Autor: Ori Arbel, CTO, CYREBRO
Ich bin neulich von der Arbeit nach Hause gefahren, dieselbe Strecke, die ich jeden Abend fahre. Normalerweise schalte ich Google Maps ein, wenn ich fahre. Nicht, weil ich eine Orientierungshilfe brauche – ich kenne den Weg im Schlaf -, sondern nur für den Fall der Fälle. Plötzlich sagt mir Google Maps, ich solle links abbiegen – obwohl mein Heimweg immer geradeaus führt. Wie ein guter, unabhängiger Mensch, der sich nicht gerne von einem dummen Algorithmus herumkommandieren lässt, habe ich das ignoriert … und bin direkt in einen 30-minütigen Stau gefahren, der durch einen Unfall verursacht wurde.
Doch es ist eine typisch menschliche Eigenschaft, dem Fortschritt mit Skepsis zu begegnen – selbst wenn es sich um Technologien handelt, die sich nachweislich positiv auf unsere eigene Lebensqualität auswirken. Im 19. Jahrhundert zerstörte eine Gruppe britischer Arbeiter, die so genannten Ludditen, Textilmaschinen, die sie als Bedrohung ihrer beruflichen Existenz betrachteten. In Boston gab es zu Beginn des 20. Jahrhunderts einen massiven öffentlichen Aufschrei über ein geplantes U-Bahn-System; diesmal waren es die Kutscher, die um ihren Job fürchteten.
Ist ein Muster erkennbar?
Das Gleiche gilt für die Cybersicherheit. Es stimmt, dass der Einsatz von Automatisierung zunimmt. Gerade im Anbetracht des Fachkräftemangels erscheint die Automation von Arbeitsprozessen als einziger Ausweg aus der Zwickmühle. Die jüngsten Fortschritte im Bereich der KI-Forschung und -Entwicklung sind hier besonders vielversprechend. Dennoch ist das Misstrauen in die Ergebnisse das mitunter größte Hindernis für die KI-Implementation im Bereich der Cybersicherheit, das in einigen Regionen fast ein Viertel der Befragten betrifft.
Die hohe Komplexität der Cyber-Bedrohungslandschaft und der chronische Fachkräftemangel lassen die Automatisierung als einzigen Ausweg erscheinen. Und Tatsache ist, dass ein Großteil der heute auf dem Markt erhältlichen automatisierten Cybersicherheitstechnologien etabliert, praxiserprobt und zuverlässig ist. All dies wirft die Frage auf: Was hält uns davon ab, der Technologie zu vertrauen?
Worauf beruht das Vertrauen?
Jede innovative Technologie hat ihre Schwächen. Aber das gilt auch für viele alte Technologien. Allein im deutschen Straßenverkehr ereigneten sich im letzten Jahr 2,4 Millionen Unfälle, wovon knapp 2.800 sogar tödlich endeten. Niemand käme deshalb auf die Idee, das Auto von den Straßen verbannen zu wollen. Im Gegenteil verspricht eine Automatisierung des Verkehrs sogar die Zahl der Unfälle zukünftig drastisch zu reduzieren. Wo liegt also die größere Gefahr – in der Technik oder in den Menschen selbst?
Nun ist es so, dass viele Menschen bereits eine tiefe und emotionale Beziehung zur Technik entwickelt haben. In den meisten Lebensbereichen begegnen wir unseren technologischen Helfern mit einem ungemeinen Vertrauensvorschuss – man vertraut Algorithmen bei der Kuratierung der individualisierten Content-Empfehlungen, virtuellen Assistenten in diversen Menüführungen, Servicerobotern im Haushalt und nicht zu vergessen den allgegenwärtigen Navigationssystemen, die einen zuverlässig von A nach B geleiten.
Doch wie kann man diese Bereitschaft der Technik zu vertrauen auch im Kontext der Cybersicherheit fördern? Wie kann man die 38 % der CISOs überzeugen, die nicht glauben, dass Cybersecurity-Automatisierung wichtig ist? Wie kann man gleichzeitig das Vertrauen derjenigen stärken, die eine Automatisierung bereits eingeführt haben, aber weiterhin die Ergebnisse in Frage stellen und deshalb Ressourcen in die falschen Bahnen leiten?
Die Antwort liegt meiner Meinung nach in der Art und Weise, wie man Google Maps nutzt. Als gebranntes Kind verlasse ich mich mittlerweile viel mehr auf die Technologie und was sie mir rät. CISOs und Cybersecurity-Führungskräfte, die Automatisierung implementieren – und das ist bereits fast die Mehrheit – müssen die Richtigkeit der KI-generierten Ergebnisse anfangs konsequent überprüfen. Das sollten sie tun, denn je häufiger dies überprüft wird, desto eher wird man den späteren Ergebnissen vertrauen. Bei dieser objektiven Kosten-Nutzen-Analyse des Wertes, den die Automatisierung für die Cybersicherheit hat, überwiegen die Vorteile bei weitem. Wir müssen nur lernen, den Maschinen zu vertrauen, die wir geschaffen haben.