Innovation sollte nicht auf Kosten der Sicherheit gehen. Mit dem Aufkommen von KI müssen Führungskräfte jedoch das Risiko und den Nutzen sorgfältig abwägen, um die Technologie optimal zu nutzen, ohne ihre Abwehrmaßnahmen im Prozess zu sabotieren.
„Ich liebe es, dass meine Teams KI nutzen“, sagt James Simcox, COO & CPO bei Equals Money, in einem neuen Interview für unsere Executive Exchange-Serie. „Aber es ist fast so, als ob die KI-Tools so konzipiert sind, dass man ihnen möglichst viel mitteilen möchte.“ Mit nur wenigen Klicks können Mitarbeiter Slack, E-Mail-Adresse oder andere sensible Datenquellen mit KI-Plattformen verbinden – auch mit nicht genehmigten.
Um die Produktivität zu fördern, ohne die Sicherheit zu beeinträchtigen, priorisiert Simcox das Enablement, das durch regelmäßige Schulungen und klare Richtlinien geschützt wird. Alle Mitarbeiter wissen, was erlaubt ist und was nicht. Es ist auch wichtig, die Einführung von KI mit der gleichen Strenge zu behandeln wie die traditionelle Softwarebeschaffung, sagt er.
Aber es steht mehr auf dem Spiel als nur Schatten-KI. Gehackte Accounts, die im Bereich der Finanzdienstleistungen immer ein Problem darstellen, werden immer schwieriger zu erkennen, da Angreifer zunehmend auf KI zurückgreifen, um überzeugendere und besser orchestrierte Betrügereien zu entwickeln.
„Wir sehen es immer wieder, dass Leute versuchen, in Accounts einzudringen, denn wenn sie das schaffen, gehen sie nicht nur mit Daten weg.“ „Sie gehen mit richtigem Geld weg“, sagt Simcox. Um Kunden zu schützen, plädiert er für eine Abkehr von der ausschließlichen Abhängigkeit von der Front-Door-Sicherheit bei der Anmeldung hin zu einem kontinuierlichen, datengesteuerten Risikomodell, das die gesamte Kunden-Journey auf risikoreiche oder verdächtige Aktionen überwacht.
Sehen Sie sich das vollständige Video oben an, um mehr von James Simcox über KI-Sicherheitsframeworks, die Risiken von agentischen Zahlungen und die Bedeutung des Identity Security Posture Management (ISPM) zu erfahren.
