Hoe automatisering kan bijdragen aan de mentale gezondheid van cyberprofessionals
Mentale gezondheid is een onderwerp waar we het allemaal over eens zijn dat het belangrijk is. Toch blijven burn-outs en andere mentale gezondheidsproblemen wijdverspreid in de cybersecurity-industrie. Volgens recent onderzoek verwacht de helft van de beveiligingsprofessionals dat ze te maken krijgen met een burn-out in de komende 12 maanden door de stress van hun werkzaamheden. De druk om te presteren, gecombineerd met repetitieve taken en een constant tekort aan personeel, maken het werkveld bijzonder uitdagend. Dit is een zorgwekkende trend die we niet langer kunnen negeren.
Als voormalig SOC-analist (Security Operations Center) weet ik hoe zwaar die druk kan zijn. De verwachtingen zijn hoog, de belangen nog hoger. Tijdens de feestdagen, een periode waarin we zouden moeten ontspannen en tijd doorbrengen met dierbaren, wordt de werkdruk vaak nóg intenser. Zo toonde recent onderzoek van Darktrace aan dat het aantal kerst-gerelateerde phishingaanvallen tijdens de week van Black Friday met 327% steeg. En dat in een tijd waarin vaak met beperkte mankracht wordt gewerkt en de reactietijden trager zijn.
Traditionele beveiliging en zijn beperkingen
Historisch gezien hebben organisaties een reactieve houding aangenomen ten opzichte van cybersecurity, waarbij ze wachten op incidenten en vertrouwen op bekende dreigingsinformatie voor detectie en respons. Deze aanpak heeft geleid tot een gefragmenteerde beveiligingsinfrastructuur waarbij meerdere losse oplossingen verschillende delen van de digitale omgeving beschermen. Deze ontkoppeling tussen tools maakt het moeilijk om afzonderlijke incidenten te correleren tot een uitgebreid aanvalsbeeld. Daarnaast is er vaak nog zware handmatige interventie en analyse nodig.
Zelfs met tools die zijn ontworpen om bedrijfsbrede gebeurtenissen te correleren, blijven beveiligingsteams grotendeels reactief en richten ze zich voornamelijk op dreigingsdetectie en -respons in plaats van op preventie en efficiëntie. Deze reactieve houding beperkt niet alleen het vermogen om nieuwe, onbekende dreigingen te identificeren, maar legt ook extra druk op overweldigde beveiligingsprofessionals.
De kracht van samenwerking tussen mens en AI
Wanneer de juiste AI op verantwoorde wijze wordt toegepast op de juiste beveiligingsuitdaging, is de impact op zowel het menselijke beveiligingsteam als het bedrijf groot. AI kan machinesnelheid en schaal brengen naar tijdrovende, foutgevoelige en psychologisch uitputtende beveiligingswerkzaamheden, waardoor mensen zich kunnen concentreren op werk waarmee zij waarde leveren.
Incidentrespons en continue monitoring zijn twee gebieden waarop AI al effectief is gebleken als versterking van beveiligingsteams. Een civieltechnisch bedrijf gebruikte bijvoorbeeld de AI van Darktrace om zijn SOC-team te verlossen van het repetitief en handmatig analyseren en beantwoorden van e-mailincidenten. De analisten schatten dat ze elk 10 uur per week besteedden aan de analyse van e-mailincidenten. Met AI zouden de analisten ongeveer 20% van hun tijd terugwinnen, die ze kunnen gebruiken om zich te concentreren op proactieve beveiligingsmaatregelen.
Meer balans door innovatie
De oplossing ligt in de evolutie van reactieve beveiliging naar proactieve cyberparaatheid via AI. Moderne AI-systemen kunnen enorme hoeveelheden gegevens tegelijk verwerken en analyseren in meerdere systemen, waardoor beveiligingsteams bruikbare inzichten krijgen in plaats van een overweldigende stortvloet aan waarschuwingen.
Een effectieve samenwerking tussen mens en AI is essentieel voor proactieve cyberparaatheid en kan direct ten goede komen aan het leven en welzijn van beveiligingsprofessionals. Het kan helpen om de kans op een burn-out te verminderen, datagestuurde besluitvorming ondersteunen en de afhankelijkheid van gespecialiseerd talent verminderen. Het belangrijkste is dat AI ervoor zorgt dat teamleden tijd hebben om zich te concentreren op zinvollere taken, zoals compliance-initiatieven, gebruikerseducatie en geavanceerde threat hunting.
De integratie van AI in beveiligingsoperaties pakt direct veel factoren aan die bijdragen aan burn-outs. Door routinematige taken en een eerste dreigingsbeoordeling af te handelen, creëert AI voorspelbaardere workflows en vermindert het interventies buiten werktijd. Beveiligingsprofessionals kunnen een betere balans tussen werk en privéleven behouden, wetende dat AI-systemen continue monitoring en eerste responsmogelijkheden bieden.
Een cadeau voor de feestdagen
Nu kerst voor de deur staat, cyberdreigingen traditioneel toenemen en al overbelaste beveiligingsteams nog meer werk hebben, wordt de rol van AI enkel belangrijker. Met AI als eerste verdedigingslinie kunnen beveiligingsprofessionals eindelijk genieten van hun welverdiende vakantie, wetende dat hun digitale omgevingen goed worden bewaakt.
Door Max Heinemeyer, Chief Product Officer bij Darktrace
