KI-Kompetenz und -Überwachung: Der nächste Compliance-Vorteil / Foto: © Andy Grolnick, CEO vom SIEM-Security-Anbieter Graylog (Bildquelle: @Graylog)
-
Bulgariens Regierung tritt nach Massenprotesten gegen Korruption zurück
-
Kommission zur Pflegereform setzt auf Prävention und weniger starre Vorgaben
-
Selenskyj: USA schlagen entmilitarisierte Wirtschaftszone in Ostukraine vor
-
Verbrenner-Aus: EVP-Chef Weber sieht nach Gespräch mit von der Leyen Streit gelöst
-
USA beschlagnahmen Öltanker: Venezuela spricht von "Diebstahl"
-
Zukunftspakt Pflege: Kritik von Kassen und AWO - Arbeitgeber zuversichtlich
-
Durchwachsene Impfquoten: Immunisierung bei Kindern oft spät oder unvollständig
-
Zeichentrick-Helden in KI-Videos: Disney und OpenAI verkünden Lizenzvereinbarung
-
22-Jähriger holt in Wiesbaden 240.000 Euro nach Schockanruf ab - Festnahme
-
Finale für 3580 Euro: Auf DFB-Fans warten "horrende" WM-Preise
-
Verdacht auf zahlreiche Betrugstaten: Razzia und zwei Festnahmen in Nordrhein-Westfalen
-
"Time"-Magazin kürt "KI-Architekten" zu Persönlichkeiten des Jahres
-
Millionenschaden durch Feuer in Schule in Hannover: 13-Jähriger tatverdächtig
-
Dritter Turm an stillgelegtem Atomkraftwerk Biblis kontrolliert eingestürzt
-
Zuversicht kehrt zurück - Baugewerbe sieht Stimmungsaufschwung
-
Nordrhein-Westfalen: 16-jähriger Autofahrer liefert sich Verfolgungsjagd mit Polizei
-
Österreich beschließt Kopftuchverbot für unter 14-Jährige an Schulen
-
Trump-Zölle: US-Außenhandelsdefizit im September auf Fünf-Jahres-Tief
-
Vegetarischer Wolf aus französischem Supermarkt-Werbespot geht viral
-
Moskauer Flughäfen wegen ukrainischer Drohnenangriffe zeitweise geschlossen
-
Durchsuchungen wegen Schwarzarbeit in Millionenumfang in Hessen
-
Lange Verhandlungen über Nordsee-Fischereiquoten in Brüssel erwartet
-
"Schneller als gedacht": Talbrücke Rahmede wird noch vor Weihnachten eröffnet
-
Wirecard-Insolvenzverwalter klagt erfolgreich auf Akteneinsicht bei Wirtschaftsprüfern
-
Oppositionspolitikerin Machado will nach Venezuela zurück und "Tyrannei" beenden
-
Erdölhavarie in Brandenburg: Abtransport von Erde beginnt - Bach betroffen
-
Bulgariens Regierung tritt nach Protesten zurück
-
72 Stunden Baum umarmt: Umweltschützerin in Kenia stellt Rekord auf
-
Rutte: Deutsche Führung für kollektive Verteidigung "unerlässlich"
-
Prozess gegen mutmaßliche Helferin von rechtsextremistischer Gruppe S. begonnen
-
Ukraine legt neuen Plan vor - Merz: Vorschläge zu "territorialen Zugeständnissen"
-
Koalition will für Ausbau von Straßen und Schienen Verbandsklagerecht einschränken
-
Drei Wochen früher als in den Vorjahren: Grippewelle hat begonnen
-
Ehemalige Wehrbeauftragte Högl ist neue Innensenatorin in Bremen
-
IEA: Russlands Einnahmen aus Ölexporten sinken auf niedrigsten Stand seit 2022
-
Vietnams Hauptstadt Hanoi in dichten Smog gehüllt
-
Bahn-Chefin Palla startet Konzernumbau - Management wird deutlich verkleinert
-
EU-Einigung: Arznei-Beipackzettel künftig auch per QR-Code
-
Kinderhilfswerk: Wohnort entscheidet noch immer über Umsetzung von Kinderrechten
-
Generalstreik in Portugal legt Teile des Verkehrs und Müllabfuhr lahm
-
DHB-Frauen in Bestbesetzung ins WM-Halbfinale
-
BFH bestätigt Steuer auf Gazprom-Zahlung an Landesstiftung Mecklenburg-Vorpommern
-
Naturschützer kritisieren von Koalition geplante Einschränkung von Verbandsklagerecht
-
Umfrage: Jedes dritte Kleidungsstück in deutschen Schränken wird kaum getragen
-
Kampf gegen alles "Woke": US-Außenminister Rubio fordert Abkehr von Schriftart Calibri
-
Anklage wegen Untreue gegen frühere RBB-Intendantin Schlesinger erhoben
-
Merz: Vorschläge zu "territorialen Zugeständnissen" der Ukraine an Trump übermittelt
-
Bas wundert sich über Unions-Widerstand gegen Gesetz zur Grundsicherung
-
CDU-Sozialflügel warnt vor Bürgergeld-Streit - und kritisiert SPD-Basisvotum
-
UNO: Venezuelas Nationalgarde hat Verbrechen gegen die Menschlichkeit begangen
KI-Kompetenz und -Überwachung: Der nächste Compliance-Vorteil
Künstliche Intelligenz (KI) verändert die Cybersicherheit grundlegend, und die Regulierungsbehörden reagieren ebenso schnell darauf. Compliance-Teams können sich nicht mehr auf jährliche Audits oder verstreute Tabellenkalkulationen verlassen. ...
Künstliche Intelligenz (KI) verändert die Cybersicherheit grundlegend, und die Regulierungsbehörden reagieren ebenso schnell darauf. Compliance-Teams können sich nicht mehr auf jährliche Audits oder verstreute Tabellenkalkulationen verlassen. Der nächste Compliance-Vorteil ergibt sich aus zwei Bereichen: KI-Kompetenz und kontinuierliche Überwachung. Unternehmen, die beides beherrschen, verbessern ihre Sicherheit, erfüllen die Anforderungen der Regulierungsbehörden und gewinnen das Vertrauen ihrer Kunden.
Was ist KI-Kompetenz in der Cybersicherheit?
KPMG berichtet, dass zwei Drittel der Mitarbeiter regelmäßig KI-Tools verwenden, aber weniger als 20 Prozent verstehen, wie diese Tools tatsächlich funktionieren. Dieses mangelnde Verständnis ist ein echtes Risiko.
"In der Cybersicherheit zeigt sich das schnell. Wenn SOC-Analysten nicht erklären können, warum eine KI ein Ereignis gemeldet hat, verschwenden sie möglicherweise Zeit mit Fehlalarmen oder übersehen einen echten Angriff. Wenn Vorfallsmanager (Incident Responder) die Grenzen von KI-Modellen nicht kennen, verlangsamen sich Eskalationen und Untersuchungen verlieren an Beweiskraft", so Andy Grolnick, CEO vom SIEM-Security-Anbieter Graylog.
KI-Kompetenz bedeutet, zu verstehen, wie KI-gesteuerte Sicherheitstools funktionieren, wo sie einen Mehrwert bieten und wo sie versagen. Es geht nicht darum, Analysten zu Datenwissenschaftlern zu machen. Es geht darum, sicherzustellen, dass Sicherheitsteams wissen, wie sie KI-Ergebnisse validieren und bei Untersuchungen oder Audits erklären können.
Laut Grolnick geht es um drei Aspekte:
1.Erkennungsqualität: Analysten, die KI-Erkennungen nicht erklären können, laufen Gefahr, echte Bedrohungen zu übersehen oder Fehlalarmen nachzugehen.
2.Reaktion auf Vorfälle: Ohne KI-Kompetenz eskalieren die Verantwortlichen nur langsam und verlieren wertvolle Beweise.
3.Regulatorische Bereitschaft: Die Unternehmensleitung benötigt KI-Kontext, um selbstbewusst mit Regulierungsbehörden und Anbietern zu verhandeln.
Warum Überwachung für die Compliance unerlässlich ist
Früher bedeutete Compliance, Protokolle zu speichern und auf Anfrage vorzulegen. Heute erwarten Regulierungsbehörden, Vorstände und Kunden eine kontinuierliche Überwachung mit dem Nachweis, dass die Überwachung immer aktiv ist. Teams müssen nachweisen, dass sie wichtige Fragen beantworten können, wie: Werden Einbruchsversuche in Echtzeit protokolliert? Werden administrative Änderungen aufgezeichnet und gesichert? Kann der Zugriff auf sensible Daten auch noch sechs Monate später zurückverfolgt werden?
Die meisten Teams sind noch nicht so weit. ISC2 berichtet, dass nur 30 Prozent der Cybersicherheitsexperten KI-gestützte Tools verwenden und viele immer noch mit Alarmmüdigkeit zu kämpfen haben. Das Problem besteht nicht nur darin, Anomalien zu erkennen, sondern auch darin, Ereignisse als Beweismittel zu speichern, zu korrelieren und zu präsentieren.
Graylog bietet auditfähige Transparenz und Aufbewahrung ohne Komplexität oder ausufernde Kosten. Da sind zum einen zentralisierte Nachweise. Unternehmen können so Authentifizierungs-, Firewall-, Endpunkt- und Cloud-Protokolle an einem Ort sammeln. Die Hot-, Warm- und Cold-Storage-Ebenen sorgen dafür, dass Protokolle sicher, kostengünstig und sofort abrufbar sind (auditfähige Aufbewahrung). Bei der Echtzeitüberwachung heben Dashboards ungewöhnliche Aktivitäten hervor, sodass Analysten handeln können, bevor Vorfälle eskalieren", erläutert Grolnick wichtige Details.
Vorteile von KI-Kompetenz und -Aufsicht für die Compliance
Unternehmen, die in beides investieren, profitieren von Vorteilen, die über die Audit-Bereitschaft hinausgehen, wie betriebliche Effizienz, Kundenvertrauen und regulatorische Bereitschaft. Analysten verbringen weniger Zeit mit dem Wechseln zwischen Tools und mehr Zeit mit Untersuchungen. Analysten verbringen weniger Zeit mit dem Wechseln zwischen Tools und mehr Zeit mit Untersuchungen. Rahmenwerke wie das EU-KI-Gesetz, ISO 27001 und SOC 2 legen Wert auf Erklärbarkeit, Transparenz und Aufbewahrung. Die frühzeitige Erfüllung dieser Anforderungen reduziert sowohl Kosten als auch Risiken.
Laut Grolnick beginnen Unternehmen mit dem Aufbau von KI-Kompetenz und -Überwachung am effektivsten mit den folgenden 3 Schritten:
1.Bewerten Sie die KI-Kompetenz: Befragen Sie SOC-Teams. Identifizieren Sie Lücken im Verständnis der Analysten hinsichtlich KI-gestützter Erkennungen.
2.Prüfen Sie die Aufbewahrung von Beweismitteln: Vergewissern Sie sich, dass Protokollquellen, Aufbewahrungsfristen und die Aufbewahrungskette den Compliance-Anforderungen entsprechen.
3.Führen Sie eine kontinuierliche Überwachung ein: Wechseln Sie von manuellen Protokollauszügen Dashboards und Anomaliewarnungen für eine Echtzeitüberwachung.
KI-Kompetenz und -Überwachung sind nicht mehr optional. Sie sind heute die Grundlage für Compliance und widerstandsfähige Cybersicherheit. Teams, die in beides investieren, sind auf Vorschriften vorbereitet, genießen das Vertrauen ihrer Kunden und sind widerstandsfähiger gegen sich ständig weiterentwickelnde Bedrohungen.
Mehr Informationen: https://graylog.org
Quellennachweis:
https://kpmg.com/kpmg-us/content/dam/kpmg/pdf/2025/trust-attitudes-artificial-intelligence-global-report.pdf
https://www.isc2.org/Insights/2025/07/2025-isc2-ai-pulse-survey
Firmenbeschreibung
DACH Public Relations Beratung und Services für internationale Unternehmen
Firmenkontakt
Martina Gruhn PR
Martina Gruhn
3833 Powerline RD Suite 201
33309 Fort Lauderdale, Florida, USA
+49 (0) 152 / 21 94 32 60
https://martinagruhn.com
Pressekontakt
Martina Gruhn LLC
Martina Gruhn
3833 Powerline RD Suite 201
33309 Fort Lauderdale, Florida, USA
+49 (0) 152 / 21 94 32 60
https://martinagruhn.com
R.J.Fidalgo--PC
