KI für IT-Security: Feuer mit Feuer bekämpfen

In der Studie zur Modernisierung der IT-Infrastruktur im Mittelstand, die Kyndryl gemeinsam mit dem Marktforschungsinstitut YouGov durchgeführt hat, gaben die meisten Unternehmen an, dass sie durchaus Modernisierungsbedarf bei ihrer IT-Infrastruktur sehen. Widerlegt das nicht den Mythos, dass der Mittelstand wenig Interesse an der Digitalisierung hat?

Stephan Hierl: Die Studie zeigt, dass der Mittelstand sehr wohl seine Geschäftsprozesse mit Hilfe der Digitalisierung optimieren und effizienter gestalten möchte. Noch immer haftet dem Mittelstand der Ruch an, Digitalisierung sei für ihn ein Fremdwort. Unsere Studie zeigt aber, dass viele Mittelständler die Zeichen der Zeit erkannt haben und kräftig in ihre IT-Infrastruktur investieren wollen. So planen 49 Prozent der Befragten noch in diesem Jahr Modernisierungen. 20 Prozent haben bereits damit begonnen. Nur 27 Prozent wollen ihre Infrastruktur gar nicht modernisieren. Einer der wichtigsten Gründe für die Modernisierung ist der Fachkräftemangel. Eine moderne IT-Infrastruktur kann gute Fachkräfte natürlich nicht ersetzen – aber sie kann die Symptome lindern.

In welche Bereiche der Modernisierung ihrer IT-Infrastruktur wollen mittelständische Unternehmen besonders investieren?

Stephan Hierl: IT-Security ist nach wie vor ein heißes Thema, das auch durch die angespannte geopolitische Lage nicht abkühlt. Die zahlreichen Meldungen über Hackerangriffe gehen auch an den mittelständischen Unternehmen nicht spurlos vorbei. Dies spiegelt sich auch in unserer Umfrage wider: 41 Prozent der Befragten gaben an, ihre IT-Sicherheit modernisieren zu wollen. Eine weitere wichtige Investition für die Entscheider ist die Cloud, die 27 Prozent der befragten Unternehmen modernisieren wollen. Damit ist die Cloud auch für den Mittelstand ein wichtiger Bestandteil des Geschäftsmodells.

Welche Hürden gibt es noch bei der Modernisierung und wie können sie die Herausforderungen meistern?

Stephan Hierl: Die Bereitschaft der KMU, etwas an ihrer bisherigen digitalen Ausrichtung zu ändern, ist zwar vorhanden. Aber es gibt noch viele Hindernisse. Eine davon ist, dass KMUs nicht das gleiche Budget haben wie Großunternehmen. Die Modernisierung von IT-Sicherheit und Cloud ist kosten- und zeitintensiv. Dies geht auch aus der Umfrage hervor: Für 43 Prozent der Befragten sind die Kosten der Modernisierung die größte Hürde. Dahinter folgen mit 32 Prozent das fehlende Fachpersonal und mit 29 Prozent der hohe Aufwand. Um dennoch eine moderne Infrastruktur vorweisen zu können, sollten Unternehmen in kleinen Schritten vorgehen. Rom wurde auch nicht an einem Tag erbaut. Kleinere Projekte über einen längeren Zeitraum könnten hier die Lösung sein, damit sich der Unternehmer nicht überfordert.

Investitionen in IT-Security können teuer werden. Wenn sie bei der Modernisierung eine so große Rolle spielt, wie sollen sich dann KMU positionieren, wenn sie nicht über genügend Ressourcen und Personal verfügen?

Stephan Hierl: In Zeiten, in denen Hacker versuchen, ihre Angriffsaktivitäten mit Hilfe von KI zu perfektionieren, stellt sich nicht die Frage, ob, sondern wie man seine IT-Sicherheit aufrüstet. Wie gesagt, auch hier ist die Priorisierung wichtig. Jedes Unternehmen sollte analysieren, wo die größten Schwachstellen in seinem System liegen und dort neu investieren. Auch die richtige Schulung der Mitarbeiter kann Wunder wirken. So kann jeder Mittelständler in kleinen Schritten und mit überschaubarem Aufwand und Kosten seine IT-Security auf den neuesten Stand bringen.

Wie kann künstliche Intelligenz Mittelständler bei der IT-Security unterstützen?

Stephan Hierl: Unternehmen müssen Feuer mit Feuer bekämpfen. Hacker verfügen dank KI bereits über Hunderte von Prompt Injections, also böswillige Eingaben die als legitime Prompts getarnt werden, mit denen sie die Filter von Large Language Models (LLMs) umgehen und Schadcode für Malware schreiben können. Um dem entgegenzuwirken, müssen KMU selbst KI in ihre Cyberabwehr integrieren. KI ist in der Lage, Muster und Anomalien in großen Datenmengen zu erkennen. So lässt sich zum Beispiel Phishing sehr gut verhindern.

Nachhaltigkeit sollte mittlerweile bei der Modernisierung von IT-Infrastrukturen immer mitgedacht werden. Was sollten KMUs dabei beachten?

Stephan Hierl: Wenn ein Unternehmen seine IT-Infrastruktur modernisieren will, sollte es zunächst die bestehende Infrastruktur neu bewerten. Müssen die Server aufgrund des Stromverbrauchs erneuert werden? Müssen die Investitionen in Cloud und Server-Virtualisierung erhöht werden? Sind abonnementbasierte On-Premise-Lösungen sinnvoll? All diese Maßnahmen können dazu beitragen, das Wachstum vom Kohlendioxidausstoß zu entkoppeln. Auch die Mitarbeiter sollten entsprechend geschult werden, damit Nachhaltigkeit Teil der Unternehmenskultur wird.

KI-integrierte Integrationsplattformen können mittelständische Unternehmen bei der Modernisierung ihrer IT-Infrastruktur unterstützen. Welche Aspekte sind dabei besonders wichtig?

Stephan Hierl: Mit KI-integrierten Integrationsplattformen lassen sich durch verschiedene Funktionen Zeit und Kosten sparen. Ein wichtiger Aspekt einer solchen Plattform ist zum einen Routineaufgaben zu automatisieren und Prozesse zu optimieren. Sie nutzt KI, um sich wiederholende IT-Operationen zu automatisieren und so menschliche Fehler zu reduzieren. Zum anderen bietet sie proaktive Überwachungstools, die Probleme erkennen und beheben, bevor sie sich auf den Geschäftsbetrieb auswirken. Anomalien werden so in Echtzeit erkannt. Die Kyndryl Bridge liefert den Kunden zum Beispiel monatlich 100 Millionen Automatisierungen und mehr als drei Millionen verwertbare Erkenntnisse.

Können solche Plattformen auch den Unternehmen helfen, ihren Fachkräftemangel auszugleichen?

Stephan Hierl: Auf jeden Fall. Das vorhandene IT-Personal wird durch die Automatisierung entlastet und durch die proaktive Fehlerbehebung werden manuelle Eingriffe reduziert. Dadurch können sich die IT-Mitarbeiter auf strategisch wichtigere Projekte konzentrieren. Außerdem werden Ressourcen effizienter genutzt, so dass Unternehmen mit weniger Personal mehr erreichen können.

Wie sehen Sie die weitere Entwicklung des Mittelstands hinsichtlich der Digitalisierung? Wohin wird die Reise gehen?

Stephan Hierl: Die Umfrage hat gezeigt, dass der Wille zu mehr Digitalisierung da ist, aber noch viel zu tun bleibt. KMU sollten bei der Modernisierung ihrer IT-Infrastruktur nicht auf die erstbeste Idee setzen, sondern genau prüfen, was für sie sinnvoll ist. Mit Hilfe von KI können mittelständische Unternehmen ihre Prozesse deutlich optimieren, Kosten senken und gleichzeitig die Qualität ihrer Produkte und Dienstleistungen verbessern. Die Chancen sind da, aber auch die Hürden. Wenn der Wille der Unternehmer weiterhin so stark ist, können sie KI nutzen, um einen grundlegenden Kulturwandel einzuleiten und historisch gewachsene Silos aufzubrechen. So könnten sie innerhalb weniger Jahre den digitalen Rückstand aufholen und ihre IT-Infrastruktur auf den neuesten Stand bringen.

Stephan Hierl

ist CTO von Kyndryll.