AI en machine learning herdefiniëren vandaag de dag elk aspect van cybersecurity. Van het voorkomen en dwarsbomen van cyberaanvallen en inbraak pogingen, het beschermen van het groeiende aantal risico oppervlaktes, tot het achterhaald maken van wachtwoorden, AI en machine learning zijn essentieel voor het beveiligen van het volledige bedrijf.
Problemen in hedendaagse cybersecurity wereld
Het tempo waarin cybercriminelen nieuwe creatieve methodieken verzinnen om aanvallen te plegen is haast niet bij te houden, in ieder geval niet voor de mens. Malware wordt steeds beter in “onder de radar blijven” en ongezien te werk gaan. Dit heeft als vervolg dat de meeste antivirus programma’s niet meer dezelfde goede bescherming bieden. Door deze groei in nieuwe en verbeterde soorten aanvallen kunnen de cybersecurity experts van vandaag niet goed genoeg bijhouden waar de bedreigingen liggen, en hoe zij deze kunnen tackelen.
Zij werken namelijk “rule-based”, wat inhoud dat zij bedreigingen handmatig moeten onderzoeken. Zodra zij een dreiging hebben gevonden, krijgt deze een impact- en risicoscore. Aan de hand van deze score dient de bedreiging een regeling te krijgen hoe deze aangepakt kan worden, en daarnaast hoe deze in de toekomst voorkomen kan worden. De exponentiële groei in methodieken van cybercriminelen maakt dat rule-based te werk gaan haast onmogelijk wordt.
Cijfers uit de praktijk
Louis Columbus heeft op het media platform Forbes een extensief onderzoek uitgebracht over hoe en waar Artificial Intelligence tegenwoordig wordt ingezet en wat het toekomstbeeld is van de implementaties op gebied van cybersecurity. Hieronder staan de grootste ondervindingen uit het rapport samengevat:
- 73% geeft aan dat zij testen hoe AI ingezet kan worden om hun cybersecurity te verhogen.
- 69% gelooft dat AI noodzakelijk is om te reageren op cyberaanvallen.
- 64% zegt dat AI de kosten voor detectie en reactie op cyberaanvallen verlaagt en het vermindert de reactietijd op aanvallen met 12%.
- 61% van de ondernemingen zeggen dat ze niet zonder AI inbraken kunnen detecteren.
- 51% van de leidinggevenden maakt uitgebreid gebruik van AI voor detectie van cyberdreigingen, snellere voorspellingen en reactietijd met ruime marge.
- 48% zegt dat hun budget voor AI in cybersecurity zal toenemen met 29% in fiscaal jaar 2020.
- 23% van de cybersecurity analisten zijn niet in staat om alle incidenten op te merken en te identificeren.
Aanbevolen implementatie van Artificial Intelligence op cybersecurity gebied.
Groei in cybercriminelen organisatie
De cybercriminelen van tegenwoordig zijn niet meer de “zolder hackers” van vroeger. De eenzame IT’ers die voor de grap websites proberen te penetreren vanuit de zolderkamers zijn gegroeid tot groepen van cybercriminelen die organisatorisch te werk gaan. Daarnaast is het gebruik van AI de criminelen niet ontgaan, want ook zij maken gebruik van deze techniek in bijvoorbeeld hun malware en ransomware aanvallen om zo organische virussen te maken die veel geavanceerder zijn dan de voorafgaande virussen.
Denk aan een virus dat zelf weet wanneer een antivirus programma hem in de gaten heeft, waarop het virus zijn gedrag aanpast. Hierdoor wordt het voor antivirus-programma’s steeds moeilijker om een dreiging te detecteren. AI wordt ook ingezet in het maken en verspreiden van phisingmails die haast niet te onderscheiden zijn van menselijke mailtjes. Kortom, de exponentiële groei in georganiseerde cybercrime is haast niet handmatig bij te houden, maar niet voor Artificial Intelligence!
Waarom AI de toekomst is van cybersecurity
De groei in cyberaanvallen maakt dat cybersecurity experts hun aanpak moeten aanpassen, en dat doen zij door ook gebruik te maken van AI! Artificial Intelligence is namelijk heel goed in het opmerken van patronen en afwijkingen in patronen. Wanneer AI weet wat een machine hoort te doen, en de machine toont afwijkend gedrag, kan AI binnen secondes schakelen. Daarnaast kan deze techniek heel goed ingezet worden voor analyse van malware en ransomware, fraude in mailtjes en digitale formulieren opmerken, gebruikersgedrag analyseren en afwijkingen opmerken, indringers detecteren, risico scoring in een netwerk en nog vele andere dingen.
Conclusie
Dat AI een belangrijke rol gaat spelen in onze online veiligheid is een feit, de vraag is hoe we dit goed kunnen implementeren. Er wordt anno 2019 veel onderzoek gedaan naar waar AI goed ingezet kan worden en waar het (nog) niet capabel genoeg voor is. Een ding is wel zeker, de strijd om cybersecurity is nog lang niet gestreden. De vraag blijft wie er aan kop eindigt, de goede, de slechte, of de midden partij? Wij streven er in ieder geval naar om in de winnende partij te zitten!
