Zusammenfassung der Cybersicherheit: Neue Leitfäden bieten Best Practices für die Verhinderung von Schatten-AI und für die sichere Bereitstellung von Software-Updates

Die Cloud Security Alliance hat ein Weißbuch zu den organisatorischen Verantwortungen im Bereich Künstliche Intelligenz (KI) veröffentlicht, das Leitlinien zur Verhinderung von "Schatten-KI" enthält, also der Nutzung von nicht genehmigten KI-Werkzeugen durch Mitarbeiter. Um Schatten-KI zu verhindern, sollten Organisationen ein umfassendes Inventar von KI-Systemen erstellen, Lückenanalysen durchführen und Methoden implementieren, um nicht autorisierte KI-Waren zu erkennen. Das Weißbuch behandelt auch Risikomanagement, Governance und Compliance sowie Sicherheitskultur und Schulung. Die US-amerikanischen und australischen Cyber-Agenturen haben einen Leitfaden zur sicheren Software-Implementierung veröffentlicht, der Empfehlungen für Software-Hersteller enthält, um die Zuverlässigkeit ihrer Produkte zu gewährleisten. Der Leitfaden umreißt wichtige Schritte für einen sicheren Software-Entwicklungsprozess, einschließlich Planung, Entwicklung und Testing sowie interner Einführung. Ein Bericht von CompTIA ergab, dass generative KI, Angriffsvariabilität und Datensicherheit die wichtigsten Treiber von Cybersicherheitsstrategien sind. Organisationen versuchen zu verstehen, wie generative KI ihre Cybersicherheitsprogramme unterstützen kann und wie sie von böswilligen Akteuren eingesetzt wird. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Liste von Software-Entwicklungspraktiken veröffentlicht, die am schädlichsten für die Sicherheit sind, einschließlich der Verwendung von Programmiersprachen, die als "speichergefährlich" gelten, und der Veröffentlichung von Produkten mit Standard-Passwörtern. Die Europäische Union hat ein neues Gesetz, den Cyber-Resilience-Act, verabschiedet, das Cybersicherheitsanforderungen für die Gestaltung, Entwicklung und Wartung von vernetzten digitalen Produkten festlegt. Das Nationale Cyber-Sicherheitszentrum des Vereinigten Königreichs hat die Bedeutung von CISOs hervorgehoben, die effektiv mit Vorständen kommunizieren müssen, um sicherzustellen, dass Cybersicherheit ein Top-Priorität ist.