Der Informationssicherheitsleiter von Betsson, Donald Tabone, warnte, dass Menschen die Kontrolle über die Einführung von KI behalten müssen, da Hochrisikobranchen sich an eine völlig neue Dimension von Bedrohungen anpassen.
Inwieweit glauben Sie, dass KI die Bedeutung der Flexibilität im Bereich Cybersicherheit verändert hat?
KI hat eine völlig neue Dimension für Bedrohungen gebracht. Obwohl wir immer wussten, dass einige der schwächsten Punkte in der Sicherheit Menschen und technische Systeme sind, hat KI die Ausnutzung technischer Schwachstellen beschleunigt und Social-Engineering-Angriffe perfektioniert.
Das Ergebnis ist eine deutlich erhöhte Welle von Angriffen, die für jedes System oder jeden Menschen schwerer zu erkennen sind, was Sicherheitsteams zwingt, schnell mit KI-gestützten Gegenmaßnahmen anzupassen. Daher hat KI die Landschaft der Sicherheitsverteidigung so stark verändert, dass die Bedeutung der Flexibilität astronomisch geworden ist.
Wie können wir sicherstellen, dass die zunehmende Einführung von KI und Automatisierung nicht mehr Schwachstellen schafft als wir lösen?
Menschen müssen die Kontrolle über die Einführung von KI- und Automatisierungssteuerungen behalten. Das bedeutet, Grenzen festzulegen. Wenn wir zu sehr auf KI vertrauen und davon abhängig sind, könnten wir uns unabsichtlich mehr Schwachstellen aussetzen als Probleme lösen. Die menschliche Überprüfung ist immer noch sehr wichtig, da wir wissen, dass KI-Systeme weit von perfekt sind und noch nicht vollständig vertrauenswürdig sind.
Was kann getan werden, um die Effizienz bei der Meldung potenzieller Bedrohungen und Vorfälle sicherzustellen?
KI ist sehr gut darin, potenzielle Bedrohungsmuster, Pfade und Vorfälle zu erkennen. In komplexen Umgebungen kann sie Menschen oft übertreffen. Was sie manchmal fehlt, ist Kontext, aber KI-Systeme werden jeden Tag besser darin. Je besser sie werden, desto mehr sollten sie Menschen helfen, die Behebung von Bedrohungen zu priorisieren.
Wurde es zunehmend wichtig, interne Barrieren abzubauen, um schnell auf potenzielle Cybersicherheitsbedrohungen reagieren zu können?
Ja, es ist absolut entscheidend. Genau wie KI-Tools massenhaft für offensive Zwecke eingesetzt werden, wird die zunehmende Einführung von KI-Tools zur Unterstützung bei Erkennung und Minderung unerlässlich.
Phishing, DDoS und Datenlecks dominierten die Schlagzeilen rund um Betrug – wie entwickeln sich diese Angriffe speziell im Glücksspielsektor?
Diese Angriffe existierten schon immer, aber sie haben sich weiterentwickelt, da KI Täter in die Lage versetzt, Identitätsdiebstahl-Angriffe durch Klonen von Stimmen und Signaturen durchzuführen, mit der Absicht, Mitarbeiter durch Spear-Phishing-Angriffe anzugreifen.
Wir wissen, dass diese Angriffe viel komplexer sind als zuvor und Emotionen und Timing nutzen, um den maximalen Nutzen zu erzielen. In Kombination mit KI werden die Möglichkeiten, Menschen in einer schnelllebigen Umgebung wie dem Gaming-Sektor zu betrügen, für Angreifer besonders attraktiv.
Wenn die Margen enger werden, wie groß ist der Wettbewerbsvorteil von Cybersicherheit für Glücksspielbetreiber geworden?
Sicherheit war für Glücksspielbetreiber schon immer wichtig, da sie das schützt, was Wert schafft, sowie die Interessen der Spieler. Vertrauen ist ein grundlegender Bestandteil der Spielerbindung, und wenn ein Spieler sich sicher fühlt, spielt er weiter.
Unabhängig von den Margen ermöglicht der Schutz dessen, was Wert schafft, Unternehmen, ihre strategischen Ziele ohne unerwünschtes menschliches Verhalten oder Störungen zu erreichen. Also ja, indirekt ermöglicht das Fehlen von Sicherheits Problemen dem Unternehmen, zu gedeihen, und schafft einen stillen, aber zunehmend wichtigen Wettbewerbsvorteil.
Wie wird die größte Cyberbedrohung für Glücksspielbetreiber in den nächsten drei Jahren aussehen?
Schwer zu sagen, da drei Jahre eine lange Zeit sind – aber mit dem aktuellen Tempo denke ich, es gibt mehrere Dinge, die an erster Stelle stehen könnten. Einige davon wären:
- Massive Einführung von KI-Systemen zu bösartigen Zwecken,
- Herausforderungen der Post-Quanten-Kryptographie,
- Geopolitische Spannungen,
- Zunehmend fragmentierte Cybersicherheitsgesetzgebung,
- Fragmentierte jurisdiktionelle Anforderungen,
- Schwache Regierungsstrukturen bei der Einführung von KI- und Automatisierungstools.
Die Zeit, in der man Sicherheit als selbstverständlich betrachtete, ist vorbei. Wenn Sicherheit nicht zu einer Priorität und einem Qualitätsmerkmal jedes Produkts oder Dienstes wird, werden Schwachstellen schneller als je zuvor ausgenutzt. Daher ist es unerlässlich, dass Organisationen fest die Kontrolle über die Einführung und Regulierung von KI behalten.
Tabone wird auf dem SBC Summit in Malta über die sich verändernden Dynamiken der Cybersicherheit sprechen. Um mehr über die Veranstaltung zu erfahren und einen Platz in Malta zu sichern – klicken Sie hier.