Volgens het rapport Beyond the Hype: The Business Reality of AI for Cybersecurity heeft bijna 98% van de ondervraagde organisaties een vorm van AI in hun cyberbeveiligingsinfrastructuur geïntegreerd. Het gebruik van generatieve AI groeit ook, waarbij 65% van de organisaties AI in hun beveiligingshulpmiddelen verwerkt en 34% interne AI-oplossingen ontwikkelt om hun verdedigingen te versterken. Ondanks deze wijdverspreide adoptie is er een significante zorg ontstaan: 89% van de IT- en cyberbeveiligingsleiders vrezen dat gebreken in generatieve AI-tools hun organisaties bloot kunnen stellen aan nieuwe kwetsbaarheden.
De studie benadrukt een complexe realiteit waarin AI zowel een troef als een potentieel risico is. Terwijl door AI aangedreven verdedigingen de bescherming tegen cyberbedreigingen kunnen verbeteren, kunnen slecht ontworpen of verkeerd geïmplementeerde AI-modellen beveiligingslacunes creëren. Bovendien blijft kosten een urgent probleem, waarbij 80% van de leiders zich zorgen maakt dat de mogelijkheden van generatieve AI de cyberbeveiligingskosten aanzienlijk zullen verhogen. De vraag naar door AI aangedreven beveiligingsoplossingen blijft stijgen, waarbij 99% van de organisaties AI-mogelijkheden nu beschouwen als een sleutelcriteria bij het selecteren van cyberbeveiligingsplatforms.
Chester Wisniewski, Global Field CTO bij Sophos, benadrukt het belang van het behouden van menselijke toezicht ondanks het potentieel van AI. Hij stelt dat hoewel AI de beveiligingsprocessen kan versnellen, het niet “zelfstandig denkt”, maar in plaats daarvan enorme hoeveelheden gegevens met hoge snelheid verwerkt. Dit betekent dat bedrijven waakzaam moeten blijven, om ervoor te zorgen dat AI effectief wordt gebruikt en niet blindelings wordt vertrouwd.
Om deze uitdagingen het hoofd te bieden, moeten organisaties een strategische benadering volgen, nauw samenwerken met leveranciers om te begrijpen hoe AI-modellen worden ontwikkeld, van datakwaliteit tot engineering. AI moet worden gezien als een waardevol hulpmiddel binnen een breder cyberbeveiligingskader en niet als een op zichzelf staande oplossing. Een doordachte en gematigde adoptie van AI stelt bedrijven in staat om hun verdedigingen te versterken en tegelijkertijd de risico’s van opkomende technologieën te beheren.
Source: Cyber Magazine
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.