Von Patrick Münch, Co-Founder und CISO von Mondoo
Agentic AI hat für das Cyberrisk Management nicht nur das Potential, dass sie selbstständig analysiert und empfiehlt, sondern auch autonom handelt. Sie kann automatisiert Bedrohungen und Schwachstellen erkennen, darauf reagieren und Abhilfemaßnahmen ergreifen.
Der Bericht „Automating Risk Reduction in the AI Era” der Enterprise Strategy Group in Kooperation mit Mondoo basiert auf einer Umfrage unter 400 IT- und Sicherheitsexperten in Unternehmen mit 1.000 oder mehr Mitarbeitern. Sie umfasste Fragen zu Themen wie der Einführung von KI und agentenbasierter KI, den Auswirkungen des KI-Einsatzes auf das Risikomanagement und die Risikominderung, Herausforderungen bei der KI-Einführung und Plänen für die Zukunft
Die folgenden fünf Trends – abgeleitet aus den Ergebnissen des Reports – zeigen die Richtung auf, in die sich Agentic AI Security bewegt.
Die Einführung von KI und agentenbasierter KI beschleunigt sich
Laut der Umfrage haben 42 Prozent der Unternehmen bereits agentenbasierte KI in einigen Bereichen ihres Schwachstellenmanagements eingeführt, und viele erwägen eine baldige Nutzung. Das bedeutet, dass sich mehr als die Hälfte der Unternehmen derzeit in einer Phase der KI-Einführung befindet, was einen bedeutenden Wandel vom bloßen Hype zur tatsächlichen Umsetzung signalisiert. Dies deutet auf ein starkes Interesse daran hin, KI zur Verbesserung des Schwachstellenmanagements zu nutzen.
Für viele ist es das Versprechen, KI nicht nur als passives Analysewerkzeug, sondern als aktive KI-Agenten einzusetzen, die Schwachstellen in komplexen Bedrohungsumgebungen schneller analysieren sowie Entscheidungen treffen und beheben. Insbesondere wenn Angreifer nun beginnen, KI zu nutzen, ist es für Verteidiger äußerst wichtig, die Geschwindigkeit ihrer Abhilfemaßnahmen zu erhöhen.
Messbarer KI-ROI im Bedrohungs- und Risikomanagement
Unter den Unternehmen, die agentenbasierte KI in ihren Bedrohungs- und Risikomanagementprozessen implementiert haben, sind die Ergebnisse beeindruckend. Diese Teams berichten von deutlichen Verbesserungen sowohl bei den Erkennungs- als auch bei den Behebungsraten, wobei die Erkennungsraten die deutlichsten Zuwächse verzeichnen. Bemerkenswert ist, dass 65 Prozent angaben, eine deutliche Verbesserung der „Mean Time to Remediation (MTTR)“ festgestellt zu haben – eine wichtige Kennzahl zur Bewertung, wie schnell Schwachstellen identifiziert, priorisiert und behoben werden. Eine schnellere Behebung stärkt nicht nur die Sicherheitslage, sondern entlastet auch die menschlichen Analysten, die sich so auf höherwertige strategische Aufgaben konzentrieren können.
Das Vertrauen in KI muss noch wachsen
Die Vorteile von KI liegen auf der Hand, doch ihre Implementierung ist nicht ohne Probleme. 40 Prozent geben an, dass die Schwierigkeit, die Genauigkeit von KI-Empfehlungen zu überprüfen, eines ihrer Hauptprobleme ist. Diese Herausforderung verdeutlicht ein grundlegendes Problem: Vertrauen. Da KI-Systeme zunehmend wichtige Sicherheitsentscheidungen treffen oder beeinflussen, benötigen Unternehmen klare, überprüfbare Begründungen, um Vertrauen und Compliance aufrechtzuerhalten. Das Vertrauen in KI-Entscheidungen und die Sicherheitsrisiken von KI sind die Hauptprobleme beim Einsatz von Agentic AI.
Die Herausforderung der Transparenz bei KI
Trotz dieser Ergebnisse ist noch nicht jedes Unternehmen bereit, die Zügel an autonome KI zu übergeben. Die Umfrage ergab, dass 26 Prozent die Angst vor „Black-Box”-Entscheidungen – also mangelnde Transparenz darüber, wie KI-Systeme ihre Entscheidungen treffen – als Haupthindernis für eine breitere Einführung nennen
Diese Ergebnisse unterstreichen, wie wichtig es ist, Vertrauen aufzubauen und die Erklärbarkeit von KI-Systemen sicherzustellen.
Ausblick: Automatisierung mit Aufsicht
Trotz der Vorbehalte ist der Weg klar. Bemerkenswerte 85 Prozent der Befragten geben an, dass sie innerhalb der nächsten 12 bis 18 Monate automatisierte Abhilfemaßnahmen mit unterschiedlichem Grad an menschlicher Aufsicht implementieren wollen. Dieser hybride Ansatz – Automatisierung unter menschlicher Kontrolle – ist der nächste logische Schritt in der Entwicklung der Cybersicherheit.
Es ist ein Gleichgewicht, das es Unternehmen ermöglicht, die Vorteile der Geschwindigkeit und Skalierbarkeit von agentenbasierter KI zu nutzen und gleichzeitig Transparenz, Verantwortlichkeit und menschliche Kontrolle zu wahren.
Die Umfrageergebnisse zeichnen das Bild einer Branche im Wandel. Agentic AI beweist seinen Wert bei der Verbesserung der Erkennung und Verkürzung der Reaktionszeiten – doch Vertrauen, Erklärbarkeit und Validierung bleiben kritische Hürden, die es zu überwinden gilt. Die Unternehmen, die beide Seiten dieser Gleichung – „Automatisierung und Sicherheit“ – meistern, werden am besten positioniert sein, um in der nächsten Ära der intelligenten, adaptiven Cybersicherheit erfolgreich zu sein.
Der Bericht kann hier heruntergeladen werden: https://mondoo.com/library/automating-risk-reduction-in-the-AI-era
Mondoo ist die weltweit erste Agentic Vulnerability Management Plattform, die Schwachstellen nicht nur kategorisiert, sondern auch behebt. Globale Unternehmen vertrauen auf Mondoo, um Risiken basierend auf ihrer Ausnutzbarkeit und ihren Auswirkungen auf das Geschäft zu priorisieren. Dies geschieht durch ein patentiertes KI-basiertes Sicherheitsmodell, das strukturierte, kontextbezogene Daten aus der gesamten IT-Infrastruktur erfasst. Die Kunden von Mondoo reduzierten Schwachstellen und Richtlinienverstöße um 50 % und senkten deutlich die Mean Time to Remediation (MTTR). Mit nahtlosen ITSM-Integrationen und transparenten Security-Pipelines ermöglicht Mondoo autonome Behebung und kontinuierliche Compliance.
Mondoo schließt die Lücke zwischen Sicherheit und Technik und liefert intelligente Empfehlungen sowie umsetzbare Erkenntnisse, um die für das Unternehmen wichtigsten Schwachstellen zu beheben. Das Gründerteam der Mondoo GmbH mit Sitz in San Francisco und Berlin vereint amerikanische und deutsche Marktexpertise - zum großen Vorteil für die Kunden.
Mehr über Mondoo erfahren Sie hier: https://mondoo.com
Kafka Kommunikation GmbH & Co. KG
Telefon: 089 747470580
E-Mail: info@kafka-kommunikation.de