KI und Mensch

Rüdiger Weyrauch, Director Sales Engineering Central & Eastern Europe bei FireEye, sieht bei Security Automation einen aktiven wie einen reaktiven Ansatz: «Security Automation beschreibt die Zusammenführung notwendiger Daten bei einem Alarm samt Risikoeinschätzung, um dem Analysten zum einen eine priorisierte Liste von Alarmen zu geben. Zum anderen soll und kann sie aber auch eine rasche und richtige Beurteilung des Alarms ermöglichen.»

Für Senior Enterprise Technology Specialist Rolf Haas von McAfee besteht die Aufgabe eines automatisierten Konzepts im Kern darin, Security-Spezialisten zu entlasten und das Sicherheitsnivau ingesamt stark zu erhöhen, etwa indem Algorithmen standardisierte Analyseaufgaben übernehmen und Bedrohungsdaten austauschen, sodass schnellere und intelligentere Reaktionen möglich werden.

Die Gefahr, eine automatisierte Sicherheit könne die Menschen - also die IT-Security-Spezialisten - überflüssig machen, sieht Haas dabei überhaupt nicht: «Es geht nicht da­rum, den Menschen durch eine Maschine zu ersetzen. Stattdessen setzt die Automatisierung dort an, wo die Kapazitäten des Menschen an ihre Grenzen stossen. Im Optimalfall ergänzen Mensch und Maschine sich gegenseitig.»

Diese Einschätzung teilt Richard Werner, Business Consultant bei Trend Micro: «Ähnlich wie Automatisierung in der Industrie den Menschen immer mehr von der Fliessband­arbeit befreit, wird es auch in der IT-Security zu einer Veränderung in der täglichen Arbeit kommen. Das IT-Security-Fachpersonal wird künftig weniger mit taktischen Aufgaben wie dem Entfernen von Bedrohungen zu tun haben und sich dafür eher auf strategische Aufgaben fokussieren können - etwa auf die Erarbeitung von Security-Konzepten für neue Bereiche wie DevSecOps oder IoT sowie auf das Fein-Tuning der eigenen Lösung bei Veränderungen der Bedrohungslage. Die Rolle wird sich immer stärker vom ,Security-Bediener‘ hin zum ,Security-Entscheider‘ entwickeln.»

Auch Jens Freitag, Security Engineer DACH beim Sicherheits-Dienstleister Tenable, betont den kooperativen Aspekt: «Automatisierte Sicherheit ist ein schönes Beispiel für die Zusammenarbeit von Mensch und Maschine. Die Maschine erkennt Schwachstellen, aber der Mensch entscheidet über Scans und auch darüber, ob und wann gepatcht wird. Der kontrollierende Bestandteil des Prozesses ist also der Mensch.»

Ganz ähnlich sieht das Gérard Bauer, Vice President EMEA bei Vectra Networks, einem Unternehmen, das sich auf Lösungen zum automatischen Gefahrenmanagement und zur Echtzeiterkennung laufender Angriffe konzen­triert: «Je effektiver und feinfühliger die eingebettete IT-Sicherheit agiert, desto ungestörter kann das Unternehmen das digitalisierte Geschäft vorantreiben. Die Automatisierung der Cybersicherheit durch maschinelles Lernen und Künstliche Intelligenz ist die ideale Antwort auf den Mangel an Fachkräften, Ressourcen und Erkennungsfähigkeiten», so Bauer. Und auch ihm ist wichtig zu betonen, dass die Menschen dadurch nicht überflüssig gemacht werden: «Vielmehr wird ihre Leistungsfähigkeit als Sicherheitsexperten durch automatisierte Sicherheitslösungen unterstützt und erweitert. Auf diese Weise werden die Fachkräfte bei ihren Sicherheitsoperationen effizienter und effektiver.»