De impact van generatieve AI op het cybersecuritylandschap groeit. Zeker 93% van de organisaties pas inmiddels public generative AI toe, terwijl 34% van hen geen beleid heeft voor het gebruik ervan.
Dat blijkt uit het onderzoeksrapport ‘State of Security 2024: The Race to Harness AI’. Samenstellers zijn Splunk Inc en Enterprise Strategy Group. Velen gaven aan dat cybersecurity tegenwoordig eenvoudiger te beheren is dan voorgaande jaren. Verdedigers van cybersecurity bevinden zich nu echter in een race tegen cybercriminelen om generative AI (Gen AI) te benutten.
Volgens het onderzoek maken organisaties veel gebruik van Gen AI-tools. Vergeleken met organisaties die nog bezig zijn met het ontwikkelen van een cybersecurityprogramma, zijn organisaties met geavanceerde benaderingen beter gepositioneerd om geavanceerde Gen AI-tools en technologieën te omarmen. Zij beschikken tevens over aanzienlijke budgetten, middelen en autoriteit.
Ontbrekend Gen AI-beleid
Ondanks de brede acceptatie ontbreekt het echter bij veel organisaties aan een duidelijk Gen AI-beleid of een volledig begrip van de bredere technologische implicaties. Bovendien zijn leiders op het gebied van cybersecurity verdeeld over wie de overhand zal krijgen bij het gebruik van Gen AI-tools: verdedigers of actoren van bedreigingen.
93% van de securityleiders geeft aan dat zij public Gen AI gebruiken in hun respectievelijke organisaties. 91% meldt dat Gen AI specifiek bedoeld is voor cybersecurityactiviteiten. Hoewel de acceptatie hoog is, heeft 34% van de organisaties geen beleid voor Gen AI en geeft 65% van de respondenten toe dat ze de implicaties ervan niet volledig begrijpen.
Zeker 44% van de respondenten beschouwt het als een voornaamste initiatief in 2024, waarmee het cloudsecurity overstijgt als topprioriteit.
Cybersecurityleiders denken verschillend over wie het voordeel heeft als het gaat om Gen AI. Terwijl 45% van de respondenten gelooft dat Gen AI een netto overwinning zal zijn voor dreigingsactoren, zegt 43% dat het verdedigers een voorsprong zal geven.
Patrick Coughlin, SVP, Global Technical Sales, Splunk: “We bevinden ons in een AI-goudkoorts, waar zowel kwaadwillenden als security professionals streven naar het behalen van een voorsprong. De opkomst van Gen AI creëert nieuwe mogelijkheden voor organisaties om processen te optimaliseren, de productiviteit te verhogen en burn-out onder personeel te verminderen. Helaas biedt Gen AI ook ongekende voordelen voor dreigingsactoren. Om dit opkomende dreigingslandschap te bestrijden, moeten verdedigers dreigingsactoren voorblijven in de race om de kracht van Gen AI te benutten en veilig toe te passen.”
Talent werven met Gen AI
Het aantrekken van talent op het gebied van cybersecurity is de afgelopen jaren een grote uitdaging, vooral voor beginnende werknemers die willen doorbreken in de branche. Het State of Security 2024-onderzoek wijst erop dat Gen AI een mogelijke oplossing biedt voor dit probleem door organisaties te helpen bij het efficiënter vinden en werven van talent op instapniveau. Daarnaast verwacht een meerderheid van de cybersecurityprofessionals dat Gen AI hun productiviteit zal verhogen.
86% van de cybersecurityleiders geeft aan dat Gen AI kan helpen bij het aannemen van meer talent op instapniveau om de vaardigheidskloof te dichten. Volgens 58% zal het onboarden van beginnend talent sneller verlopen dankzij Gen AI.
90% van de securitymanagers is van mening dat beginnend talent kan profiteren van Gen AI om hun vaardigheden in het Security Operations Center (SOC) te ontwikkelen. 65% is ervan overtuigd dat deze technologie ervaren cybersecurity professionals zal helpen om productiever te worden.
Verantwoordingsplicht beveiligingssector
De meerderheid van de security professionals heeft ook te maken met toenemende druk op het gebied van compliance. Door de implementatie van strengere compliance-eisen staat er veel meer op het spel, vooral voor cybersecurityleiders. Zij kunnen persoonlijk te maken krijgen met repercussies voor organisatorische schendingen. Deze veranderende compliance-omgeving benadrukt de noodzaak van verhoogde waakzaamheid en verantwoordingsplicht binnen de securitysector.
76% van de respondenten meldt dat de persoonlijke aansprakelijkheid het beroep minder aantrekkelijk heeft gemaakt, terwijl 70% overweegt het vakgebied te verlaten vanwege werkgerelateerde stress.
62% geeft aan al te zijn beïnvloed door veranderende compliance mandaten die openbaarmaking van materiële inbreuken vereisen. Ondertussen geeft 86% van de security professionals aan dat ze budgetten zullen verschuiven om prioriteit te geven aan het voldoen aan compliance-regelgeving boven best practices op het gebied van cybersecurity.
Veel respondenten verwachten ook dat hun organisaties meer risicomijdend zullen zijn, waarbij 63% voorspelt dat organisaties het zekere voor het onzekere zullen nemen door inbreuken overmatig te rapporteren als materieel om boetes te vermijden.
Lees ook:
- Eén derde van alle applicaties niet veilig
- RGF Staffing voert succesvolle ‘openhartoperatie’ uit op haar applicatielandschap
