Cyberangriffe werden immer raffinierter und effizienter. Mit dem Einsatz künstlicher Intelligenz gelingt es Hackern, eine größere Anzahl von Opfern zu erreichen und bessere Ergebnisse zu erzielen. Die Information stammt aus dem jährlichen Bericht The Global Cybersecurity Outlook 2025 des Weltwirtschaftsforums, eines der wichtigsten in der Branche, der auch als Beispiel den Anstieg von Angriffen mit künstlicher Intelligenz zeigt, bei denen Massen-E-Mail-Versendungen mit Links verwendet werden, die zum Datenraub führen.
Darüber hinaus zeigen Daten der Federação das Indústrias do Estado de São Paulo (Fiesp), dass drei von zehn Industrien bereits irgendeine Art von Cyberangriff erlitten haben. Laut einer Studie der Fiesp betrachten in Brasilien 52,4 % der Fertigungsunternehmen die Cybersicherheit nicht als Priorität, 44,2 % verfügen über eine dedizierte Sicherheitsstruktur, und 64 % investieren nur 1 % ihres Umsatzes in diesen Bereich.
Für die Informatikerin Michele Nogueira, Ph.D. in Informatik von der Universität Sorbonne, Professorin an der UFMG, die in der Forschung zum Einsatz Künstlicher Intelligenz in der Cybersicherheit tätig ist, liegt die geringe Investition der Unternehmen in Datensicherheit oft an mangelndem Wissen in diesem Bereich. Viele Unternehmer glauben, dass die Installation eines einfachen Antivirusprogramms ausreicht, um sich vor Hackerangriffen zu schützen. Die Verwendung von Antivirus-Software ist eine grundlegende Empfehlung für jedes Unternehmen. Ebenso wie die Einrichtung einer Firewall, das Erstellen von Backups und die Entwicklung einer Sicherheitsrichtlinie. Es ist auch für kleine Unternehmen möglich, eine Sicherheitsstrategie zu entwickeln. Aber jeder Fall ist einzigartig. Es ist notwendig, die Eigenschaften des Unternehmens, seine Vermögenswerte und seine digitale Infrastruktur durch eine Anfangsinventarisierung zu kennen, damit ein Sicherheitsexperte die passende Strategie entwickeln kann. Selbst mit begrenzten Ressourcen ist es möglich, einen wirksamen Schutz zu implementieren und die mit diesen Bedrohungen verbundenen Risiken zu minimieren, analysiert sie.
Andere verzichten darauf, Datenschutzprojekte umzusetzen, weil sie glauben, dass die Investitionen teuer sind. Michele Nogueira erklärt, dass der Service mit den Grundlagen beginnen und sich mit der Implementierung und Installation der Cybersicherheitsinfrastruktur weiterentwickeln kann. Es besteht auch die Möglichkeit, externe Sicherheitsdienste zu beauftragen. Kleinunternehmen können von Sicherheitslösungen profitieren, die als Dienstleistung angeboten werden und Werkzeuge sowie Support zu einem erschwinglichen Preis bieten, ohne dass große Anfangsinvestitionen erforderlich sind. NebenC„Wir beauftragen spezialisierte Berater, die Sicherheitsbewertungen durchführen, Schwachstellen identifizieren und Verbesserungen vorschlagen“, erklärt der Informatiker.
Automatisierte Unternehmen müssen besonders vorsichtig sein
Die Studie „OTRS Spotlight: IT Service Management 2023“ zeigte, dass 78 % der brasilianischen Unternehmen bereits in Automatisierung investiert haben, wobei 52 % von ihnen bereits Tools erworben und Erfahrung im Umgang damit haben, und weitere 26 % in Systeme investiert haben, aber noch nicht über das nötige Wissen verfügen, um das Verfahren durchzuführen. Unternehmen mit automatisierten Dienstleistungen sind anfälliger für Cyberangriffe auf ihre Produktionssysteme. Dies ist eine der großen Sorgen, insbesondere bei kritischen Systemen, das heißt, Systemen, die essentielle Dienste für die Gesellschaft unterstützen, wie Energie, Gesundheit, Transport, Wasserversorgung. Viele Unternehmen, die solche Dienste erbringen, digitalisieren zunehmend ihre Infrastruktur zur Automatisierung, was jedoch zu einer größeren Angriffsfläche und einem höheren Risiko führt, warnt Michele Nogueira.
Um die Angriffe zu vermeiden, ist neben der Umsetzung von Maßnahmen und Sicherheitsvorkehrungen durch die Unternehmen eine kontinuierliche Aktualisierung unerlässlich, da durch den Einsatz Künstlicher Intelligenz durch Hacker ständig neue Bedrohungsarten entstehen. Es ist interessant, Beratungen oder regelmäßige Prüfungen Ihrer digitalen Infrastruktur im Hinblick auf die Cybersicherheit durchzuführen. Ich vergleiche es mit regelmäßigen medizinischen Untersuchungen, die Menschen machen, um sicherzustellen, dass alles in Ordnung ist. Die Idee ist ähnlich, und es gibt Tests, die regelmäßig und proaktiv durchgeführt werden können, um anhand der Diagnose dem Unternehmen zu helfen, Risikobereiche zu beheben und die Wahrscheinlichkeit von Angriffen zu verringern, schließt die Informatikerin.
