5min Security

Cyberweerbaarheid versterken is cruciaal door AI

Cyberweerbaarheid versterken is cruciaal door AI

Als er iets is waar organisaties niet onderuit kunnen, dan is het het gebruik van Generatieve AI (GenAI) en het belang van cyberbeveiliging. Maar wat betreft beveiliging is GenAI zowel een bondgenoot als een bedreiging. Het kan organisaties helpen om hun IT-omgevingen te beschermen, maar cybercriminelen kunnen het ook gebruiken om kwetsbaarheden in computersystemen, netwerken en applicaties van organisaties te misbruiken. Dat IT-leiders weten dat GenAI hun systemen zowel kan versterken als verzwakken, blijkt ook uit onze Global Data Protection Index (GDPI). 52% gelooft dat de integratie van GenAI voordelen biedt voor de cyberbeveiliging van hun organisatie en 27% is bezorgd dat het juist cybercriminelen zal helpen.

De ontwikkelingen rondom GenAI nemen toe, net als het gebruik ervan. Dit heeft een aanzienlijke impact op het cyberdreigingslandschap en de eisen die we moeten stellen aan databescherming. Daarom zijn veel cybersecurity leveranciers aan het bekijken hoe ze hun oplossingenpakket future-proof kunnen maken. De wereldwijde AI-markt voor cybersecurity zal naar verwachting groeien tot 60,6 miljard dollar in 2028. Het dreigingslandschap evolueert snel en CIO’s en securityleiders moeten snel reageren door GenAI aan hun cybersecuritystrategie toe te voegen. Doen ze dat niet, dan lopen ze het risico getroffen te worden door cyberaanvallen. Hoe kunnen CIO’s GenAI benutten om hun eigen cybersecuritystrategie te versterken?

Cyberaanvallen met behulp van GenAI: een nieuwe realiteit

Om GenAI toe te passen in je cybersecuritystrategie, moet je als CIO eerst weten hoe aanvallers GenAI gebruiken. Traditionele cybersecuritymethoden focussen doorgaans op beveiliging van de perimeter, met een framework gebaseerd op enerzijds alle vertrouwde bekenden in die perimeter (zoals medewerkers en partners) en anderzijds de niet-vertrouwde onbekenden buiten die perimeter (hackers en andere kwaadwillenden). Door GenAI worden de aanvalsmethoden van die tweede groep steeds geavanceerder – een trend die door GenAI wordt versterkt. Aanvallers gebruiken bijvoorbeeld phishing e-mails en deepfakes om, onder het mom van een ‘vertrouwde bekende’, het netwerk binnen te dringen en toegang te krijgen tot de systemen binnen de hele organisatie.

Zero Trust: het elimineren van impliciet vertrouwen

Doordat een Zero Trust-model zich richt op het beveiligen van applicaties en gegevens in plaats van op de netwerktopologieën, kan het organisaties beter beschermen tegen de toenemende dreigingen. De nadruk ligt op continue verificatie en geautomatiseerde handhaving, wat essentieel is in onze steeds meer verbonden wereld. Zero Trust elimineert impliciet vertrouwen (waarbij alle mensen binnen een systeem zijn te vertrouwen, tenzij het tegendeel bewezen wordt) en voorkomt daarmee dat hackers verder infiltreren in bedrijfsnetwerken. 

Met behulp van GenAI kunnen Zero Trust-modellen het gedrag van gebruikers en de activiteiten op het netwerk continu monitoren. Toegangsprivileges worden op een dynamische manier aangepast op basis van realtime risicobeoordelingen. Als organisaties ook nog eens Machine Learning-modellen implementeren, dan kunnen ze afwijkingen en potentiële dreigingen in realtime detecteren. Als medewerkers bijvoorbeeld na een tijd weer hun mail openen, dan kan hen gevraagd worden om een twee factor-authenticatie te voltooien om opnieuw toegang te krijgen. Hierdoor kun je elk individu meteen de toegang tot een systeem ontzeggen. Zo versterken organisaties hun cybersecurity.

GenAI benutten voor betere beveiliging

GenAI leert voortdurend door enorme hoeveelheden beveiligingsdata te analyseren. Wanneer GenAI afwijkingen ziet in het netwerkverkeer of verdachte e-mails detecteert, leert het over het type dreiging om toekomstige dreigingen en kwetsbaarheden snel te kunnen identificeren. Machine Learning-algoritmes zijn ook nuttig, omdat ze verdacht gedrag kunnen herkennen. Samen kunnen GenAI en ML in realtime voorspellen wat de potentiële dreigingen zijn, waardoor securityteams proactief kunnen reageren. 

CIO’s moeten zich realiseren dat deze oplossing niet waterdicht is. Er is nog steeds een kans om getroffen te worden door een cyberaanval. Maar bij een geslaagde aanval kan de AI-gestuurde automatisering de impact ervan beperken. AI-automatisering zorgt voor een snellere en uitgebreidere disaster recovery, waardoor de negatieve gevolgen van een cyberaanval worden verminderd. AI- en ML-tools geven organisaties de zekerheid dat ze hun meest kritieke data en systemen na een cyberaanval snel en met vertrouwen kunnen herstellen, zodat ze hun normale activiteiten kunnen hervatten. 

Volgens ons GDPI-onderzoek is 75% van de organisaties van mening dat hun huidige maatregelen voor de bescherming van hun data niet volstaan om ransomware-aanvallen tegen te houden. Bovendien heeft 69% er geen vertrouwen in dat ze na een cyberaanval op betrouwbare wijze kunnen herstellen. Voor CIO’s is het daarom belangrijk dat ze hun mogelijkheden voor incident response uitbreiden met AI-gestuurde analytics. Zo kunnen ze de bron en de omvang van een aanval sneller vaststellen en het herstelproces bevorderen.

Het bewustzijn van medewerkers vergroten

Hoe goed je systemen ook werken, menselijke fouten veroorzaken nog vaak cyberincidenten. Dit betekent dat medewerkers een van de sterkste verdedigingslinies zijn voor een organisatie. IT-leiders en CIO’s doen er daarom goed aan te investeren in uitgebreide trainingsprogramma’s, zodat hun medewerkers over de kennis en vaardigheden beschikken om potentiële dreigingen snel te detecteren en er gepast op te reageren. Omdat de ontwikkelingen snel gaan, is het verstandig om in de training ook te focussen op fraudepogingen met GenAI. Organisaties kunnen GenAI ook gebruiken om de training te verbeteren, met gepersonaliseerde modules op basis van de rol van een medewerker, gedrag uit het verleden en veelvoorkomende dreigingen.

Het gebruik van GenAI door individuen en organisaties zal blijven toenemen, waardoor ook de relatie tussen AI en cybersecurity zich blijft ontwikkelen. CIO’s en IT-leiders doen er goed aan om het potentieel van GenAI te benutten, maar ook om zich bewust te zijn van de nieuwe dreigingen die deze technologie met zich meebrengt. Organisaties moeten gebruik maken van een combinatie van technologie, mensen en processen om de cyber resilience van de hele organisatie te verbeteren.

Dit is een ingezonden bijdrage van Dell Technologies. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.