Obwohl Banken und Sparkassen viel Energie in Innovation stecken, können nur wenige mit den notwendigen Veränderungen Schritt halten. Dabei können gerade eingefahrene Themen wie Compliance und IT-Security von innovativen Ansätzen wie Data Science und Künstliche Intelligenz profitieren.
Data Science und Künstliche Intelligenz für Innovationen nutzen.
Partner des Bank Blogs
Die Finanzbranche ist derzeit eine der Industrien mit dem größten Druck sich kontinuierlich neu zu erfinden und zu konsolidieren. Schon immer von der Regulatorik herausgefordert, bringen nun zusätzlich neue Marktakteure und innovative Technologien die Branche an ihre transformative Belastbarkeitsgrenze. Gleichzeitig scheitern auch Unternehmen die sich den Herausforderungen der digitalen Transformation mit erheblichem Managementengagement und motivierten Mitarbeitern vollumfänglich stellen, teilweise an der teuer erkauften Digitalisierungsrendite und müssen befürchten ganz aus dem Markt zu verschwinden. Branchenweit zeigt sich: Unabhängig von der Intensität des Mitteleinsatzes erreichen etablierte Finanzunternehmen nur bei wenigen Projekten die gewünschten Effekte.
Das aktuelle Vorgehen vieler Institute, bei denen „Zukunft“ ein vom laufenden Betrieb getrenntes Thema ist, gleicht dem Versuch das Gaspedal immer weiter zu treten, während die Reifen schon längst durchdrehen. Genau wie durchdrehende Reifen keine Leistung auf die Straße bringen, scheitern nicht im Unternehmen verankerte Digitalisierungsprojekte egal wie viel Management Attention oder Budget investiert wird.
Wer schon einmal von Teslas Ludicrous mode in die Sitze gepresst wurde, weiß, dass verteilte Antriebe einem viel leistungsstärkeren zentralen Motor überlegen sein können, sofern sie intelligent zusammenwirken. Obwohl intrinsisch verständlich, erkennen viele Finanzinstitute auch im Jahr 2019 noch nicht, welche Gemeinsamkeiten die Herausforderungen für eine gelungene Digitalisierung von Geschäftsprozessen und Erschaffung einer agilen Unternehmenskultur mit dem oft durch die Compliance-Brille betrachteten Thema IT-Sicherheit haben.
Den Motor starten
Sowohl Digitalisierung als auch IT-Security werden in der Realität immer noch als unabhängige Lösungsdomänen betrachtet und demzufolge unabhängig gesteuert und optimiert. Dabei liegen beiden Bereichen die gleichen Betrachtungen zu Grunde. Sowohl der Schutz als auch die Transformation von Geschäftsmodellen erfordern eine solide Analyse bestehender Strukturen und Prozesse. Die IT-Sicherheitsorganisation steht genau wie die Businessseite vor zunehmenden Herausforderungen durch transformative Prozesse. Während es in der Vergangenheit ausreichend war, das Unternehmen vor der Außenwelt zu schützen, indem man analog eines Burggrabens eine Perimeterverteidigung etabliert, gibt es heute keine Grenzen mehr zwischen „Innen“ und „Außen“ weder in der IT-Sicherheit noch bei digitalen Plattformen oder innovativen Marktplätzen.
Die schnelle Transformation von herkömmlichen IT-Landschaften zu modernen, agilen Unternehmen überfordert oftmals die bestehende IT-Sicherheitsorganisation, welche bereits durch regulatorischen Druck und wachsender Legacy IT ausgelastet wird. Dies führt vielfach zu einer mächtigen internen Opposition gegenüber innovativen Weiterentwicklungen des Unternehmens. Es ist daher wichtig, dass der Sicherheitsorganisation der Mehrwert transformativer Projekte vermittelt wird. Die IT-Sicherheit profitiert überdurchschnittlich von der Einbindung in transformative Prozesse, da diese erlauben veraltete IT-Strukturen durch eine moderne Sicherheitsarchitektur abzulösen. Leider stehen gerade scheinbar übermächtige Compliance-Herausforderungen der Wahrnehmung dieses intrinsischen Interesses entgegen.
Eine modern aufgestellt Sicherheitsorganisation ist wertvoller Motor transformativer Prozesse, wenn sie frühzeitig in diese integriert wird. Themen wir DevSecOps oder Security Automation mittels künstlicher Intelligenz erlauben schnellere Innovationen der angebotenen Produkte und des Erschließens neuer Geschäftsfelder. Dazu ist es allerdings nötig, das klassische Silodenken zu verlassen. Wir haben uns bei ADVISORI von Beginn an darauf konzentriert Fachexperten themenübergreifend zusammen zu bringen, um Wissensdomänen zu verbinden. Das kann auch dazu führen, dass neue Zuständigkeiten entstehen, weil Themen sich verändern. So liegt bei uns zum Beispiel das klassisch als IT-Security Problem begriffene Thema SIEM (Security Information & Event Management) mittlerweile in der Verantwortung von Big Data Spezialisten und KI-Experten, da diese mittels innovativer Technologien einen Mehrwert schaffen und neue Einsichten in bestehende Daten erlauben. Ein Beispiel für das enorme Potenzial eines solchen interdomänen Ansatzes konnten wir in einem Projekt verwirklichen, dass nachfolgend beschrieben wird
Case Study: SIEM und künstliche Intelligenz
Ein wichtiger Teil des Risikomanagements ist die Erkennung von bösartigem Verhalten. Als Menschen führen wir ganz instinktiv Bedrohungsbeurteilungen durch, indem wir das Verhalten anderer Menschen überwachen. Diese Instinkte helfen uns jedoch in der heutigen digitalisierten Welt nicht mehr weiter. Das ist der Grund, warum immer mehr Unternehmen die Frage untersuchen, ob KI-Systeme sie dabei unterstützen können, böswillige Absichten im digitalen Verhalten zu entdecken.
Bösartiges Verhalten kann in vielerlei Hinsicht auftreten: Kreditkartenbetrug, Identitätsdiebstahl, oder Ransomware. Zu den Nebenwirkungen der Digitalisierung gehört nicht nur das Auftauchen neuer Arten von bösartigen Handlungen, sondern auch die Häufigkeit und der Umfang, in dem sie auftreten. Letztendlich sind dies auch die Hauptgründe dafür, warum wir als Menschen zunehmend an unsere Grenzen stoßen. Das Identifizieren solcher Handlungen ist zu einer entscheidenden Aktivität für jedes digitalisierte Unternehmen geworden, wie z.B. die Finanzindustrie, in der die Anforderungen besonders hoch sind.
Moderne Unternehmen produzieren immer mehr Daten. In jedem Winkel eines Unternehmens werden Daten produziert oder verarbeitet. Ein Security Information and Event Management (SIEM) System kann dabei unterstützen diese Datenströme zu überwachen. Aber welche Ereignisse sind relevant? Wer ist wann zu kontaktieren bei einem Vorfall? Was ist zu tun, wenn ein System ausfällt? Müssen Ereignisse vorher kategorisiert werden? Um eine KI zu bauen und zu verbessern ist weiterhin menschliche Expertise gefragt.
SIEM-Systeme verfügen bereits über alle notwendigen Informationen zur Klassifizierung sicherheitsrelevanter Ereignisse. Es ist jedoch die hohe Anzahl an Ereignissen, die es unmöglich macht, sie manuell zu verarbeiten. Die Implementierung starrer regelbasierter Systeme reicht nicht mehr aus, um in den verwobenen Daten verborgene Erkenntnisse aufzudecken. Im Gegenteil, immer mehr Regeln führen nur zu immer weniger steuerbaren Systemen. Ein strategischer Nachteil, dem mit einem KI-System begegnet werden kann.
Die Industrie hat auf die gestiegene Nachfrage nach Entscheidungsfindung reagiert und erweitert nun ihre SIEM-Produkte um KI-Fähigkeiten mit dem Ziel der Entscheidungsunterstützung. Viele Produkte werden als Allzweck-KI-Lösungen vermarktet. Die Wahrheit ist, dass diese Lösungen oft unter Laborbedingungen funktionieren, aber nicht in der realen Welt. Im Gegensatz zu den zahlreichen Skynet-Weltuntergangsprophezeiungen sind wir im Moment weit entfernt von einer universellen KI. Menschliches Fachwissen ist erforderlich, um die richtige Umgebung zu schaffen, in der KI-Algorithmen ihr Potential entfalten können. Dieses menschliche Fachwissen umfasst die Aufbereitung und Vorverarbeitung der Daten, die Kennzeichnung und Vorklassifizierung von Ereignissen und die Auswahl eines geeigneten Modells. Darüber hinaus stellt der Mensch die Nutzbarkeit der KI über den gesamten Lebenszyklus sicher.
Der Aufbau einer KI-Lösung ist mit Kosten und menschlicher Denkarbeit verbunden, aber die Investition lohnt sich. Eine gut gebautes KI-System kann nicht nur menschliche Mitarbeiter entlasten, sondern diese sogar übertreffen. Die KI wird niemals müde, die KI ist beliebig skalierbar und die KI ist schnell. Die KI kann viel schneller Erkenntnisse liefern als jeder Mensch. Das Sortieren von E-Mails, das Identifizieren von riskantem Verhalten im System oder Erkennen von betrügerischen Handlungen – Heute gibt es KI-Maschinen, die Menschen in allen möglichen Bereichen unterstützen – Maschinen, die von Menschen gebaut wurden.
Die Leistung auf die Straße bringen
Die systematische Nutzung und Auswertung bereits bestehender Daten durch moderne Business Intelligence und Analysetools wie Splunk oder PowerBI bringt einen schnellen Mehrwert für alle Fachbereiche, der Effekt gerade im Sicherheitsumfeld ist hierbei überdurchschnittlich. So ermöglichen wir zum Beispiel SOC-Analysten auch neuartige Angriffsmuster effizient zu erkennen, so dass die Unternehmen einen Vorsprung vor den sich stetig weiterentwickelnden Angreifern behalten.
Durch die Einbindung der IT-Sicherheitsorganisation in Digitalisierungsprozesse wird ein weiteres Problem gelöst, dass einem möglichen Projekterfolg oftmals entgegensteht. Vielfach haben wir in der Vergangenheit festgestellt, dass die mangelnde Verankerung von Innovationsprojekten zu einem fehlenden Wissenstransfer ob der Unternehmens- und hier vor allem der IT-Spezifika führt. Dadurch erreichen entstehende und teuer erkaufte Produkte vielfach nicht die gewünschten und vor allem nicht die benötigten Effekte und landen nach anfänglicher Euphorie sehr schnell auf dem Themenparkplatz.
