Kapitel 05
Für die Zukunft gewappnet
Selbst wenn ein potenzieller Partner in der Lage ist, einen Best-Practice-Ansatz für alle aktuellen Aspekte der System- und Informationssicherheit nachzuweisen, wie können Sie sicherstellen, dass dieser Ansatz während der gesamten Geschäftsbeziehung weiterhin Schutz bietet?
Dies ist eine entscheidende Frage, insbesondere angesichts der jüngsten technologischen Durchbrüche. Neben der Begeisterung über das Potenzial von generativer KI, die Geschäftswelt zu revolutionieren, besteht auch ein reales Unbehagen über deren mögliche Nutzung durch Cyberkriminelle.
Jeder potenzielle Partner auf Ihrer Shortlist wird bereits eine Strategie für die Einführung von generativer KI entwickelt haben und möglicherweise Proof-of-Concepts vorweisen können, wie diese Technologie in der Bereitstellung von Customer Experience eingesetzt werden kann. Doch wie werden diese Unternehmen die Daten, die sie zur Schulung ihrer Modelle verwenden, schützen und validieren? Und welche Rolle, wenn überhaupt, wird die Technologie bei der Stärkung der System- und Informationssicherheit spielen?
Neben der Begeisterung über das Potenzial von generativer KI, die Geschäftswelt zu revolutionieren, gibt es auch eine sehr reale Besorgnis über deren mögliche Nutzung durch Cyberkriminelle.
Generative KI und Beschleunigung von Cyberangriffen
Es herrscht ein zunehmender Konsens darüber, dass die Häufigkeit und Intensität von Cyberangriffen in den nächsten zwei Jahren deutlich zunehmen wird, wobei generative KI eine zentrale Rolle spielen wird. Am einen Ende des Spektrums wird sie die Fähigkeiten selbst unerfahrener Angreifer erheblich steigern, während sie am anderen Ende die Taktiken, Techniken und Verfahren hochentwickelter staatlicher oder nichtstaatlicher Akteure weiterentwickeln und verbessern kann.
Ein Unternehmen, das sich zu Recht als führender BPO-Anbieter bezeichnen möchte, muss mit der Nutzung von KI und deren Sicherheitsfunktionen bestens vertraut sein: sei es innerhalb der Contact-Center-Umgebung zur Überwachung von Social-Engineering-Versuchen oder Abweichungen von Skripten und Authentifizierungsprozessen, oder auf Unternehmensebene zur Überwachung von Anomalien beim Datenzugriff oder zur Automatisierung der Risikobewertung.
Um jedoch als potenzieller langfristiger Partner überzeugen zu können, muss ein Unternehmen aufzeigen, wie es plant, generative KI einzusetzen, um bestehende Tools und Prozesse zu ergänzen und die Cybersicherheit von einer reaktiven zu einer proaktiven Funktion weiterzuentwickeln. Dies wird entscheidend sein, um der wachsenden Zahl wenig komplexer Angriffe erfolgreich entgegenzuwirken.
Diese geplante Implementierung sollte jedoch über die Automatisierung von Aufgaben, Mustererkennung, großangelegte Datenanalysen oder die Verbesserung bestehender Bedrohungsaufklärung hinausgehen. Generative KI sollte dazu genutzt werden, Mitarbeitende zu unterstützen und sie in ihrer Rolle als erste Verteidigungslinie zu stärken. Ob durch maßgeschneiderte Sicherheitstrainings in Echtzeit, die Minimierung von Ablenkungen durch die Automatisierung sich wiederholender Aufgaben oder durch digitale Sicherheitsmaßnahmen mittels aktiver Analyse potenziell verdächtiger Kundeninteraktionen – generative KI sollte eine entscheidende Rolle dabei spielen, die „menschliche Firewall“ eines Unternehmens zu verstärken.
Checkliste
Beurteilen Sie die Klarheit des Einführungsplans für generative KI des potenziellen Partners.
Bewerten Sie Schutzmaßnahmen und Validierungsverfahren für Daten, die in Modellen verwendet oder zur Erhöhung der Sicherheit eingesetzt werden.
Prüfen Sie, wie gut die Organisation auf verstärkte und raffinierte Cyberangriffe, die durch generative KI beeinflusst werden, vorbereitet ist.
Untersuchen Sie Pläne zur Nutzung von generativer KI für einen proaktiven Ansatz zur Cybersicherheit.
Bewerten Sie die Integration von generativer KI in Strategien, die Mitarbeitende gegen Cyberbedrohungen stärken.