arrow_drop_up arrow_drop_down
9 januari 2020 

Artificial Intelligence gaat onze business voorgoed veranderen

AI en machine learning herdefiniëren vandaag de dag elk aspect van cybersecurity. Van het voorkomen en dwarsbomen van cyberaanvallen en inbraak pogingen, het beschermen van het groeiende aantal risico oppervlaktes, tot het achterhaald maken van wachtwoorden, AI en machine learning zijn essentieel voor het beveiligen van de volledige omtrek van elk bedrijf.

Problemen in hedendaagse cybersecurity wereld

Het tempo waarin cybercriminelen nieuwe creatieve methodieken verzinnen om aanvallen te plegen is haast niet bij te houden, in ieder geval niet voor de mens. Malware wordt steeds beter in “onder de radar blijven” en ongezien te werk gaan. Dit heeft als vervolg dat de meeste antivirus programma’s niet meer de zelfde goede bescherming bieden. Door deze groei in nieuwe en verbeterde soorten aanvallen kunnen de cybersecurity experts van vandaag niet goed genoeg bijhouden waar de bedreigingen liggen, en hoe zij deze kunnen tackelen.

Zij werken namelijk “rule-based”, wat inhoud dat zij bedreigingen met de hand moeten onderzoeken. Zodra zij een dreiging hebben gevonden, krijgt deze een impact en risico score. Aan de hand van deze score dient de bedreiging een regeling te krijgen voor hoe deze aangepakt kan worden, en daarnaast hoe deze in de toekomst voorkomen kan worden. De exponentiële groei in methodieken van cybercriminelen maakt dat rule-based te werk gaan haast onmogelijk wordt.

Cijfers uit de praktijk

Louis Columbus heeft op het media platform Forbes een extensieve onderzoek uitgebracht over hoe en waar artificial intelligence tegenwoordig wordt ingezet en wat het toekomst beeld is van de implementaties op gebied van cybersecurity. Hieronder staan de grootste ondervindingen uit het rapport samengevat:

  • 73% geeft aan dat zij testen hoe AI ingezet kan worden om hun cybersecurity te verhogen.
  • 69% gelooft dat AI noodzakelijk is om te reageren op cyberaanvallen.
  • 64% zegt dat AI de kosten voor detectie en reactie op cyberaanvallen en het verlaagt de reactie tijd op aanvallen met 12%.
  • 61% van de ondernemingen zeggen dat ze niet zonder AI inbraken kunnen detecteren.
  • 51% van de leidinggevende maakt uitgebreid gebruikt van AI voor detectie van cyberdreigingen, snellere voorspellingen en reactie tijd met ruime marge.
  • 48% zegt dat hun budget voor AI in cybersecurity zal toenemen met 29% in fiscaal jaar 2020.
  • 23% van de cybersecurity analisten zijn niet in staat om alle incidenten op te merken en te identificeren.

Aanbevolen implementatie van AI op cybersecurity gebied.

Aanbevolen implementatie van artificial intelligence op cybersecurity gebied.

Groei in cybercriminelen organisatie

De cybercriminelen van tegenwoordig zijn niet meer de “zolder hackers” van vroeger. De eenzame IT’ers die voor de grap websites proberen te penetreren vanuit de zolder kamers zijn gegroeid tot groepen van cybercriminelen die organisatorisch te werk gaan. Daarnaast is het gebruik van AI de criminelen niet ontgaan, want ook zij maken gebruik van deze techniek in bijvoorbeeld hun malware en ransomware aanvallen om zo organische virussen te maken die veel geavanceerder zijn dan de voorafgaande virussen.

Denk aan een virus die zelf weet wanneer een antivirus programma hem in de gaten heeft, waarop het virus zijn gedrag aanpast. Hierdoor wordt het voor antivirus programma’s steeds moeilijker om een dreiging te detecteren. AI wordt ook ingezet in het maken en verspreiden van phising mails die haast niet te onderscheiden zijn van menselijke mailtjes. Kortom, de exponentiële groei in georganiseerde cybercrime is haast niet handmatig bij te houden, maar niet voor artificial intelligence!

Waarom AI de toekomst is van cybersecurity

De groei in cyberaanvallen maakt dat cybersecurity experts hun aanpak moeten aanpassen, en dat doen zij door ook gebruik te maken van AI! Artificial intelligence is namelijk heel goed in het opmerken van patronen en afwijkingen in patronen. Wanneer AI weet wat een machine hoort te doen, en de machine toont afwijkend gedrag, kan AI binnen secondes schakelen. Daarnaast kan deze techniek heel goed ingezet worden voor analyse van malware en ransomware, fraude in mailtjes en digitale formulieren opmerken, gebruikers gedrag analyseren en afwijkingen opmerken, indringers detectie, risico scoring in een netwerk en nog vele andere dingen.

 


Conclusie

Dat AI een belangrijke rol gaat spelen in onze online veiligheid is een feit, de vraag is hoe we dit goed kunnen implementeren. Er wordt anno 2019 veel onderzoek gedaan naar waar AI goed ingezet kan worden en waar het (nog) niet capabel genoeg voor is. Een ding is wel zeker, de strijd om cybersecurity is nog lang niet gestreden. De vraag blijft wie er aan kop eindigt, de goede, de slechte, of de midden partij? Wij streven er in ieder geval naar om in de winnende partij te zitten!