Malware und Spam werden bereits zuverlässig erkannt und ausgefiltert. In anderen Bereichen stösst sie allerdings an klare Grenzen. So wird die Erkennung von Anomalien aufgrund hoher Vernetzung und der Individualität von Netzwerken sehr komplex, was zu Störungen und damit zu hohen Kosten führen kann, wenn die eingesetzten Algorithmen Fehlentscheidungen treffen. 

Setzt man machine learning Lösungen ein, so funktionieren diese als Blackbox; der Netzwerkbetreiber kann den Vorgang nicht nachvollziehen. Daher wird auch in Zukunft der Mensch als Entscheider in der IT-Sicherheit unverzichtbar sein.» 

Christoph Bieri, Senior Software Entwickler, INTEGRATE Informatik AG