Fortbildung in der IT Security

Künstliche Intelligenz hilft in der Security-Ausbildung

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Künstliche Intelligenz ist kein Ersatz für Security-Experten und damit auch kein Ersatz für eine Security-Fortbildung, kann diese aber unterstützen.
Künstliche Intelligenz ist kein Ersatz für Security-Experten und damit auch kein Ersatz für eine Security-Fortbildung, kann diese aber unterstützen. (© kras99 - stock.adobe.com)

Security-Experten sind inzwischen weltweit zu einem raren Gut geworden. Immer mehr Stellen für Fachleute im Bereich IT-Sicherheit bleiben unbesetzt. Dennoch sind IT-Experten der Meinung, dass Unternehmen zu wenig Fortbildungen im Bereich IT-Sicherheit anbieten. KI alleine kann den Mangel an Fachkräften in der IT-Sicherheit nicht beheben. Doch KI-basierte Schulungsmethoden können in der Fortbildung helfen.

Im Jahr 2022 wird es in Europa 350.000 Stellen in der IT Security geben, die nicht besetzt werden können, so die Global Information Security Workforce Study (GISWS) 2017. Schon heute liegt die Quote der IT-Sicherheitsexperten ohne Job bei nur einem Prozent. Dabei mangelt es nicht an Angeboten, so dass die wenigen verfügbaren Experten schnell wieder eine Stelle finden.

92 Prozent der Unternehmen, die Security-Fachkräfte suchen, sagen, dass die Kandidaten für die Stelle einen Security-Hintergrund haben müssen. 24 Prozent der Security-Mitarbeiterinnen und Mitarbeiter in Europa hatten aber gar keine Ausbildung in Cyber Security, bevor sie ihre Stelle antraten. 19 Prozent waren zuvor nicht einmal in der IT tätig. Selbst unter den CISOs (Chief Information Security Officers) in Europa haben sechs Prozent keine spezielle Ausbildung in Security durchlaufen.

Die Lage wird auch nicht besser: So prognostiziert die Studie einen Anstieg von 20 Prozent bei der vorhergesehenen Qualifikationslücke und warnt vor einem drohenden „Qualifikationsabgrund“, da die ältere Generation in den Ruhestand geht. 70 Prozent der deutschen Unternehmen verfügen schon heute über zu wenig Cybersicherheitsfachkräfte. Dabei sind nur ein Prozent der Cybersicherheitsfachkräfte in DACH unter 30 Jahren. KMU sind besonders stark betroffen, denn nur 25 Prozent der Cyberprofis in DACH arbeiten für Unternehmen mit weniger als 500 Mitarbeitern.

Fortbildung in Security muss intensiviert werden

Der Mangel an Security-Experten bleibt bekanntlich nicht ohne Folgen: 45 Prozent der Unternehmen gaben in der Studie an, der Mangel an Cybersicherheitspersonal habe erhebliche Konsequenzen für ihre Kunden. Die Daten der Studie geben auch Hinweise, dass der Qualifikationsmangel mit einer schlechten Vorbereitung vieler Unternehmen in DACH auf die Datenschutz-Grundverordnung (DSGVO) einhergeht. Was also muss getan werden?

Es reicht nicht, für Ausbildungen, Studienplätze und Lehrgänge im Bereich Cyber Security bei den Schulabgängern zu werben. Die Cyber Security braucht diesen Nachwuchs dringend, hat aber keine Zeit, auf ihn zu warten. Vielmehr müssen die vorhandenen IT-Fachkräfte in Security fortgebildet werden, auch das bestehende Security-Personal braucht laufend Fortbildungen, denn weder die IT-Technologie noch die Bedrohungslandschaft bleiben in der Entwicklung stehen, ganz im Gegenteil.

KI ersetzt keine Security-Fortbildung

Fast die Hälfte der von (ISC)² befragten IT-Experten sagen jedoch, dass ihre Arbeitgeber nicht genug Fortbildungen im Bereich IT-Sicherheit anbieten. Wie aber wollen diese Unternehmen dann den komplexen Cyber-Attacken begegnen?

Eine Hoffnung liegt in der Künstlichen Intelligenz (KI) und der Automatisierung der Cyber Security. Doch wer sich die Lösungen und auch die Aussagen der Security-Anbieter ansieht, wird feststellen: Kaum ein Anbieter sagt, dass KI das Security-Personal ersetzen wird. Vielmehr geht es darum, das vorhandene Security-Team zu unterstützen und zu entlasten. KI ist kein Ersatz für Security-Experten und damit auch kein Ersatz für eine Security-Fortbildung. Doch auch im Bereich der Security-Fortbildung kann KI helfen.

KI-Services für die Security-Fortbildung

Beispiele, wie KI-basierte Lösungen bei der Security-Schulung helfen können, gibt es schon, nicht nur für die Awareness-Kampagnen bei den IT-Nutzern, sondern auch für die Fortbildung von Security-Spezialisten:

Erinnern wir uns: Im Herbst 2016 starteten Studenten von acht US-amerikanischen Universitäten mit Lehrstühlen für IT-Sicherheit ein Pilotprojekt mit IBM Security als Partner. Das kognitive System IBM Watson wurde von den etwa 200 Teilnehmern mit Wissen und Erkenntnissen rund um das Thema IT-Sicherheit gefüttert – unter anderem mit Informationen zu Malware, zu existierenden Cyberstrategien oder mit ganzen Datenbanken zur Historie von Cyberangriffen. Inzwischen unterstützt Watson Security-Analysten in SOCs (Security Operation Center) bei ihrer täglichen Arbeit und kann auch genutzt werden, um als Security-Analyst Erfahrungen und Kenntnisse zu Cyber-Vorfällen zu sammeln.

Cyber Security Simulatoren wie Cyberbit Range können bei der Fortbildung von Security-Experten eine Unterstützung sein.
Cyber Security Simulatoren wie Cyberbit Range können bei der Fortbildung von Security-Experten eine Unterstützung sein. (Bild: Asaf Haber, Elbit Systems)

Das Threat Intelligence Portal von Kaspersky Lab zum Beispiel bietet Security-Teams nicht nur maschinenlesbare Bedrohungsinformationen, um die Cyber-Abwehrlösungen damit zu füttern. Auch die Security-Analysen erhalten Einblicke in die aktuellen Bedrohungen und können sich so gezielt informieren. Elbit Systems bietet unter anderem einen Cyber Security Simulator (Cyberbit Range), mit dem Security-Analysten die Arbeit in einem SOC trainieren können. Dabei werden Security-Vorfälle auf Basis von Machine Learning simuliert.

KI-Tools sind kein Ersatz für Schulungen

Einen vollständigen Ersatz für Security-Schulungen bieten solche Simulatoren und KI-Tools ebenso wenig, wie KI das Security-Personal ersetzen wird. Schulungen und Zertifikatskurse werden weiterhin wichtig sein. Trotzdem ist es eine wichtige Entwicklung, wenn KI-basierte Lösungen nicht nur bei der Cyber-Abwehr helfen können, sondern auch beim Security-Training.

Künstliche Intelligenz als Angriffswerkzeug

Die dunkle Seite der KI

Künstliche Intelligenz als Angriffswerkzeug

08.05.17 - Mit Künstlicher Intelligenz (KI) kann man die IT-Sicherheit dabei unterstützen, Angriffe früher und besser zu erkennen. Doch könnte KI auch für die andere Seite arbeiten, für den Angreifer? Wenn ja, was ist zu tun? lesen

So werden Daten bei Edge Analytics geschützt

Edge Analytics und Big Data Security

So werden Daten bei Edge Analytics geschützt

31.07.17 - Edge Analytics als Big-Data-Analyse am „Rand des Netzwerks“ gilt als ein Zukunftsmodell der Datenanalyse im Internet of Things (IoT). Dabei sollte die Sicherheit der Daten nicht vergessen werden. Verschiedene Lösungen für Edge Analytics bieten dafür integrierte Funktionen. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45012173 / Künstliche Intelligenz)