Is AI echt cybersecurityteams aan het veranderen?
Het afgelopen jaar is de interesse in AI explosief gegroeid. Dit komt door de verbeteringen in generatieve AI die een revolutie met zich meebrengt in elke sector. Hoewel AI allang gezien wordt als een waardevolle tool binnen cybersecurity, bijvoorbeeld om netwerkverkeer te analyseren, werkzaamheden te beheren en IT-teamleden te ondersteunen, is het belangrijk om goed te kijken in welke mate de technologie nou echt het werkveld voor securityteams verandert .
Uit recent onderzoek van Arctic Wolf blijkt dat, ondanks de hype binnen de sector, slechts 22% van de organisaties van plan is om het grootste deel van hun cybersecurity budget uit te geven aan AI-powered oplossingen. Ook gaat bijna 40% er van uit dat hun securityteams niet beschikken over de expertise en de skills die nodig zijn om AI-oplossingen te beheren.
Ondanks de hype zijn bedrijven ook nog niet zeker van de effectiviteit van deze AI-tools. Onzekerheid over de kosten, de impact en de ROI staan een brede adoptie in de weg. Daarom is het belangrijk om executives te laten zien waar AI waarde kan toevoegen binnen securityteams. Maar ook is het cruciaal dat cybersecurity bedrijven en partners begrijpen tegen welke obstakels ze aan kunnen lopen bij het implementeren van deze technologie, en hoe de toekomst eruit gaat zien voor AI-enabled cybersecurity teams.
Waar kan AI meerwaarde bieden?
AI tools hebben zonder twijfel enorme potentie om securityteams te ondersteunen. Ruim zes op te 10 (61%) respondenten in de eerder genoemde survey denkt dat AI beter in staat is om dreigingen te identificeren dan mensen. 46% denkt dat het belangrijkste voordeel het automatiseren van response acties of repetitieve taken zoals alert triage zal zijn. 64% van de bedrijven wil in het komende jaar hoogstwaarschijnlijk een AI-gedreven technologie of oplossing uitrollen om hun cybersecurityniveau te verbeteren.
Naast het identificeren van dreigingen en het automatiseren van taken, biedt nog andere voordelen. Ruim de helft (54%) van de respondenten denkt bijvoorbeeld dat AI kan helpen bij het verminderen van burn-out klachten binnen een securityteam. Aangezien Gartner heeft voorspelt dat de helft van de cybersecurity executives tegen 2025 een carrièreswitch zal maken vanwege te veel stress, is de potentiële positieve impact die AI op dit gebied biedt, enorm. Niet alleen doordat het mogelijk helpt om waardevol talent vast te houden, maar ook door het verkleinen van de skills-gap binnen de cybersecurity-banenmarkt.
Wat weerhoudt de adoptie?
Ondanks de hierboven geschetste voordelen, aarzelen bedrijven nog steeds bij de adoptie van AI-oplossingen. Slechts 13% van de respondenten ziet bijvoorbeeld het gebruik van large language models (LLM) om data te verrijken met context als een primair voordeel van AI. Ook zijn de meeste executives van nog steeds mening dat menselijke analisten beter presteren dan LLM’s en andere AI technologieën, als het gaat om het verklaren van de context van dreigingen. Een belangrijke vaardigheid in de omgang met senior executives die misschien geen technische achtergrond hebben. Bovendien houden de kosten van AI ruim een derde (37%) van executives tegen bij de adoptie van deze technologie.
Ook zijn er ethische kwesties, met 36% van de executives die zich zorgen maakt over data privacy en problemen rond bias die door het gebruik van AI tools kunnen opduiken. Al factoren zorgen ervoor dat slechts een kleine meerderheid (52%) van de executives van mening is dat AI-tools kostenefficiënter voor cybersecurity zullen zijn dan mensen.
Wat brengt de toekomst?
Het is belangrijk om te onthouden dat niet alleen bedrijven AI-gestuurde cybersecuritytools gebruiken. Ook de aanvallers doen dit. Zij gebruiken deze tools om nieuwe kwetsbaarheden te ontdekken in netwerken en om nieuwe malware te ontwikkelen. Het valt te verwachten dat AI de komende jaren een centrale rol zal spelen bij het verbeteren van de detectie van en reactie op dreigingen. Toch zullen mensen nog steeds essentieel blijven voor het onderzoeken van en beschermen tegen nieuwe aanvallen. Bijvoorbeeld door duidelijk te maken wat de context van een aanval is voor het bedrijf en door hun kennis en expertise in te zetten om nieuwe AI modellen te trainen.
Dus ook al zullen cybersecurity teams ‘AI-powered’ worden, kunnen ervaren experts er vanuit gaan dat hun teams en de rollen daarbinnen relatief hetzelfde zullen blijven. Als bedrijven daarbij samen werken met betrouwbare partners die hun technische expertise delen om medewerkers bij te scholen en die nieuwe technologieën op de juiste manier inzetten, kunnen organisaties cybersecurityteams samenstellen die klaar zijn om elke dreiging aan te pakken.
Door: Dan Schiappa (foto), CPO bij Arctic Wolf