Wie generative KI dazu beiträgt, Bedrohungen durch Außenstehende und Insider für ein großes Finanzinstitut zu mindern
August 25, 2023
Die Bedrohungslandschaft entwickelt sich ständig weiter, da Angreifer immer schlauer und Technologien immer fortschrittlicher werden. Um mithalten zu können, müssen die Sicherheitsvorkehrungen eines Unternehmens mit den sich ständig ändernden Risiken Schritt halten – vor allem, wenn Sie ein führendes Finanzinstitut mit über 200.000 Mitarbeitenden sind.
„Wir sind jetzt bei allem, was wir tun, ein Risikopartner“, erklärte ein Sicherheitsleiter der Organisation. „Wenn ich heute über meine Rolle nachdenke, geht es um Risiken: Markenrisiko, Reputationsrisiko, das Risiko für unsere Mitarbeitenden, Vermögenswerte und unser Unternehmen.“
Wie schützt sich dieses multinationale Unternehmen also vor Bedrohungen durch Außenstehende und Insider? Mithilfe einer konvergenten Sicherheitslösung, die auf KI-Technologie basiert.
Ein proaktiver Ansatz für die Sicherheit
Mit generativer KI können Unternehmen physische Sicherheitsdaten nutzen, um Alarme zu automatisieren, Risiken zu mindern und positive Ergebnisse im gesamten Unternehmen zu erzielen. Wenn ein Team einer Sicherheitszentrale fast 150.000 Alarmmeldungen durchsucht, um deren Relevanz und Bedeutung zu ermitteln, kann KI wertvolle Zeit sparen, um Straftaten vor deren Ausweitung zu stoppen.
Sehen wir uns ein Beispiel aus der Praxis an: Durch den Einsatz von KI-gestütztem SOC Insights, das Muster in den Daten erkennt, hat dasselbe Finanzinstitut vor kurzem kriminelle Aktivitäten identifiziert. SOC-Teammitglieder konnten darauf hin 3-4 Minuten vor dem normalen Alarm eine Polizeireaktion einleiten.
Dadurch konnten möglicherweise kostspielige Auswirkungen von Diebstahl, Vandalismus und kompromittierter Kundeninformation und -vertrauen abgemildert und reduziert werden.
„Alles, was wir tun, ist reaktiv. Aber wie könnte man etwas proaktiver sein? Die Antwort ist diese KI-Komponente.“
KI-gestützter Schutz von innen heraus
Es wird viel darüber gesprochen, böswillige Angriffe von außen zu verhindern – und das aus gutem Grund, wie im obigen Beispiel gezeigt. Aber was ist mit den Bedrohungen, die innerhalb der Unternehmensmauern lauern?
Jüngsten Daten zufolge fühlen sich 90 % der Unternehmen durch Insider-Angriffe gefährdet (Insider Threat Report, Cybersecurity Insiders). Ob es sich um einen gewalttätigen Vorfall oder einen Diebstahl von Unternehmensdaten handelt, diese Angreifer kennen alle Feinheiten des Unternehmens und können handeln, ohne eine Suspendierung auszulösen. Und wenn IT, OT, HR und physische Sicherheitssysteme nicht miteinander kommunizieren, wird es weiterhin zu diesen Insider-Vergehen kommen.
„Unsere HR-Systeme sind aus gutem Grund sehr privat – es handelt sich um sensible, personenbezogene Daten all unserer Mitarbeitenden“, sagte ein Sicherheitsbeauftragter des Finanzinstituts. „Aber wenn etwas in unserer Einsatzzentrale eingeht und ich nicht weiß, dass es acht weitere ähnliche Vorfälle gibt, weil es in einer HR-Datenbank hängen bleibt, führe ich keine umfassende Bedrohungsanalyse durch.“
Stellen Sie sich vor, ein Vollzeitangestellter benutzt regelmäßig einen Firmenausweis außerhalb der üblichen Geschäftszeiten. Möglicherweise hat derselbe Mitarbeitende auch mehrere Beschwerden in einer privaten Personalakte, ist vorbestraft oder hat öffentlich Unternehmenskritik in den sozialen Medien gepostet. Wenn diese Ereignisse separat analysiert werden, sind sie möglicherweise kein Grund zur Besorgnis. Aber zusammen können sie verwendet werden, um böswilliges Verhalten zu erkennen oder vorherzusagen.
Hier kommt die generative KI ins Spiel. Ein konvergiertes, KI-gestütztes Sicherheitskonzept ermöglicht es diesen Systemen, Daten auszutauschen und sie auf ungewöhnliche Aktivitäten und Muster zu analysieren, die auf aktuelles oder zukünftiges Fehlverhalten hinweisen könnten. Dies trägt zum Schutz von Unternehmensdaten, Geschäftsgeheimnissen, Einrichtungen und dem wichtigsten Kapital eines Unternehmens bei: seinen Mitarbeitenden.
„Wir brauchen diese KI-Technologie wirklich, um all diese Daten zu durchdringen. So können wir uns auf die Bedrohungen konzentrieren, die wir ernst nehmen müssen.“