von Wolfgang Meidenbauer | veröffentlicht am
Es gibt kaum noch Systeme, die ohne Komponenten rund um „K(ünstliche) I(ntelligenz)“ auskommen. KI und „M(achine) L(earning)“ Konzepte sind speziell auch im Kontext IT Sicherheit sehr nützlich. Systeme lernen bei der Beobachtung beteiligter Komponenten aus deren Verhalten, passen sich an die vorgefundenen Bedingungen an, entdecken bisher unbekannte oder ungewöhnliche Vorgänge, klassifizieren diese anhand ihrer Merkmale und leiten daraus häufig auch direkte Aktionen ab.
Aber wer kontrolliert die Kontrolleure?
Ist eine erkannte potentielle Schwachstelle im konkreten Fall wirklich relevant? Ist die dafür gefundene Gegenmaßnahme im konkreten Geschäftskontext geeignet und angemessen? Sind die Daten und Parameter, die zu diesen Entscheidungen geführt haben auch signifikant?
Ich bin mir sicher: Auch in Zukunft wird „Human Intelligence“, auch genannt Fachkraft, einen entscheidenden Faktor in der IT Sicherheit darstellen. Nicht bei der Analyse der Datenpakete und der Erkennung von Mustern, genau dafür gibt es Software. Aber bei der Bewertung der Ergebnisse, der daraus abgeleiteten Handlungen und dem Fein-Tuning der Systeme.
Nicht ohne Grund betrachten erfolgreiche Manager alle Aktivitäten aus dem Blickwinkel ihrer Auswirkungen auf das Gesamtgeschäft. Warum sollten ausgerechnet Sicherheitssysteme davon ausgenommen sein?