Security-Entscheidungen und KI-gesteuerte Automatisierung

Die Auswirkungen schlechter Cybersicherheitsentscheidungen

In einer Geschäftsumgebung können die Auswirkungen schlechter Cyberentscheidungen verheerende Folgen für das gesamte Unternehmen haben. Ob man nun auf einen Phishing-Link klickt, versehentlich eine E-Mail an einen unbefugten Empfänger sendet oder bewusst die Richtlinien ignoriert, um Daten auf ein persönliches Gerät zu übertragen - unschuldig oder böswillig -, jede Aktion stellt ein erhebliches Risiko dar. Untersuchungen zeigen, dass 46 Prozent der Unternehmen, die von Datenverlusten oder -exfiltrationen aufgrund von (versehentlichen oder absichtlichen) Mitarbeiteraktionen betroffen waren, finanzielle Verluste durch Kundenabwanderung erlitten, und in 75 Prozent der Fälle wurde der betroffene Mitarbeiter disziplinarisch belangt oder entlassen.

Die Frage bleibt jedoch: Wie können Arbeitgeber von ihren Mitarbeitern erwarten, dass sie zu 100 Prozent die richtigen Cyberentscheidungen treffen, wenn sie 35.000 andere Dinge zu bedenken haben? Dabei ist noch nicht einmal der zusätzliche Stress berücksichtigt, den die moderne Arbeitswelt mit sich bringt, wie das Abrufen von E-Mails von einem Mobiltelefon am Flughafen oder das Einhalten knapper Fristen.

In diesen hektischen oder stressigen Situationen verfallen die Mitarbeiter oft in das von Daniel Kahneman als Typ-1-Denken bezeichnete „schnelle Denken“. Diese schnelle, reaktive und automatische Denkweise schaltet den Menschen auf Autopilot und erhöht die Fehlerwahrscheinlichkeit. Im Gegensatz dazu ist Denken des Typs 2 langsamer, bewusster und beruht auf bewussten Gedanken und Entscheidungen, was zu besseren Ergebnissen führt. Security-Entscheidungen - ob per E-Mail, in Teams oder Slack oder während eines Videoanrufs - sind weitaus effektiver, wenn Mitarbeiter das Typ-2-Denken anwenden. Selbst wenn Mitarbeiter unterwegs sind oder unter Druck stehen, können Unternehmen Strategien implementieren, die diese überlegte und durchdachte Vorgehensweise fördern.

Verringerung der Entscheidungsmüdigkeit durch Automatisierung

Die naheliegendsten Vorschläge zur Deckung dieses Bedarfs sind relevantes und rechtzeitiges Coaching in Kombination mit intelligenten Erkennungstechnologien, um ausgeklügelte Social-Engineering-Angriffe abzuwehren, aber eine Sache, die ein Unternehmen nicht unterschätzen darf, ist die Macht der Automatisierung innerhalb dieser Tools.

„Das Versprechen der Automatisierung bedeutet jedoch nicht, dass das menschliche Element obsolet wird. Automatisierung funktioniert am besten, wenn sie die menschliche Arbeit ergänzt und nicht ersetzt. Ein übermäßiges Vertrauen in KI könnte zu Selbstgefälligkeit oder einer ungesunden Abhängigkeit von der Technologie führen.“

Dr. Martin J. Krämer, KnowBe4

Die Automatisierung der Entscheidungsfindung im Bereich der Cybersicherheit bietet eine leistungsstarke Möglichkeit, die Entscheidungsmüdigkeit zu verringern, die Sicherheitsergebnisse zu verbessern und die Mitarbeiter besser zu unterstützen. Indem sie sich wiederholende oder routinemäßige Aufgaben auf intelligente Systeme übertragen, können Unternehmen ihre Mitarbeiter entlasten, damit sie sich auf Entscheidungen konzentrieren können, die wirklich menschliches Urteilsvermögen erfordern. KI-gestützte Anti-Phishing-Tools können verdächtige E-Mails in Echtzeit erkennen und neutralisieren. Intelligente DLP-Tools (Data Loss Prevention) und automatisierte Datenklassifizierungssysteme identifizieren und schützen sensible Dateien, um sicherzustellen, dass Informationen nur an autorisierte Parteien weitergegeben werden. Beide Technologien verringern das Risiko versehentlicher Datenschutzverletzungen.

Das Versprechen der Automatisierung bedeutet jedoch nicht, dass das menschliche Element obsolet wird. Automatisierung funktioniert am besten, wenn sie die menschliche Arbeit ergänzt und nicht ersetzt. Ein übermäßiges Vertrauen in KI könnte zu Selbstgefälligkeit oder einer ungesunden Abhängigkeit von der Technologie führen. Deshalb ist ein ausgewogenes Verhältnis zwischen Automatisierung, Mitarbeiterschulung und menschlicher Kontrolle so wichtig. Die Mitarbeiter müssen nach wie vor geschult werden, um Cyberrisiken zu erkennen und in Situationen, in denen die Technologie nicht helfen kann, menschliches Urteilsvermögen anzuwenden. Dies könnte zum Beispiel ein Social-Engineering-Angriff am Telefon oder eine unaufgeforderte Anfrage nach sensiblen Informationen sein.

Fazit

In einer Welt, in der Mitarbeiter ständig mit unzähligen Entscheidungen jonglieren müssen, kann es leicht passieren, dass sie in Typ-1-Denken zurückfallen - selbst in kritischen Bereichen wie der Cybersicherheit. Dies stellt eine wertvolle Gelegenheit für Unternehmen dar, Umgebungen zu schaffen, in denen informierte, überlegte Entscheidungen zur Norm werden. Durch die durchdachte Integration von KI-gesteuerter Automatisierung und die Ausstattung der Mitarbeiter mit den richtigen Tools und Schulungen können Unternehmen die kognitive Belastung verringern und so das Sicherheitsbewusstsein und die Effizienz fördern.

Für Firmen geht es nicht nur darum, die nächste Sicherheitslücke zu verhindern, sondern sich zu einem intelligenteren, widerstandsfähigeren Unternehmen zu entwickeln, in dem Technologie das menschliche Urteilsvermögen unterstützt. Wenn Automatisierung und menschliches Verständnis zusammenarbeiten, verwandelt sich Cybersicherheit von einer Herausforderung in einen strategischen Vorteil. Es ist an der Zeit, die Automatisierung nicht nur zur Steigerung der Effizienz einzusetzen, sondern auch, um bessere Entscheidungen zu treffen und eine stärkere Sicherheitskultur aufzubauen.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.