Wie generative KI dazu beiträgt, Bedrohungen durch Außenstehende und Insider für ein großes Finanzinstitut zu mindern

August 25, 2023

Die Bedrohungslandschaft entwickelt sich ständig weiter, da Angreifer immer schlauer und Technologien immer fortschrittlicher werden. Um mithalten zu können, müssen die Sicherheitsvorkehrungen eines Unternehmens mit den sich ständig ändernden Risiken Schritt halten – vor allem, wenn Sie ein führendes Finanzinstitut mit über 200.000 Mitarbeitenden sind.

„Wir sind jetzt bei allem, was wir tun, ein Risikopartner“, erklärte ein Sicherheitsleiter der Organisation. „Wenn ich heute über meine Rolle nachdenke, geht es um Risiken: Markenrisiko, Reputationsrisiko, das Risiko für unsere Mitarbeitenden, Vermögenswerte und unser Unternehmen.“

Wie schützt sich dieses multinationale Unternehmen also vor Bedrohungen durch Außenstehende und Insider? Mithilfe einer konvergenten Sicherheitslösung, die auf KI-Technologie basiert.

Ein proaktiver Ansatz für die Sicherheit

Mit generativer KI können Unternehmen physische Sicherheitsdaten nutzen, um Alarme zu automatisieren, Risiken zu mindern und positive Ergebnisse im gesamten Unternehmen zu erzielen. Wenn ein Team einer Sicherheitszentrale fast 150.000 Alarmmeldungen durchsucht, um deren Relevanz und Bedeutung zu ermitteln, kann KI wertvolle Zeit sparen, um Straftaten vor deren Ausweitung zu stoppen.

Sehen wir uns ein Beispiel aus der Praxis an: Durch den Einsatz von KI-gestütztem SOC Insights, das Muster in den Daten erkennt, hat dasselbe Finanzinstitut vor kurzem kriminelle Aktivitäten identifiziert. SOC-Teammitglieder konnten darauf hin 3-4 Minuten vor dem normalen Alarm eine Polizeireaktion einleiten.

Dadurch konnten möglicherweise kostspielige Auswirkungen von Diebstahl, Vandalismus und kompromittierter Kundeninformation und -vertrauen abgemildert und reduziert werden.

„Alles, was wir tun, ist reaktiv. Aber wie könnte man etwas proaktiver sein?  Die Antwort ist diese KI-Komponente.“

KI-gestützter Schutz von innen heraus

Es wird viel darüber gesprochen, böswillige Angriffe von außen zu verhindern – und das aus gutem Grund, wie im obigen Beispiel gezeigt. Aber was ist mit den Bedrohungen, die innerhalb der Unternehmensmauern lauern?

Jüngsten Daten zufolge fühlen sich 90 % der Unternehmen durch Insider-Angriffe gefährdet (Insider Threat Report, Cybersecurity Insiders). Ob es sich um einen gewalttätigen Vorfall oder einen Diebstahl von Unternehmensdaten handelt, diese Angreifer kennen alle Feinheiten des Unternehmens und können handeln, ohne eine Suspendierung auszulösen. Und wenn IT, OT, HR und physische Sicherheitssysteme nicht miteinander kommunizieren, wird es weiterhin zu diesen Insider-Vergehen kommen.

„Unsere HR-Systeme sind aus gutem Grund sehr privat – es handelt sich um sensible, personenbezogene Daten all unserer Mitarbeitenden“, sagte ein Sicherheitsbeauftragter des Finanzinstituts. „Aber wenn etwas in unserer Einsatzzentrale eingeht und ich nicht weiß, dass es acht weitere ähnliche Vorfälle gibt, weil es in einer HR-Datenbank hängen bleibt, führe ich keine umfassende Bedrohungsanalyse durch.“

Stellen Sie sich vor, ein Vollzeitangestellter benutzt regelmäßig einen Firmenausweis außerhalb der üblichen Geschäftszeiten. Möglicherweise hat derselbe Mitarbeitende auch mehrere Beschwerden in einer privaten Personalakte, ist vorbestraft oder hat öffentlich Unternehmenskritik in den sozialen Medien gepostet. Wenn diese Ereignisse separat analysiert werden, sind sie möglicherweise kein Grund zur Besorgnis. Aber zusammen können sie verwendet werden, um böswilliges Verhalten zu erkennen oder vorherzusagen.

Hier kommt die generative KI ins Spiel. Ein konvergiertes, KI-gestütztes Sicherheitskonzept ermöglicht es diesen Systemen, Daten auszutauschen und sie auf ungewöhnliche Aktivitäten und Muster zu analysieren, die auf aktuelles oder zukünftiges Fehlverhalten hinweisen könnten. Dies trägt zum Schutz von Unternehmensdaten, Geschäftsgeheimnissen, Einrichtungen und dem wichtigsten Kapital eines Unternehmens bei: seinen Mitarbeitenden.

„Wir brauchen diese KI-Technologie wirklich, um all diese Daten zu durchdringen. So können wir uns auf die Bedrohungen konzentrieren, die wir ernst nehmen müssen.“

Stellen Sie sich folgende Frage: Kommunizieren Ihre Systeme miteinander? Holen Sie das Beste aus Ihren Sicherheitsdaten heraus?

Wenn nicht, sollten wir uns unterhalten. Unsere Guardian SOC Insights und Security AI Chatbot nutzen generative KI-Technologie, um Unternehmen dabei zu helfen, große Mengen an physischen Sicherheitsdaten in wertvolle Informationen umzuwandeln, um Angriffe erkennen, abschwächen und verhindern zu können.

David Cassady

Chief Strategy Officer

Seit mehr als 30 Jahren ist David Cassady im Silicon Valley als Vertriebler und Teamleiter tätig. Während dieser Zeit leitete er eine Mischung aus etablierten Softwareunternehmen und Startups. Cassady war außerdem an fünf Börsengängen beteiligt – und an mindestens ebenso vielen Übernahmen. 

Als Chief Strategy Officer verhilft Cassady mit seiner umfassenden Erfahrung Softwareunternehmen zu mehr Wachstum. Für diese Zwecke greift er auf seine fundierten und wirkungsvollen Partnerschaften mit den weltweit erfolgreichsten SaaS-Anbietern wie ServiceNow, Microsoft und SAP zurück. 

Mark Weatherford

Chief Security Officer
Senior Vice President, Regulated Industries

Mark Weatherford bringt jahrelange Erfahrung im Cyber- und physischen Bereich in Alert Enterprise ein. Als Chief Security Officer (CSO) leitet er die Strategie der Datenverwaltung und des Datenschutzes, indem er die Erstellung von Richtlinien und Verfahren für Cyber- und physische Bereiche im Unternehmen mit seiner Expertise unterstützt. Er arbeitet zudem mit Unternehmen und Führungskräften in der Cyber- und physischen Sicherheitsbranche zusammen, um die Einführung der Sicherheitskonvergenz weiter zu beschleunigen.

Weatherford hatte zahlreiche Führungspositionen im Bereich Cybersicherheit inne. So war er zum Beispiel Vice President und Chief Security Officer bei der North American Electric Reliability Corporation (NERC), der erste stellvertretende Staatssekretär für Cybersicherheit des Department of Homeland Security in der Regierung unter Obama und der erste Chief Information Security Officer sowohl im Bundesstaat Kalifornien als auch im Bundesstaat Colorado.

Harsh Chauhan

Chief Technology Officer

Harsh Chauhan, Chief Technology Officer (CTO) bei Alert Enterprise, ist für die technologischen Innovationen und die Bereitstellung von Lösungen verantwortlich. Als Technologieveteran und Führungskraft mit 20 Jahren Erfahrung konzentriert sich Chauhan auf das Wachstum der Hyperscale-Cloud-Plattform 3D Governance Risk Compliance (GRC) des Unternehmens.

Darüber hinaus entwickelt er weiterhin integrierte Lösungen mit führenden Technologiepartnern wie SAP, SAP NS2 und ServiceNow. Vor Alert Enterprise war Herr Chauhan in mehreren CTO-Positionen und als Product Owner und Head of Development bei SAP GRC 10.0 tätig und lieferte zielgerichtete Lösungen für namhafte SAP-Kunden.

Ruby Deol

Chief Operations Officer

Ruby Deol beaufsichtigt alle Geschäftsbereiche bei Alert Enterprise. Deol, mit mehr als 20 Jahren Erfahrung im weltweiten Vertrieb und Support pflegt bestehende Kundenbeziehungen mit einem kundenorientierten Ansatz. Alert Enterprise gewinnt in der Branche zunehmend an Anerkennung und Ansehen. Die Aufgabe von Deol ist es, Methoden zu entwickeln und umzusetzen, um die Unternehmensziele zu erreichen und die laufende Transformation des Unternehmens zu erleichtern.

Kaval Kaur

CFO und Mitbegründerin

Als Chief Financial Officer (CFO) und Mitbegründer von Alert Enterprise leitet Kaval Kaur alle Back Office-Abläufe im Finanz- und Verwaltungsbereich. Kaur ist Mitglied der nationalen US-Berufsorganisation American Institute of Certified Public Accountants (AICPA) und der California State CPA Society.

Bevor sie zu Alert Enterprise kam, war sie CFO und Mitbegründerin von Virsa Systems – einer Position, die sie bis zur Übernahme durch SAP innehatte.

Kaur ist im Herzen eine Philanthropin, die die Vielfalt der Region San Francisco Bay durch die Unterstützung besonderer kultureller Veranstaltungen fördert. Vor Kurzem hat sie 2.000 öffentliche Schulen in ländlichen Gegenden Indiens finanziell unterstützt, um die Computerkenntnisse von Kindern zu verbessern. Darüber hinaus ist sie Pflegemutter eines 10 Jahre alten Kindes.

Jasvir Gill

Gründer und CEO

Jasvir Gill, Gründer und CEO von Alert Enterprise, Inc., ist verantwortlich für die digitale Transformation und Sicherheitskonvergenz. Gill ist von Beruf Ingenieur und treibt die längst überfällige digitale Transformation der physischen Sicherheitsbranche voran.

Vor der Gründung von Alert Enterprise war Gill Gründer und CEO von Virsa Systems, das er zu einem weltweit führenden Anbieter von Anwendungssicherheitssoftware entwickelte. Als früher Pionier bei der Etablierung von Governance, Risiko und Compliance als Software-Marktsegment trieb er das exponentielle Wachstum bei Virsa voran und ermöglichte die Übernahme durch SAP im Jahr 2006.

In seiner Freizeit unterstützt Gill die soziale und wirtschaftliche Entwicklung in der lokalen Gemeinde. Er ist außerdem Treuhänder der American India Foundation.