In het cybersecuritylandschap is Generatieve AI (GenAI) als een tweesnijdend zwaard. Aan de ene kant kan het een krachtige tool zijn om IT-omgevingen te beschermen, maar anderzijds brengt het ook uitdagingen met zich mee die cybercriminelen kunnen gebruiken om nieuwe aanvalsvectoren te creëren. Terwijl GenAI zich razendsnel blijft ontwikkelen, geldt hetzelfde voor cybersecurity en cybercrime.
IT-leiders zijn zich zeker bewust van het feit dat GenAI zowel een versterking als een verzwakking voor hun systemen kan betekenen. Volgens de Global Data Protection Index (GDPI) gelooft 52% dat GenAI voordelen biedt voor de cybersecuritystrategie van hun organisatie. Daarnaast heeft 27% toch eerder het gevoel dat cybercriminelen dankzij de technologie een streepje voor krijgen.
Er hoeft geen twijfel te bestaan over het feit dat GenAI een aanzienlijke impact zal hebben op het cyberdreigingslandschap en de toekomstige vereisten van databescherming. Veel vendoren zijn al op zoek naar manieren om hun securitygamma future-proof te maken. Wereldwijd zal de markt van AI in cybersecurity tegen 2028 uitbreiden tot naar schatting tot 60,6 miljard dollar.
CIO’s en securityleiders moeten vliegensvlug reageren om GenAI aan hun cybersecurityarsenaal toe te voegen.
Koen Segers, Managing Director Dell Technologies
Hoe dan ook is het landschap onder impuls van GenAI snel aan het veranderen. CIO’s en securityleiders moeten dan ook vliegensvlug reageren om GenAI aan hun cybersecurityarsenaal toe te voegen. Doen ze dat niet, dan dreigen ze overspoeld te worden door een vloedgolf aan cyberaanvallen met GenAI. De inzet is hoog, dus hoe kunnen CIO’s het potentieel van GenAI in hun eigen cybersecuritystrategie inschakelen?
Hoe GenAI cyberaanvallen versterkt
Om te begrijpen hoe je van GenAI een verdedigingsmechanisme maakt, eerder dan een wapen voor cybercriminelen, moet je als CIO eerst weten hoe cyberaanvallers GenAI gebruiken – van het niveau van de infrastructuur tot de data en de gebruiker.
Klassieke, preventieve cybersecuritymethoden focussen doorgaans op een perimeter-centrische aanpak. Ze gebruiken een securitykader dat gebaseerd is op enerzijds alle vertrouwde bekenden in die perimeter (zoals medewerkers en partners), en anderzijds de niet-vertrouwde onbekenden die zich buiten de perimeter bevinden (hackers en andere kwaadwillige actoren).
De aanvalsmethoden van die tweede groep zijn intussen steeds ingewikkelder aan het worden – een trend die zich door GenAI nog sterker doorzet. Phishing e-mails en deepfakes zijn bijvoorbeeld manieren waarop cybercriminelen onder het mom van een ‘vertrouwde bekende’ het netwerk binnendringen en toegang krijgen tot de systemen van de hele organisatie.
Het wegnemen van impliciet vertrouwen
Een Zero Trust-model helpt bedrijven om het impliciete vertrouwen weg te nemen en voorkomt zo dat hackers verder in het bedrijfsnetwerk infiltreren. Het implementeren van Machine Learning-modellen in dit soort architecturen zal er bovendien voor zorgen dat organisaties beter gewapend zijn om afwijkingen en potentiële dreigingen in realtime te spotten. Zo kunnen medewerkers bij het openen van e-mails na een bepaalde tijd bijvoorbeeld de vraag krijgen om een tweefactor-authenticatiestap te voltooien om opnieuw toegang te krijgen. Hierdoor kan je elk individu meteen de toegang tot een toegewezen systeem ontzeggen.
Door het gedrag van gebruikers en de activiteiten op het netwerk continu te monitoren, kunnen Zero Trust-modellen met behulp van GenAI de algemene cybersecurity van een bedrijf versterken. Zo garanderen ze dat toegangsprivileges op een dynamische manier worden aangepast op basis van realtime risicobeoordelingen.
GenAI inzetten in het kader van incident response & recovery
Met dank aan hun adaptieve en predictieve eigenschappen gaan GenAI en automatisatie binnen cybersecurity verder dan op regels gebaseerde systemen. Terwijl GenAI voortdurend leert uit de analyse van enorme hoeveelheden beveiligingsdata, identificeren Machine Learning-algoritmes verdacht gedrag. Ze voorspellen bovendien in realtime wat de potentiële dreigingen zijn, waardoor securityteams proactief kunnen reageren. Wanneer GenAI anomalieën ziet in netwerkverkeer of verdachte e-mailcontent detecteert, leert de technologie over het type dreiging om toekomstige dreigingen en kwetsbaarheden vast te stellen.
CIO’s moeten beseffen dat deze oplossing niet waterdicht is en je cyberaanvallen nooit volledig kan uitsluiten. Maar bij een geslaagde aanval zal de AI-gestuurde automatisatie de impact ervan wel beperken. Door het versoepelen van het detectie- en recoveryproces zorgt AI-automatisatie voor een snellere en uitgebreidere disaster recovery. Hierdoor verminderen ook de negatieve gevolgen van een cyberaanval. AI en Machine Learning-tools geven organisaties de zekerheid dat ze hun meest kritieke data en systemen na een cyberaanval snel en met vertrouwen kunnen herstellen, zodat ze hun normale activiteiten kunnen hervatten. Dit kan je bereiken door middel van detectie, diagnose en versnelde data recovery binnen de veilige muren van een Cyber Recovery vault of kluis – een geïsoleerde opslagplaats voor belangrijke data en systemen.
Volgens ons GDPI-onderzoek denkt 75% van de organisaties dat hun huidige maatregelen voor de bescherming van hun data niet volstaan om ransomware-aanvallen tegen te houden. 69% heeft er ook geen vertrouwen in dat ze na een zware cyberaanval op betrouwbare wijze kunnen herstellen. Voor CIO’s is het dus belangrijk dat ze hun incident responsevermogen uitbreiden met AI-gestuurde analytics. Op die manier kunnen ze de bron en de omvang van een inbreuk sneller vaststellen, en het herstelproces voor hun organisatie bevorderen.
Training maakt medewerkers waakzaam
Op het gebied van human engineering en fraude-gebaseerde aanvallen behoren werknemers tot de sterkste verdedigingslinies. Menselijke fouten liggen vaak aan de basis van cyberincidenten. IT-leiders en CIO’s moeten daarom zeker investeren in uitgebreide trainingsprogramma’s, zodat hun medewerkers over de kennis en skills beschikken om potentiële dreigingen snel te spotten en er gepast op te reageren. Die opleiding moet onder meer focussen op fraudepogingen met GenAI. Omgekeerd kan GenAI de training ondersteunen met gepersonaliseerde modules op basis van de rol van een werknemer, gedrag uit het verleden en veelvoorkomende dreigingen.
Naarmate we het GenAI-tijdperk verder verkennen, zal ook de symbiotische relatie tussen AI en cybersecurity zich blijven ontwikkelen. CIO’s en IT-leiders moeten in elk geval het potentieel van GenAI benutten en tegelijkertijd focussen op de nieuwe dreigingen die de technologie met zich meebrengt. Bedrijven zullen gebruik moeten maken van een combinatie van technologie, mensen en processen om over de hele organisatie cyberweerbaarheid te stimuleren.
Dit is een ingezonden bijdrage van Koen Segers, Managing Director Dell Technologies. Voor meer informatie over de diensten van het bedrijf kan je hier terecht.