Cylance ist ein Unternehmen, das sich unter anderem auf Antivirenlösungen auf Basis von KI-getriebener Prävention und das Blockieren von Malware spezialisiert hat. Es hat soeben eine Studie unter dem Titel „Top-of-mind Threats and Their Impact on Endpoint Security Decisions” veröffentlicht. Der Bericht befasst sich mit den Sicherheitsbedrohungen am Endpunkt und der Rolle, die besonders künstliche Intelligenz innerhalb der Cybersecurity-Strategien von Unternehmen spielt.

Im Auftrag von Cylance befragte die Enterprise Strategy Group 300 IT-Profis und Experten für Informationssicherheit aus großen mittelständischen Firmen und Großunternehmen in den Vereinigten Staaten, Japan, Großbritannien, Frankreich und Deutschland. Der Report unterstreicht laut Cylance, dass sowohl bestehende als auch neuartige Bedrohungen am Endpunkt sehr wohl im Bewusstsein der Befragten sind, und dass eine Mehrzahl der Firmen bereits maschinelles Lernen einsetzt um diese Bedrohungen in den Griff zu bekommen beziehungsweise plant, maschinelles Lernen zukünftig zu nutzen.

Die wichtigsten Ergebnisse der Befragung:

Maschinelles Lernen ist eine der wichtigsten Strategien bei der Endpunkt-Sicherheit: 47 Prozent haben bereits maschinelles Lernen bei der Endpunkt-Sicherheit integriert und 23 Prozent der Befragten testen die Technik gegenwärtig. 32 Prozent der Befragten gaben an, dass sie mithilfe von maschinellem Lernen auch neue und bisher unbekannte Malware aufdecken können. Malware, die es schafft andere Sicherheitlösungen am Endpunkt zu umgehen. Weitere 25 Prozent der Befragten haben die Technik implementiert, um die Produktivität zu steigern.

Größte Sorge bereitet Ransomware: Beinahe die Hälfte der befragten Unternehmen (46 Prozent) ist innerhalb der zurückliegenden zwölf Monate bereits Opfer einer Ransomware-Attacke geworden, in den meisten Fällen (56 Prozent) waren mehr als fünf Prozent aller Endpunkte betroffen. 60 Prozent dieser Betroffenen haben sich wiederholt mit derselben Ransomware auseinandersetzen müssen, aber lediglich zwölf Prozent der Befragten hat das geforderte Lösegeld bezahlt.

Bekannte Malware ist ein Problem, Kopfzerbrechen bereitet aber vor allem unbekannte Schadsoftware: Für 35 Prozent der Befragten war das Auftreten bekannter Malware in den letzten zwei Jahren das größte Problem. 29 Prozent bewerteten allerdings neue, unbekannte Malware als die Angriffsform, die ihnen die größten Sorgen bereitet. 44 Prozent gingen sogar soweit, sie als das größte Risiko überhaupt für die Endpunkte eines Unternehmens zu bewerten.

Doug Cahill, Senior Analyst bei der Enterprise Strategy Group: „Die Bedrohungslandschaft ändert sich ständig. Aber unsere Befragung hat ergeben, dass nur weil eine Bedrohung alt im Sinne von bekannt ist, das noch lange nicht heißt, dass sie nicht mehr effektiv ist. Es gibt einen Grund, warum immer noch 47 Prozent der Befragten angeben, dass Phishing-Kampagnen ihnen die größten Sorgen bereiten: Phishing-Angriffe wirken. Neue Bedrohungen und Zero-Day-Angriffe rauben Sicherheitsteams weiterhin den Schlaf, soviel ist sicher. Dennoch ist es eine Mischung aus bereits bekannten und neuen Angriffsformen, die dieselben Teams beschäftigt hält.”

Weitere Informationen gibt es unter www.cylance.com.

Dr. Jörg Schröper ist Chefredakteur der LANline.