Wie Check Point KI in der Cybersecurity einsetzt

Sie sind jetzt seit fast zwei Jahren Chief Product Officer und Head of Research & Development bei Check Point. Davor waren Sie zwölf Jahre lang bei AT&T tätig. Wie unterscheidet sich Ihre jetzige Rolle von Ihrer früheren Position?

Nataly Kremer: Der grösste Unterschied ist, dass ich bei Check Point für die gesamte Produktentwicklung verantwortlich bin – also für Strategie, Umsetzung und auch die Nähe zu unseren Kunden. AT&T ist ein riesiges Unternehmen mit vielen Hierarchiestufen zwischen Produktentwicklung und Kunden. Hier bei Check Point bin ich viel direkter mit den Kunden in Kontakt, was eine grossartige Möglichkeit ist, ihre Bedürfnisse besser zu verstehen.

Sie leiten nicht nur das Produktmanagement, sondern auch die Forschung und Entwicklung (R&D). Ist diese Kombination üblich?

Nicht immer, aber es hat Vorteile. Ich habe verschiedene Vice Presidents, die für unterschiedliche Bereiche der R&D verantwortlich sind, und eine eigene Organisation für das Produktmanagement. Durch die enge Zusammenarbeit beider Bereiche stellen wir sicher, dass wir die richtigen Produkte entwickeln und effizient umsetzen.

Was ist Ihr persönliches Highlight der diesjährigen CPX?

Zum einen haben wir mit unserem neuen CEO eine wichtige Veränderung in der Führungsebene. Die Kunden interessieren sich natürlich dafür, wer das Unternehmen künftig lenkt und welche Vision er verfolgt. Darüber hinaus befinden wir uns in einer Phase grosser Veränderungen durch den Einfluss von KI. Letztes Jahr haben wir erstmals KI in unsere Produkte integriert, dieses Jahr erweitern wir sie mit mehr KI-Agenten. Kunden wollen nicht nur wissen, welche Vorteile das bietet, sondern auch, wie sie sich gegen KI-gestützte Bedrohungen schützen können. Das waren zentrale Themen an der CPX.

Sie sprechen von der Infinity-Plattform. Welche Rolle spielt KI in deren Weiterentwicklung?

Die Infinity-Plattform ist mehr als eine Sammlung einzelner Produkte – es geht darum, dass alle Lösungen nahtlos zusammenarbeiten, eine einheitliche Verwaltung ermöglichen und durch Automatisierung die Sicherheit verbessern. KI spielt dabei eine Schlüsselrolle, weil sie hilft, Routineaufgaben zu automatisieren, Bedrohungen schneller zu erkennen und Unternehmen zu entlasten. Die grösste Herausforderung in der Cybersicherheit ist der Fachkräftemangel. Unsere Kunden müssen mit begrenzten Ressourcen immer mehr Aufgaben bewältigen – hier kann KI unterstützen, indem sie Analysen übernimmt und Sicherheitsempfehlungen gibt.

Automatisierung ist in der Cybersicherheit essenziell, aber gibt es auch Risiken? Wo bleibt die menschliche Kontrolle?

Automatisierung bedeutet nicht, dass der Mensch überflüssig wird. Unsere Lösungen bieten immer Monitoring, Transparenz und die Möglichkeit einzugreifen. Aber Angriffe laufen mittlerweile so schnell ab, dass ein Mensch allein nicht mehr rechtzeitig reagieren könnte. KI hilft, präventiv zu agieren, aber die Fachkräfte behalten die Kontrolle und können die Prozesse überwachen und optimieren.

Check Point hat dieses Jahr sechs neue KI-Funktionen eingeführt. Wo führt das hin?

Ich denke, dass künftig fast jedes Produkt KI enthalten wird. Das bedeutet aber nicht, dass KI immer die beste Lösung ist. Es gibt Szenarien, in denen deterministische Methoden sinnvoller und kostengünstiger sind. Es geht darum, das richtige Werkzeug für das jeweilige Problem zu wählen. KI kann die Entwicklung beschleunigen, aber sie ist nicht die Antwort auf alles.

Ein häufiges Problem bei KI ist ihre Intransparenz. Wie stellen Sie sicher, dass Ihre KI-Funktionen nachvollziehbar und vertrauenswürdig bleiben?

Das ist eine der grössten Herausforderungen. Unsere Investitionen fliessen daher in zwei Bereiche: Erstens, sicherzustellen, dass KI nicht "halluziniert" und innerhalb klarer Leitplanken bleibt. Zweitens, dass sie erklärbar ist. Die Nutzer müssen nachvollziehen können, warum eine Entscheidung getroffen wurde. Wir setzen umfangreiche Tests ein, um Konsistenz und Verständlichkeit sicherzustellen, und arbeiten eng mit Kunden zusammen, um Feedback zu sammeln und die Systeme zu optimieren.

Wie stellen Sie sicher, dass Ihre R&D-Teams mit der rasanten technologischen Entwicklung Schritt halten?

Wir haben ein grosses Forschungsteam, das kontinuierlich neue Trends analysiert und sicherstellt, dass unsere Produktentwicklung relevant bleibt. Zudem setzen wir selbst KI-gestützte Tools für unsere Arbeit ein. Persönlich nutze ich etwa ChatGPT regelmässig für Recherchen, Analysen oder zur Unterstützung bei Präsentationen. Zudem haben wir innerhalb des Managements einen intensiven Wissensaustausch – wenn jemand Neues lernt, wird es direkt im Team geteilt. Ich glaube, die wichtigste Eigenschaft in der heutigen Zeit ist Neugierde.

Welche Bedrohungen sehen Sie in den nächsten Jahren als grösste Herausforderungen in der Cybersicherheit?

Fünf Jahre sind heute eine Ewigkeit in der Technologie. Schon innerhalb eines Jahres verändern sich die Bedrohungslagen enorm. KI senkt die Einstiegshürde für Angreifer drastisch. Man muss kein Experte mehr sein – kriminelle Absichten reichen aus, um mit KI-gestützten Angriffen grosse Schäden anzurichten. Die Zahl und Raffinesse der Angriffe wird stark zunehmen. Besonders problematisch sind personalisierte Phishing-Angriffe, die durch KI viel überzeugender gestaltet werden können.

Cybersicherheit ist und bleibt also ein Wachstumsmarkt?

Definitiv. Sicherheit war schon immer ein Katz-und-Maus-Spiel. Je komplexer die Angriffe werden, desto mehr müssen Unternehmen in Abwehrmechanismen investieren. Das treibt die Kosten sowohl für die Unternehmen als auch für die Security-Anbieter in die Höhe. IT-Budgets für Sicherheit steigen kontinuierlich, weil sie zu einer absoluten Priorität geworden ist.

Wie sieht die IT-Welt 2030 aus?

Das ist schwer vorherzusagen. Ich denke, wir werden eine Welt mit mehr KI-Agenten sehen, die autonom miteinander interagieren. Das wird neue Herausforderungen für die Cybersicherheit mit sich bringen. Wenn Maschinen untereinander kommunizieren und Entscheidungen treffen, wird der Schutz noch anspruchsvoller. Die Angriffsmöglichkeiten für Cyberkriminelle wachsen, aber gleichzeitig entstehen auch neue Verteidigungsstrategien. Die nächsten Jahre werden spannend.

Wie Nadav Zafrir, der neue CEO von Check Point, die Herausforderungen seiner neuen Rolle, die Bedeutung von KI und die Zukunft der Cybersicherheit einschätzt, erfahren Sie im Interview mit ihm.