{"id":14778,"date":"2025-09-12T04:02:16","date_gmt":"2025-09-12T04:02:16","guid":{"rendered":"https:\/\/newestek.com\/?p=14778"},"modified":"2025-09-12T04:02:16","modified_gmt":"2025-09-12T04:02:16","slug":"funf-ki-use-cases-fur-cisos","status":"publish","type":"post","link":"https:\/\/newestek.com\/?p=14778","title":{"rendered":"F\u00fcnf KI-Use-Cases f\u00fcr CISOs"},"content":{"rendered":"
\n
\n
\n
\n
\n
\n
<\/div>\n<\/section>\n
\n
<\/figure>\n

Rob Hyrons \/ Shutterstock<\/p>\n<\/div>\n

Security-Verantwortliche haben zwei Hauptaufgaben, wenn es um KI geht: Sie sollen zum einen sicherstellen, dass die Technologie m\u00f6glichst sicher im Unternehmen eingef\u00fchrt und angewendet wird. Zum anderen gilt es, Wege zu finden, wie KI den Security-Betrieb verbessern kann.<\/p>\n

Dabei z\u00f6gern viele CISOs. Laut einer Umfrage von ISC2<\/a>, Anbieter von Zertifizierungen im Cybersecurity-Umfeld, integriert knapp ein Drittel (30 Prozent) der 436 befragten Security-Experten KI bereits in ihren Betrieb. 43 Prozent befinden sich noch in der Evaluierungs- und Testphase potenzieller Tools.<\/p>\n

Die folgenden f\u00fcnf Use Cases halten Security-Entscheider f\u00fcr vielversprechend.<\/p>\n

Individuelle KI-Anwendungen mit MCP<\/h2>\n

Das Model Context Protocol (MCP) ist ein offener Standard von Anthropic, um KI-Systeme wie Large Language Models (LLMs) mit Datenquellen zu verbinden.<\/p>\n

George Gerchow, CSO beim Security-Anbieter Bedrock Data, experimentiert mit Anthropics KI-Assistent Claude mit MCP. \u201eDie Desktop-App verf\u00fcgt \u00fcber eine integrierte native MCP-Unterst\u00fctzung, wodurch es einfach ist, sie mit internen Tools und Datenquellen zu verbinden\u201c, erkl\u00e4rt er. MCP biete eine strukturierte Schnittstelle zwischen KI- und Sicherheitstools, die den Datenzugriff standardisiert und st\u00f6rungsanf\u00e4llige KI-Integrationen reduziert.<\/p>\n

Gerchow hat einen MCP-Server und diverse Tools entwickelt, darunter ein ma\u00dfgeschneidertes KI-gest\u00fctztes Data-Loss-Prevention-(DLP-)System, das Daten im Kontext versteht und sensible Interaktionen in Echtzeit protokolliert. Er verwendet diese Protokolle, um sensible Daten automatisiert zu klassifizieren, Richtlinien besser durchzusetzen und eine Grundlage f\u00fcr sichere, agentenbasierte KI-Workflows zu schaffen.<\/p>\n

MCP l\u00e4sst laut dem CSO Kontextinformationen wie die Sensibilit\u00e4t von Assets und regulatorische Auswirkungen direkt in Sicherheits-Workflows einflie\u00dfen. So helfe es dabei, Ma\u00dfnahmen zu priorisieren und risikobewusste Entscheidungen zu treffen. Zudem erleichtere es MCP, Security-Vorf\u00e4llen per nat\u00fcrlicher Sprache auf den Grund zu gehen. Mit dem Protokoll k\u00f6nnen KI-Agenten komplexe Fragen schnell beantworten, da es strukturierte Daten in Echtzeit bereitstellt.<\/p>\n

Mit Googles KI-Assistent Gemini experimentiert Bob Sullivan, CIO und CISO beim IT-Dienstleister Agero. Sein Team hat einen individuellen Agenten gebaut, um Bedrohungsmodelle zu erstellen.<\/p>\n

Mithilfe dieses Agenten identifiziert die IT eine neue Technologie, die eingesetzt werden soll, das dazugeh\u00f6rige Sicherheitstool und alles andere, was relevant ist. Das KI-Tool kann laut Sullivan ein Bedrohungsmodell erstellen, das zu etwa 95 Prozent fertig ist. So sparten sich die Architekten und Engineers rund zw\u00f6lf Stunden Arbeit und mindestens 75 Prozent des bisherigen Aufwands. Er r\u00e4umt allerdings auch ein, dass das Tool starke Leitplanken braucht.<\/p>\n

Security-Kennzahlen \u00fcbersetzen<\/h2>\n

CISOs haben die Aufgabe, technische Security-Themen in Business-Sprache verst\u00e4ndlich zu machen. KI kann dabei unterst\u00fctzen, indem sie Datenquellen, Risikotrends, Kontrolll\u00fccken und Bedrohungsmodelle anzapft und in Reports und gesch\u00e4ftsrelevante Narrative f\u00fcr CEOs, CFOs und den Vorstand \u00fcbersetzt. Weitere Beispiele sind Management Summaries von technischen SOC-Ereignissen oder Zusammenfassungen der wichtigsten Diskussionspunkte eines Meetings, ohne dass die gesamte Aufzeichnung zu ben\u00f6tigen.<\/p>\n

Jameeka Aaron, CISO von Headspace, einem auf mentale Gesundheit spezialisierten Unternehmen, verwendet f\u00fcr ihre Quartalsberichte Notebook LM von Google. Sie reichert ihren Report mit Daten-Feeds aus verschiedenen Bereichen der Organisation, relevanten Medienberichten und anderen Informationen an. Anschlie\u00dfend erstellt sie daraus einen Bericht im Podcast-Stil. \u201eAus 100 Folien sind sechs Minuten Storytelling geworden\u201c, schw\u00e4rmt sie.<\/p>\n

Das Feedback aus dem restlichen Unternehmen war laut Aaron positiv. Es habe geholfen, Dinge wie Schwachstellenmanagement und die n\u00f6tige Zusammenarbeit mit anderen Gesch\u00e4ftsbereichen verst\u00e4ndlich zu erkl\u00e4ren. So konnte die technische Arbeit mit den gesch\u00e4ftlichen Anforderungen verkn\u00fcpft und der Belegschaft vermittelt werden, wie die Security-Ma\u00dfnahmen mit ihrer t\u00e4glichen Arbeit zusammenh\u00e4ngen.<\/p>\n

Lavy Stokhamer, Global Head of Cybersecurity Operations beim Finanzkonzern Standard Chartered, nutzt KI, um aus der Flut an externen Informationen die f\u00fcr das Unternehmen relevanten herauszufiltern. Sie helfe seinem Team, Cybersicherheits-News und Mediensignale in validierte, umsetzbare Informationen umzuwandeln, um ohne Verz\u00f6gerungen die richtigen Entscheidungen treffen zu k\u00f6nnen.<\/p>\n

\u201eF\u00fchrungskr\u00e4fte sind st\u00e4ndig Schlagzeilen \u00fcber neue Schwachstellen, Sicherheitsverletzungen bei anderen Unternehmen oder neuartige Angriffstechniken ausgesetzt, und die unmittelbare Frage lautet immer: \u201aK\u00f6nnte uns das betreffen?\u2018\u201c, fasst er zusammen.<\/p>\n

Sein Team hat ein Tool entwickelt, das diese externen Signale erfasst und automatisch mit der internen Bedrohungslandschaft und Telemetrie abgleicht. Das Ergebnis liefert eine klare Risikobewertung und, falls erforderlich, Empfehlungen f\u00fcr Gegenma\u00dfnahmen. Dadurch werde der Kreis von der strategischen Wahrnehmung bis zur taktischen Umsetzung geschlossen.<\/p>\n

KI-gest\u00fctzte Bedrohungsjagd<\/h2>\n

Die F\u00e4higkeit generativer KI komplexe Informationen in einfache Sprache zu \u00fcbersetzen, kann es auch erleichtern, Bedrohungen zu erkennen.<\/p>\n

Conal Gallagher, CIO und CISO beim Softwareanbieter Flexera, experimentiert gerade damit, wie sein Team mithilfe von KI potenzielle Bedrohungen effizienter identifizieren kann. Sie k\u00f6nnte nicht nur die Untersuchung von Vorf\u00e4llen beschleunigen, sondern auch die Erm\u00fcdung der Analysten eind\u00e4mmen, vor allem in Situationen mit hoher Alarmstufe.<\/p>\n

Gallagher verwendete Microsoft Copilot Studio, um einen Agenten mit dem GPT-4o-Modell zu bauen. Der KI-Agent nutzt einen MCP-Server, um auf Sicherheitsdaten zuzugreifen und einfache Sprachbefehle von Analysten in komplexe Erkennungsabfragen zu \u00fcbersetzen.<\/p>\n

Die KI \u00fcbersetzt die Sprache in Queries, interagiert mit den zugrunde liegenden Systemen, ruft die relevanten Daten ab und liefert z\u00fcgig die Ergebnisse. Das funktioniert laut Gallagher in einigen Bereichen besser als in anderen. \u201eBislang war sie am n\u00fctzlichsten, um neu auftretende Bedrohungen schnell einzustufen, w\u00e4hrend eines Vorfalls gezielt zu suchen oder bei zeitkritischen Ad-hoc-Untersuchungen\u201c, so der IT-Chef. Weniger hilfreich sei die KI bei sehr speziellen Suchvorg\u00e4ngen gewesen, die tiefgreifende toolspezifische Kenntnisse oder fortgeschrittene Korrelationen erfordern, die dar\u00fcber hinausgehen, worauf das KI-Modell trainiert wurde.<\/p>\n

Gallagher ist jedoch zuversichtlich, dass die KI durch weitere Tests und verbesserte Funktionalit\u00e4ten noch breiter eingesetzt werden kann. Er sieht Potenzial in<\/p>\n