Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-mailbeveiliging

    Beveiligingsteams mainstreamen kunstmatige intelligentie

    Beveiligingsteams maken steeds meer gebruik van AI bij hun werkzaamheden en zien aanzienlijke voordelen, zo blijkt uit het rapport 2022 State of Email Security van Mimecast.

    by Stephanie Overby
    getty-woman-in-cab-window.jpg

    Hoofdpunten

    • Het aantal bedrijven dat AI in hun cyberbeveiligingsdefensie integreert, is het afgelopen jaar sterk gestegen.
    • Zij plukken daar de vruchten van, zoals nauwkeurigere detectie van bedreigingen, snellere herstelmaatregelen en minder belasting van hun cyberbeveiligingsteam.
    • De invoering van AI vereist een weloverwogen aanpak om de waarde ervan te maximaliseren en de risico's tot een minimum te beperken.

    De afgelopen jaren is kunstmatige intelligentie (AI) een drijvende kracht geworden achter nieuwe, geavanceerdere bedreigingen voor cyberbeveiliging, aangezien cybercriminelen de kracht van machine learning en andere intelligente mogelijkheden aanwenden om hun snode uitbuitingen nog verder op te voeren. En volgens het zesde jaarlijkse Mimecast-rapport State of Email Security (SOES) bestrijden beveiligingsteams het door AI aangewakkerde vuur steeds vaker met vuur.

    In het afgelopen jaar is er een opmerkelijke toename geweest van bedrijven die AI en machinaal leren in hun cyberbeveiligingsinspanningen hebben geïntegreerd. Bijna de helft (46%) van de respondenten in de SOES-enquête van 2022 zegt al gebruik te maken van AI- en machineleertechnologieën, tegenover 38% in 2021. Nog eens 49% zei plannen te hebben om AI en machine learning in hun arsenaal op te nemen - hetzelfde aantal dat in het voorgaande jaar hetzelfde aangaf.

    In bepaalde sectoren ligt de adoptiegraad zelfs nog hoger. Misschien is het geen verrassing dat bijna twee derde (63%) van de respondenten in de IT-, technologie- en telecomsector dit jaar aangaf deze geavanceerde technologieën al aan hun gereedschapskist te hebben toegevoegd. Maar dat gold ook voor meer dan de helft van de respondenten in de bouw- en vastgoedsector (57%) en in de zakelijke en professionele dienstverlening (55%).

    Het is een kwestie geworden van wanneer - niet of - AI in cyberbeveiliging de norm wordt voor de overgrote meerderheid van de beveiligingsteams.

    De opkomst van AI in cyberbeveiliging

    De resultaten van de Mimecast SOES-enquête brengen een trend tot leven die sectorwatchers al enige tijd volgen. In 2019 stelde Capgemini vast dat bijna twee derde van de respondenten dacht dat AI hen zou helpen kritieke bedreigingen te identificeren. [1]

    Meer recentelijk was cyber AI een van de zes trends die werden belicht in het Deloitte-rapport Tech Trends 2022 , waarin werd opgemerkt dat de implementatie van intelligente mogelijkheden een krachtvermeerderaar kan zijn voor beveiligingsteams die "binnenkort overweldigd kunnen worden door het enorme volume, de verfijning en de moeilijkheid om cyberaanvallen te detecteren". [2]

    Johna Till Johnson, CEO van Nemertes Research, schreef onlangs: "Bedrijven gebruiken AI voor van alles, van het verbeteren van de klantervaring tot het optimaliseren van toeleveringsketens, maar een van de meest wijdverspreide use cases voor AI is het verbeteren van de cybersecurity-houding van een organisatie." Ze noemde AI zelfs "een onmisbaar hulpmiddel bij cyberbeveiliging." [3]

    Het is dan ook geen verrassing dat de markt voor AI-cyberbeveiliging naar verwachting zal groeien met een samengesteld jaarlijks groeipercentage van 23,6% en in 2027 46,3 miljard dollar zal bedragen, volgens een rapport van Meticulous Research uit 2021. [4] Hoewel machine learning het grootste deel van de markt voor AI-cyberbeveiliging voor zijn rekening neemt, bewijzen deep learning en natuurlijke taalverwerking ook hun waarde voor cyberverdediging.

    De voordelen van AI in cyberbeveiliging

    Veel beveiligingsteams voelen zich genoodzaakt AI in cyberbeveiliging op te nemen, simpelweg om slechte actoren met AI bij te benen. Toepassingen van AI in cyberbeveiliging zijn veelomvattend, en enkele van de meest voorkomende omvatten:

    • Anomalie detectie in diensten zoals e-mail.
    • Social engineering en spamdetectie.
    • Voorkomen van exfiltratie van gegevens.
    • Geavanceerde detectie van malware.
    • Identificatie van "zero-day"-uitbuitingen.
    • Vermindering van handmatige configuratie en verwerking van waarschuwingen.

    Er is ook een breed scala aan potentiële voordelen verbonden aan de inzet van AI-instrumenten voor cyberbeveiliging. Respondenten van de SOES-enquête die AI gebruiken, wezen op het volgende:

    • Grotere nauwkeurigheid bij het opsporen van bedreigingen (56%).
    • Snellere remediëring van bedreigingen (50%).
    • Betere preventie van bedreigingen (48%).
    • Verminderde werkdruk of werkuren voor beveiligingsteams (46%).
    • Minder menselijke fouten (46%).

    AI kan ook een zegen zijn voor overbelaste beveiligingsteams. "Menselijke aandacht is de schaarsste bron in elk cybersecurityteam," schreef John Burke, CTO en Principal Research Analyst bij Nemertes Research. "De hoop is dat AI-tools de lasten van cybersecuritypersoneel kunnen verlichten door hun aandacht te verleggen van de evaluatie van talloze gebeurtenissen op laag niveau naar de evaluatie van anomalieën op een hoger niveau." [5]

    En volgens sommige deskundigen zal AI binnenkort op meer voorspellende manieren worden gebruikt. Dark Reading's AI and cybersecurity outlook for 2022 suggereerde dat nieuwe AI-technologieën aanvalsimulaties en proactieve beveiliging mogelijk zullen maken op dezelfde manieren als waarop ze het opsporen, onderzoeken en reageren op aanvallen al super hebben gemaakt. [6]

    De belofte - en de grenzen - van AI

    Het lijdt weinig twijfel dat cyberbeveiligingscapaciteiten met behulp van AI veel organisaties helpen meer van hun processen te automatiseren om bedreigingen beter te voorkomen en erop te reageren, het aantal fouten te verminderen en personeel vrij te maken om zich te concentreren op de analyse op het hoogste niveau. Toch is de integratie van AI in cyberbeveiliging geen panacee voor de uitdagingen van cyberintelligentie en -verdediging vandaag.

    Naarmate meer organisaties AI in cyberbeveiliging integreren, is het belangrijk dat zij dit weloverwogen doen. Dat betekent dat ze zichzelf moeten informeren over de verschillende soorten AI en hun toepassingen voor cyberbeveiliging, dat ze proactief risico's zoals vooringenomenheid moeten beperken die gepaard gaan met de toepassing van AI, en dat ze de culturele, proces- en mentaliteitsveranderingen moeten aanpakken die nodig zijn om de volledige waarde van AI-mogelijkheden zoals machine learning, natuurlijke taalverwerking en deep learning te kunnen benutten.

    Het is interessant om te zien wat het komende jaar in petto heeft voor AI in cyberbeveiliging en wat beveiligingsprofessionals in 2023 aan Mimecast melden. Zoals een recent artikel in VentureBeat aangaf, wordt de adoptie van AI in cybersecurity op dit moment grotendeels gedreven door de behoefte om de overweldigende werklast waarmee analisten dagelijks worden geconfronteerd te verminderen, maar er zijn veel meer geavanceerde mogelijkheden die gewoon wachten om te worden aangeboord.[7]

    De kern van de zaak

    AI stelt steeds meer beveiligingsteams in staat om hun organisaties beter te verdedigen en beter op aanvallen te reageren. De overgrote meerderheid (92%) van de respondenten van Mimecast's 2022 State of Email Security (SOES) enquête maakt momenteel gebruik van AI of machine learning in hun cyberbeveiligingsprogramma of is van plan dit te gaan doen. Naast de momenteel populaire toepassingen, zoals het opsporen van bedreigingen, is er nog onbenut potentieel voor hen om intelligente mogelijkheden in te zetten voor een meer proactieve en voorspellende aanpak van cyberintelligentie en -verdediging.

    [1] "Cybersecurity opnieuw uitvinden met kunstmatige intelligentie: Een nieuwe grens in digitale beveiliging," CapGemini

    [2] "Tech Trends 2022," Deloitte Insights

    [3] "Is AI een zegen of een vloek voor cyberbeveiliging?", Tech Target

    [4] "Artificial Intelligence (AI) in Cybersecurity Market," Meticulous Research

    [5] "De groeiende rol van AI in cyberbeveiliging," Tech Target

    [6] "5 AI- en cyberbeveiligingsvoorspellingen voor 2022," Dark Reading

    [7] "5 manieren waarop AI en ML de cyberveiligheid in 2022 zullen verbeteren," VentureBeat

     

    gettyimages-932354274.png
    Up Next
    E-mailbeveiliging |
    How to Protect Your Organization With Shared Threat Intelligence 

    Verwante Artikelen

    E-mailbeveiliging
    Small and Mid-Sized Businesses Face Greater Cyber Risk
    E-mailbeveiliging
    Botnets: Tools and Techniques for Detection, Prevention, and Removal
    E-mailbeveiliging
    5 Ways to Help Your Employees Identify Email Red Flags    

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven