungsträger nannten “menschliches Versagen” im Oracle-Bericht “Security in the Age of AI”, der im Mai letzten Jahres veröffentlicht wurde, als größtes Cybersecurity-Risiko.
Wenn sich nichts ändert, werden Umfang und Häufigkeit von Datenschutzverletzungen weiter zunehmen. Um den Trend umzukehren, müssen wir besser verstehen, wie genau der Mensch zur Cybersicherheit beiträgt.
Wie menschliches Versagen Probleme schafft
Im Dezember 2019 befragte Oracle landesweit 300 IT-Entscheider in Unternehmen, um Bedenken hinsichtlich der Cybersicherheitslage und möglicher Lösungen zu untersuchen. Die Umfrage bewertete den Stand der Cybersicherheitsvorbereitung und das Vertrauen in den Einsatz von KI zur Behebung von Sicherheitslücken in Unternehmen mit mehr als 500 Mitarbeitern. Wir sahen rote Fahnen von Patching-Protokollen bis hin zu personellen Einschränkungen, die einen Kreislauf von Anfälligkeit und Fehlern schaffen.
Die Ergebnisse zeigen, dass der menschliche Beitrag zu IT-Sicherheitslücken unbestreitbar ist. Die meisten Befragten (58 %) gaben menschliches Versagen als Hauptgrund für IT-Schwachstellen an. Was jedoch oft als “technischer” Faktor bezeichnet wird – unzureichende Patches – wurde als ebenso wichtig wie menschliches Versagen eingestuft: 57 % der Befragten gaben dies als Hauptgrund für Schwachstellen an. Unzureichendes Patching – d. h., dass Patches entweder nicht häufig genug oder nicht konsequent genug angewendet werden – ist jedoch ein Faktor, der fest im menschlichen Verhalten verwurzelt ist.
Das Problem des menschlichen Versagens ist möglicherweise noch größer, als diese Statistiken vermuten lassen. Bei näherer Betrachtung ergab die Umfrage, dass fast die Hälfte (49 %) der Befragten die verfügbaren Arbeitskräfte als Hindernis für das Patchen nannten. 62 % gaben an, dass sie eine größere Auswahl an Patches häufiger anwenden würden, wenn sie dafür zusätzliches Personal hätten. Auf die Frage nach den Hauptursachen für fehlgeschlagene Patches nannten 84 % der Befragten menschliches Versagen.
Es überrascht nicht, dass eine separate Frage ergab, dass Menschen weniger Vertrauen in die Sicherheit der IT-Systeme von Unternehmen haben (16 %) als Maschinen (31 %).
Eine Rolle für KI.
Unternehmen werden nie in der Lage sein, genügend Menschen einzustellen, um durch menschliches Versagen verursachte Probleme zu beheben. Die bestehenden Methoden, die Unternehmen und Behörden anwenden, lassen viel Raum für Fehler. 25 % aller von Unternehmen bereitgestellten Sicherheits-Patches erreichen nicht alle Geräte. Wenn US-CEOs die Cybersicherheit als die größte externe Sorge für ihr Unternehmen im Jahr 2019 bezeichnen, ist der einfache Akt des Patchens (und des Versagens) ein großes ungelöstes Risiko. Warum sollten Menschen dieses Problem allein lösen, wenn es doch autonome Funktionen zur Verbesserung der IT-Sicherheit gibt?
Einige Anbieter geben den Kunden die Schuld für die fehlerhafte Konfiguration von Computerressourcen, aber Oracle weiß, dass Kunden mehr verdienen und die Möglichkeit haben sollten, weniger zu tun, weshalb wir autonome Technologien zur Sicherung von Kundensystemen einsetzen. Angesichts der wachsenden Lücke bei den Cybersecurity-Mitarbeitern ist der Einsatz von KI die beste Möglichkeit, menschliche Fähigkeiten zu ergänzen und Systeme effizienter zu schützen.
Oracle investiert jedes Jahr 6 Milliarden Dollar in die Lösung von Problemen wie automatisiertes Patching und Sicherheitskonfiguration, was sich in konkreten Maßnahmen zum Schutz unserer Kunden niederschlägt. Oracle hat die erste autonome Datenbank der Welt entwickelt, eine entscheidende Technologie für die nächste Generation von KI-gesteuerter Software und Cloud-Diensten. Unsere autonome Technologie, die sich selbst repariert, abstimmt und patcht, trägt dazu bei, Unternehmen und Regierungen vor Bedrohungen zu schützen, wo auch immer diese ihren Ursprung haben.
Durch die Übernahme dieser Verantwortung versetzt Oracle Unternehmen in die Lage, die knappen menschlichen Talente ihrer Cybersicherheitsmitarbeiter für neue Prioritäten einzusetzen und nicht für die grundlegende Sicherheitshygiene. Unternehmen, die autonome Technologien auf breiter Basis und schnell einführen, werden dazu beitragen, eine ganze Kategorie von Cyber-Risiken (Patching) zu beseitigen – und das Muster der durch menschliches Versagen verursachten Unsicherheit in Zukunft nicht mehr zu wiederholen.
Leave a Reply