Kunstmatige intelligentie heeft ook binnen cybersecurity zijn intrede gedaan. Alleen is AI populairder bij de criminelen dan vele organisaties, vertelt Eric van Sommeren, Regional Director voor Noord-Europa van SentinelOne. Daar moet verandering in komen. ‘AI in cybersecurity zet de doorgewinterde securityspecialist in zijn kracht. De traditioneel ingestelde IT-organisaties zetten met AI juist grote stappen in hun digitale weerbaarheid.’

Cybercriminaliteit is aan de orde van de dag: zeker door de razendsnelle adoptie van digitale werkplekken en de opkomst van IoT worden organisaties steeds kwetsbaarder: ‘Werkplekken zijn getransformeerd, terwijl de digitale beschermingsmechanismen nog steeds uitgaan van een veilige kantooromgeving. Cybercriminelen maken dankbaar gebruik van deze nieuwe kwetsbaarheden’, vertelt Eric van Sommeren.

Kunstmatige intelligentie in de verkeerde handen

Hoe kunnen virussen zo snel verschijnen en continu veranderen? Het antwoord: kunstmatige intelligentie. ‘Georganiseerde cybercriminelen maken gebruik van AI, waardoor virussen zich supersnel ontwikkelen. Er zijn helaas weinig organisaties die erin slagen om snel genoeg mee te innoveren. Zeker organisaties die nog vertrouwen op traditionele antivirusprogramma’s lopen achter de feiten aan. Vertrouwen op voorkennis van specifieke dreigingen is niet meer van deze tijd.’

Het beeld dat Eric van Sommeren schetst klinkt somber, maar ook hier kunnen we vuur met vuur bestrijden. Kunstmatige intelligentie in cybersecurity brengt gedrag van gebruikers en devices binnen en buiten het netwerk continu in kaart om verdachte activiteiten te signaleren en kwetsbaarheden zo snel mogelijk op te lossen. Deels gebeurt dat geautomatiseerd, deels handmatig: dat hangt af van de kennis binnen de organisatie.

Traditionele organisaties versus specialisten

Grofweg onderscheidt Van Sommeren twee groepen die kunnen profiteren van AI: enerzijds de traditionelen, bij wie cybersecurity nog in de kinderschoenen staat. Anderzijds de vooruitstrevende organisaties met genoeg kennis en een security operations center (SOC). Alleen: waar de eerste groep AI zonder al te veel specialistische kennis gebruikt om slim te automatiseren, wordt in de tweede groep AI óók gebruikt door securityprofessionals om slimme beslissingen te laten nemen.

Deze versturen we 3-4x per jaar.