Cybersecurity zet in op kunstmatige intelligentie

14-07-2019 | door: Witold Kepinski

Cybersecurity zet in op kunstmatige intelligentie

Bedrijven willen sneller investeren in kunstmatige intelligentie (AI) om zich beter te kunnen verdedigen tegen de volgende generatie cyberaanvallen, zo blijkt uit een nieuwe studie van het Capgemini Research Institute. Twee derde (69%) van de organisaties erkent dat ze zonder AI niet in staat zullen zijn om te reageren op kritieke bedreigingen. Nu het aantal apparaten, netwerken en gebruikersinterfaces groeit door de progressie op het gebied van cloud, IoT, 5G en spraaktechnologie, hebben organisaties behoefte aan het voortdurend verbeteren en versterken van hun cyberbeveiliging.

In het rapport Reinventing Cybersecurity with Artificial Intelligence: the new frontier in digital security zijn 850 senior IT-managers ondervraagd die werkzaam zijn in informatiebeveiliging, cybersecurity en IT in 10 landen en zeven sectoren.

De belangrijkste bevindingen zijn:

AI lijkt onmisbaar te worden voor cybersecurity: wereldwijd zegt meer dan de helft (56%) van de ondervraagden dat hun cybersecurityspecialisten overweldigd worden door de enorme reeks aan datapunten die ze moeten bewaken om inbraak te detecteren en te voorkomen. In Nederland zegt overigens maar 38% hierdoor overweldigd te worden.

Bovendien is het aantal cyberaanvallen die onmiddellijke interventie vereisen of die niet snel genoeg door cyberanalisten kunnen worden verholpen, aanzienlijk toegenomen:

  • 42% van de ondervraagden zegt dat cyberaanvallen die van invloed zijn op tijdgevoelige toepassingen met gemiddeld 16% zijn toegenomen.
  • 43% procent van de ondervraagden meldt dat het aantal geautomatiseerde aanvallen die in een zodanig snel tempo muteren dat ze niet kunnen worden geneutraliseerd door traditionele reactiesystemen, met gemiddeld 15% zijn toegenomen.

Wereldwijd zegt 69% van de bedrijven niet in staat te zullen zijn om te reageren op kritieke cyberaanvallen zonder het gebruik van AI (Nederland: 68%), terwijl 61% zegt dat ze AI nodig hebben om kritieke bedreigingen te identificeren. In Nederland zegt maar 43% AI in dit geval nodig te hebben.

Een op de vijf leidinggevenden kreeg in 2018 te maken met een inbreuk op de cyberbeveiliging, waarvan 20% schat dat dit hun organisatie meer dan 50 miljoen dollar heeft gekost.

Leidinggevenden versnellen de AI-investeringen in cybersecurity. Een duidelijke meerderheid accepteert dat AI fundamenteel is voor de toekomst van cybersecurity.

  • Wereldwijd zegt 64% van de ondervraagden dat AI de kosten voor het opsporen van digitale inbraken en het reageren daarop verlaagt - met een gemiddelde van 12%. In Nederland is maar 44% hiervan overtuigd.
  • 74% zegt dat AI een snellere reactietijd mogelijk maakt. De tijd die nodig is om bedreigingen op te sporen, de schade van digitale inbraken te verhelpen en patches te implementeren wordt met 12% verminderd. In Nederland vindt 60% van de ondervraagden dat AI de reactiesnelheid opvoert.
  • 69% zegt dat AI de nauwkeurigheid van het opsporen van inbreuken verbetert (Nederland: 53%) en 60% vindt dat het de efficiëntie van cybersecurity-analisten verhoogt (Nederland: 40%), waardoor ze minder tijd hoeven te besteden aan het analyseren van valse alarmen en het verbeteren van de productiviteit.

Bijna de helft (48%) van alle ondervraagden zegt daarom dat de budgetten voor AI op het gebied van cybersecurity in 2020 met bijna een derde (29%) zullen stijgen. Om de inzetbaarheid van AI te beoordelen test 73% van de ondervraagde bedrijven AI in cyberbeveiliging met behulp van use cases voor AI. Slechts één op de vijf organisaties gebruikte AI al voor 2019, maar de adoptie staat op het punt om omhoog te schieten: bijna twee op de drie (63%) organisaties is van plan om tegen 2020 AI in te zetten om hun verdediging te versterken.

"AI biedt enorme mogelijkheden voor cybersecurity", zegt Oliver Scherer, CISO van Europa's grootste retailer op het gebied van consumentenelektronica, MediaMarktSaturn Retail Group. "Dit komt omdat je van handmatige detectie en reactie overgaat op een geautomatiseerd herstel van de schade. Dit willen organisaties in de komende drie tot vijf jaar bereiken.

Er zijn echter nog aanzienlijke belemmeringen voor de toepassing van AI op grote schaal: De belangrijkste uitdaging voor de implementatie van AI voor cyberbeveiliging is een gebrek aan inzicht in de manier waarop use cases kunnen worden opgeschaald, van proof of concept tot volledige implementatie. 69% van de ondervraagden gaf aan dat ze het op dit gebied moeilijk hadden.

Geert van der Linden, Cybersecurity Business Lead bij Capgemini Group: "Organisaties worden geconfronteerd met een ongeëvenaarde omvang en complexiteit van cyberbedreigingen en zijn zich bewust geworden van het belang van AI als eerste verdedigingslinie. Omdat cybersecurity-analisten overweldigd zijn door het aantal incidenten, waarbij bijna een kwart zegt niet in staat te zijn om alle geïdentificeerde incidenten met succes te onderzoeken, is het van cruciaal belang voor organisaties om hun investeringen te verhogen en zich te concentreren op de zakelijke voordelen die AI kan opleveren voor hun cybersecurity.”

Daarnaast noemt de helft van de ondervraagde organisaties integratie-uitdagingen met hun huidige infrastructuur, datasystemen en applicatielandschappen. Hoewel de meerderheid van de leidinggevenden zegt te weten wat ze met AI op het gebied van cybersecurity willen bereiken, heeft slechts de helft (54%) de datasets geïdentificeerd die nodig zijn om AI-algoritmes te operationaliseren.

Het rapport kan hier worden gedownload.

Terug naar nieuws overzicht
Security