Onderzoek naar het potentieel van AI om strategieën en uitdagingen op het gebied van cyberbeveiliging opnieuw uit te vinden

Door Joyce Rodriguez

Het gebruik van kunstmatige intelligentie (AI) door middel van verschillende technologieën is op veel manieren een zegen en een plaag gebleken voor de wereld van cyberbeveiliging. Op individueel niveau zien we het gebruik van AI om mensen te misleiden, te bestelen of te bedriegen door deep-fake gegevens te genereren. Bij bedrijven zien we een toename in het misbruik van AI-technologieën om geavanceerde cyberaanvallen uit te voeren door middel van social engineering, het lanceren van grootschalige DOS-aanvallen (Denial of Service) of het creëren van zelfgestuurde malware die detectie kan ontwijken. Deze en diverse andere kwaadaardige aanvalstechnieken beginnen bedrijven flink te kosten. Op het wereldtoneel zien we het gebruik van geavanceerde technologieën in moderne oorlogsvoering om geopolitieke kwesties te bestrijden.

Hoewel AI-gebaseerde technologieën aan de ene kant zorgen baren, kunnen ze aan de andere kant, als ze op de juiste manier worden ingezet, helpen bij het bestrijden van cybercriminaliteit. Er zijn drie gebieden waarop het gebruik van AI dieper moet worden verankerd om onze algehele cyberbeveiligingsstrategieën te verbeteren.

1. AI-tools voor cyberbeveiliging: Tegenwoordig kan AI worden ingebed in bijna elk beveiligingsproduct, zoals in firewalls, contentfiltering, inbraakpreventie/detectiesystemen, onderscheppingstechnologie, endpointbeschermingstools, SIEM, DLP, enzovoort, en zo kan ik nog wel even doorgaan. De AI-takken zoals Machine Learning (ML), Deep Learning (DL) en Natural Language Processing (NLP) binnen deze producten hebben het aantal use cases, de soorten ingebouwde reacties op anomaliedetectie en de nauwkeurigheid van de detectie opmerkelijk verbeterd. Het vinden van zeldzame anomalieën die ook een zero-day kwetsbaarheid kunnen zijn, het analyseren van complexe gedragspatronen om het kleinste risico te vinden of het opbouwen van voorspellende intelligentie door middel van data scrapping zijn enkele van de toepassingen die recentelijk zijn geëvolueerd. Verdere vooruitgang op dit gebied vereist de juiste investeringen in onderzoek en tests om de voordelen van het verbeteren van tools met AI te maximaliseren.
2. AI-gestuurde automatisering voor beveiliging en naleving van regelgeving: AI wordt gebruikt om in het onbekende nieuwe bedreigingen, kwetsbaarheden of gedrag te identificeren, maar na verloop van tijd worden de strategieën om deze risico’s te beperken bekend en hebben ze een routinematige oplossing. AI-gestuurde automatiseringstools of AI ingebed in bestaande automatiseringstools kunnen helpen bij het uitvoeren van deze risicobeperkende reacties zonder of met weinig menselijke tussenkomst. Het gebruik van AI-gestuurde automatisering binnen specifieke tools zoals Security Orchestration, Automation and Response (SOAR) automatiseert al reacties op bedreigingen die laaggeschoolde triage vereisen. Naast SOAR-systemen kunnen nu ook Robotic Process Automation (RPA)-platforms helpen bij het automatiseren van complianceprocessen en IT-operationele taken die helpen bij preventieve beveiliging. AI-ondersteunde automatiseringssoftware is nu eenvoudiger te gebruiken via low-code / no-code platforms en blijkt de efficiëntie van IT- en cyberteams te verbeteren bij het beheren van de toenemende beveiligings- en wettelijke compliance-eisen voor bedrijven.
3. AI-gebaseerde beveiligings use cases ingebed in bedrijfssoftware of infrastructuursystemen van ondernemingen: We zien het gebruik van AI-componenten zoals ML, DL, NLP, spraakherkenning en beeldverwerking in zakelijke toepassingen. We zien ook dat AI wordt ingebed in IT-infrastructuur zoals SD-WAN, Edge Computing, enz. Veel van deze oplossingen stappen uit de klassieke bedrijfsarchitectuur en zullen daarom niet profiteren van traditionele beveiligingsbenaderingen. De sleutel tot het beveiligen van nieuwe technologieën is het identificeren van potentiële misbruik use cases en het inbouwen van native beschermingsmogelijkheden in de oplossingen.

Organisaties die hun beveiligingsstrategieën evalueren om het huidige en opkomende bedreigingslandschap te beperken, moeten een balans vinden in hun investeringen in de bovenstaande drie categorieën om een meer holistische en toekomstbestendige beveiligingshouding te bereiken. Een van de eerste uitdagingen waar ondernemingen voor komen te staan is het doen van de initiële investering, aangezien de kosten voor het implementeren van deze technologieën hoog lijken totdat je het rendement begint te zien. De andere grote uitdaging waar we als beveiligingsgemeenschap mee te maken krijgen, is het tekort aan vaardigheden op dit gebied.

De auteur is partner, risk advisory, Deloitte India

Volg ons op Twitter, Facebook, LinkedIn