Wichtige Sicherheitstrends für CISOs im Jahr 2025

2025 werden viele wichtige Sicherheitstools KI-Modelle enthalten, die du nicht untersuchen oder nicht vollständig kontrollieren kannst. Dein Vorstand fragt vielleicht bereits, wie du den nächsten Sicherheitsverstoß, der groß auf den Titelseiten prangen wird, verhindern wirst. In der Zwischenzeit nutzen deine Konkurrenten KI, um Sicherheit in einem Ausmaß zu automatisieren, das noch vor wenigen Monaten unmöglich schien. Dazu kommen aufkommende regulatorische Anforderungen, die das Ganze zusätzlich komplex machen, wie etwa in der Europäischen Union und in Kalifornien, wo neue Vorschriften die Nutzung von KI-Systemen beeinflussen.

Die Sicherheitslandschaft entwickelt sich rasend schnell weiter, doch mit dem richtigen Ansatz kannst du diese Herausforderungen zu deinem Vorteil machen, um eine stärkere Abwehr zu erschaffen und dich vor neuen Cyberbedrohungen zu schützen. Hier findest du drei Trends, die die Sicherheitslandschaft für Unternehmen in diesem Jahr beschäftigen werden und auf die du dich vorbereiten solltest.

1. Sicherheitslücken in proprietären LLMs

Viele Anbieter nutzen derzeit proprietäre große Sprachmodelle (LLMs) als Grundlage für ihre Produkte, durch die neue Risiken für dein Unternehmen entstehen. Die meisten dieser LLMs sind undurchsichtig, sodass du nicht sehen kannst, wie sie funktionieren oder welche Sicherheitskontrollen sie verwenden. Sicherheitsexpert(inn)en haben bereits bewiesen, wie fragil KI-Leitlinien sind. Die Modelle selbst bieten eine immer größere Angriffsfläche – und damit auch die Produkte, die auf diesen Modellen basieren.

Da viele Produkte auf einigen wenigen proprietären LLMs basieren, könnte sich ein Angriff auf eines dieser Modelle gleichzeitig auf viele deiner Systeme auswirken. Diese Risikokonzentration ist besonders besorgniserregend, da immer mehr wichtige geschäftliche Funktionen auf KI-basierten Tools aufbauen. Du musst daher:

• Nachverfolgen, welche deiner Anbieter LLMs verwenden
• Die Sicherheitskontrollen dieser Anbieter beurteilen
• Mögliche Ausfälle einplanen, wenn ein LLM-basierter Dienst ausfällt
• Backup-Pläne für wichtige, von KI abhängige Systeme entwickeln

Weiterlesen: 7 Transparenzfragen an deinen DevOps-KI-Anbieter

2. Herausforderungen beim Identitätsmanagement

Cloud- und KI-Systeme verändern die Art und Weise, wie wir den Zugang zu unseren täglich genutzten Systemen verwalten. Deine Identitätssysteme müssen nun Folgendes bewältigen:

• Einen Anstieg an nicht menschlichen, dienstbasierten Identitäten
• Mehr Verbindungen zwischen Maschinen
• Schnellere Änderungen dessen, wer auf was zugreifen darf
• Komplexe Berechtigungsketten zwischen Diensten
• KI-Systeme, die verschiedene Ebenen des Datenzugriffs benötigen

Traditionelle Tools für Identitäts- und Zugriffsmanagement wurden nicht für diese Herausforderungen entwickelt. Du brauchst flexiblere Identitätstools, die sich schnell an deine sich ändernden Bedürfnisse anpassen können. Erwäge Zero-Trust-Prinzipien sowie Just-in-Time-Zugriff (nur in englischer Sprache verfügbar), um in diesen dynamischen Umgebungen mehr Kontrolle zu haben.

Sicherheitsteams sollten auch Strategien entwickeln und sich auf die wachsende Komplexität einer agentischen KI vorbereiten, wobei dieselbe Strenge und Überwachbarkeit wie bei menschlichen Benutzer(inne)n gelten sollten. Da sich KI-Systeme immer weiter verbreiten, wird es ebenso wichtig, diese nicht menschlichen Identitäten nachzuverfolgen und zu sichern (nur in englischer Sprache verfügbar), wie es beim Zugriff menschlicher Benutzer(innen) ist.## 3. Sicherheit in DevOps
In einer kürzlich durchgeführten Umfrage gaben 58 % der Entwickler(innen) an, dass sie ein gewisses Maß an Verantwortung für die Anwendungssicherheit empfinden. Dennoch bleibt es schwierig, DevOps-Mitarbeitende mit Fähigkeiten im Sicherheitsbereich zu finden. KI-basierte Tools können dabei helfen, indem sie:

• Code früh im Entwicklungsprozess auf Sicherheitslücken und potenzielle Bedrohungen überprüfen, bevor diese Probleme verursachen können
• Sichere Coding Patterns vorschlagen
• Automatisch die richtigen Zugriffsberechtigungen festlegen
• Sich wiederholende Aufgaben im gesamten Entwicklungsprozess automatisieren.

Diese Tools können dein bestehendes Sicherheitsteam darin unterstützen, effizienter zu arbeiten. Sie können Entwickler(inne)n auch dabei helfen, häufige Sicherheitsprobleme zu erkennen, bevor der Code in die Produktion geht. Dies bedeutet weniger Notfälle für dein Team und insgesamt bessere Sicherheitsergebnisse.

Erwäge, in Tools zu investieren, die sich direkt in die Workflows der Entwickler(innen) integrieren lassen. Je einfacher du es den Entwickler(inne)n machst, sicher zu arbeiten, desto wahrscheinlicher werden sie es auch wirklich tun.

Jetzt bist du dran: Nutze die KI, um dich vor Bedrohungen zu schützen

Gehe folgendermaßen vor, um diesen Veränderungen einen Schritt voraus zu sein:

1. Sieh dir an, wo KI-Tools mit deinen Systemen in Kontakt kommen, und bewerte die Risiken.
2. Aktualisiere deinen Ansatz für das Identitätsmanagement für Cloud- und KI-Anforderungen.
3. Suche nach Möglichkeiten, wie die KI deine Sicherheit verbessern kann.
4. Informiere deinen Vorstand über neue KI-Risiken und -Vorschriften.
5. Baue Beziehungen zu wichtigen Anbietern auf, um ihre KI-Sicherheitsmaßnahmen zu verstehen.
6. Schule dein Team zu KI-Sicherheitsrisiken und -Chancen.

Während die KI zwar neue Risiken mit sich bringt, bietet sie auch neue Tools zum Schutz deines Unternehmens. Fokussiere dich darauf, mithilfe der KI deine Sicherheitslage zu verbessern, während du gleichzeitig Ausschau nach neuen Bedrohungen hältst. Indem du deine KI-Sicherheitslage regelmäßig überprüfst, bist du aufkommenden Risiken immer einen Schritt voraus.

Ausblick

Die Sicherheitslandschaft wird sich mit dem Fortschritt der KI-Technologie weiterentwickeln. Bleibe flexibel und passe deine Sicherheitsstrategie an, wenn neue Bedrohungen und Chancen auftauchen. Intensiviere die Zusammenarbeit in deinem Unternehmen, insbesondere mit den Rechts-, Entwicklungs- und IT-Betriebsteams. Diese Kooperation hilft dir, effektiver auf Sicherheitsherausforderungen zu reagieren.

Denke daran, dass sich zwar die Technologie ändert, deine wichtigste Mission jedoch gleich bleibt: der Schutz deiner Unternehmens-Assets sowie ein sicherer Geschäftsbetrieb. Nutze neue Tools und Ansätze, wenn sie sinnvoll sind, verliere jedoch bei all dem Trubel rund um die KI-Einführung nicht die Grundsätze der Sicherheit aus den Augen.