phonlamaiphoto - stock.adobe.com

Darauf kommt es bei KI-Unterstützung im Risikomanagement an

Manuelles Risikomanagement gehört der Vergangenheit an, zunehmend kommt KI dabei zum Einsatz. Eine Zusammenfassung der Vorteile, Herausforderungen und Anwendungsfälle.

Der Einsatz von maschinellem Lernen (ML) und künstlicher Intelligenz (KI) bietet beim Risikomanagement und sicherheitsorientierten Anwendungsfällen eine Reihe potenzieller Vorteile. Viele KI-Angebote für das Risikomanagement arbeiten mit Rechenkapazitäten in der Cloud, um großen Mengen an unstrukturierten Daten zu verarbeiten und analysieren. Aber auch lokale Systeme können den Einsatz von KI im Risikomanagement unterstützen.

Analysen fürs Risikomanagement die mit KI arbeiten, können Unternehmen bei der Bewertung folgender Punkte helfen:

  • unsichere Bedingungen oder Situationen, die potenzielle Risiken darstellen;
  • der Wahrscheinlichkeit eines Auftretens einer Bedingung oder Situation auf der Grundlage des Kontextes; und
  • die Auswirkungen, die das Ereignis haben könnte, das heißt die möglichen Folgen des Risikos.

Risikomanagement-Tools, die KI nutzen, lassen sich häufig in die Arbeitsabläufe zur Security-Automatisierung integrieren. Darüber hinaus können sie Sicherheitsverantwortlichen helfen, Entscheidungen bei Vorfällen, bei der Planung der Geschäftskontinuität und bei Betrugsermittlungen zu helfen. KI-Technologien, wie zum Beispiel Software zur Verarbeitung natürlicher Sprache, sind besonders nützlich für die Analyse von Text und anderen unstrukturierten Daten.

Die Anwendung von KI beim Risikomanagement

Es gibt viele Anwendungsfälle, in denen KI das Risikomanagement und Prozesse zur Risikominderung unterstützen kann. Zu den fünf häufigsten Anwendungsfällen gehören die folgenden:

Analyse der Bedrohungslage und Bedrohungsdaten

Threat-Intelligence-Daten geben Aufschluss über den Ursprung von Angreifern, Indikatoren für eine Gefährdung, Verhaltenstrends bei der Nutzung von Cloud-Konten und die verschiedenen Arten von Angriffen auf Cloud-Dienste. Mit Unterstützung von Cloud-Lösungen mit maschinellem Lernen können Threat-Intelligence-Feeds aggregiert und in großem Umfang analysiert werden. In diesem Zusammenhang kann mit Wahrscheinlichkeits- und Vorhersagemodellen gearbeitet werden. Angesichts der Entwicklung beim Hijacking von Konten und Ransomware-Infektionen könnte sich eine schnellere Datenanalyse und intelligenter Vorhersage als sehr wertvoll für Sicherheitsteams erweisen.

Der Umgang mit Security-Ereignissen

Protokolldaten, Logfiles und andere Ereignisdaten fallen in enormen Mengen an. Dabei müssen Sicherheitsteams schnell spezifische Indikatoren erkennen, Muster identifizieren und Ereignisse in Cloud-Umgebungen ausmachen können. Maschinelles Lernen und künstliche Intelligenz können die Technologie zur Verarbeitung umfangreicher Ereignisdaten erkennen. Damit lassen sich intelligente Erkennungs- und Alarmierungstaktiken entwickeln. Microsoft Sentinel von Microsoft ist ein Beispiel für ein Cloud-basiertes auf maschinelles Lernen und KI ausgerichtetes SIEM (Security Information and Event Management).

Betrugserkennung

Die Erkennung, beziehungsweise Aufdeckung von Betrug, beispielsweise bei Finanzunternehmen und Versicherern, erfordert eine enorme Anzahl von Eingaben und Datentypen sowie eine intensive Verarbeitung. Bei der Textanalytik (Text-Mining), der Datenbanksuche, der Analyse sozialer Netzwerke und der Erkennung von Anomalien können KI und maschinelles Lernen aus der Cloud, die mit Vorhersagemodelle im großen Maßstab gekoppelt sind, helfen. Dies könnte auf Bereiche wie die betrügerische Nutzung von Cloud-Diensten ausgeweitet werden. So ließe sich dann ein Phishing-Angriff erkennen, der auf einem aus Microsoft 365 gekaperten Konto basiert.

Die Risiken für die Belegschaft verringern

KI und Modelle des maschinellen Lernens können Daten über die Aktivitäten von Mitarbeitern in risikoreichen Umgebungen verarbeiten und analysieren. Das kann insbesondere für Umgebungen, in denen Unfälle gefährlich oder sogar tödlich sein können, hilfreich sein, um die Sicherheit zu verbessern. KI-Algorithmen können Verhaltensmuster auswerten, die vor Unfällen festgestellt werden. So lassen sich Vorhersageszenarien durchführen, um Sicherheitsverfahren zu verbessern und Vorfälle zu verhindern. Sie können durch die Analyse von E-Mails oder anderer Kommunikation auch bei der Bewältigung anderer Formen des menschlichen Risikos helfen, zum Beispiel bei der Erkennung von illegalem oder unethischem Verhalten von Mitarbeitern.

Datenklassifizierung und -überwachung

Auf der Grundlage bekannter Inhaltstypen und -muster können KI-basierte Analyse-Engines alle in einer Cloud-Umgebung hochgeladenen und erstellten Daten verarbeiten, um sie auf der Grundlage vordefinierter Richtlinien zu klassifizieren und zu kennzeichnen. Dies hilft Risikomanagement- und Compliance-Experten, sensible Daten zu identifizieren, die einen starken Sicherheitsschutz benötigen. Die Tools können dann die Daten auf angemessene Schutzmaßnahmen und Zugriffskontrollen überwachen. Amazon Macie ist ein Beispiel für einen Cloud-Dienst, der KI für diesen Zweck nutzt.

Herausforderungen der Nutzung von KI beim Risikomanagement

Trotz der zahlreichen genannten Vorteile gibt es potenziell auch Herausforderungen beim Einsatz von KI in Risikomanagementprozessen und -verfahren.

Ein wichtiger Faktor sind die Kosten. Die Verarbeitung großer Datenmengen, selbst mit Cloud-nativen Diensten, kann schnell ins Geld gehen. Auch spezialisierte KI-Dienste können hohe Kosten verursachen.

Ein zweiter wichtiger Aspekt ist der Datenschutz. Es gibt durchaus Bedenken hinsichtlich des Datenschutzes bei entsprechenden Lösungen. Datenorganisationen, die Daten in Cloud-Dienste hochladen, benötigen möglicherweise Datenschutzkontrollen wie Verschlüsselung, Transportsicherheit, Tokenisierung und Verschleierung. Welche Daten wohin übertragen und wo gespeichert werden ist von großer Bedeutung.

Die meisten Storage-Dienste der großen Cloud-Anbieter offerieren vielfältige Datenkontrollen. Bei spezialisierten KI- und ML-Dienste wie Amazon SageMaker, Amazon Rekognition, Azure Machine Learning, Azure Cognitive Services sowie Google Cloud AI ist das nicht unbedingt der Fall erheblich. Nicht alle Dienste können die bestehenden Modelle und Kontrollen für die Verwaltung von Verschlüsselungsschlüsseln und die Nutzungsmodelle verwenden, die Unternehmen eingerichtet haben. Damit ändert sich das potenzielle Risiko für die Daten. Abgesehen von den genutzten Diensten ist der geografische Standort sensibler Daten, die bei maschinellem Lernen und KI-Operationen verwendet werden, ein wichtiger Aspekt im Hinblick auf Compliance, Datenschutz und Regulierung.

Die Zukunft der KI beim Risikomanagement

Trotz der oben genannten Probleme wird KI in Zukunft wahrscheinlich eine noch größere Rolle beim Risikomanagement von Unternehmen spielen. Mit der zunehmenden Verbreitung von Cloud-basierten KI- und maschinellen Lerndiensten werden Risikomanagement-Teams weiterhin von der schnellen analytischen Verarbeitung großer Datensätze profitieren, wodurch viele Einschränkungen der eher manuellen Risikoanalyse- und Risikomanagementprozesse der Vergangenheit beseitigt werden. Generative KI-Technologien könnten auch zu Risikomanagement-Initiativen beitragen, indem sie bei Aufgaben wie Datenüberwachung, Risikobewertung und Kommunikation mit den Beteiligten helfen.

Erfahren Sie mehr über IT-Sicherheits-Management