17-07-2019

Capgemini: Cybersecurity zet in op kunstmatige intelligentie

Deel dit bericht

Bedrijven willen sneller investeren in kunstmatige intelligentie (AI) om zich beter te kunnen verdedigen tegen de volgende generatie cyberaanvallen, zo blijkt uit een nieuwe studie van het Capgemini Research Institute. Twee derde (69 procent) van de organisaties erkent dat ze zonder AI niet in staat zullen zijn om te reageren op kritieke bedreigingen. Nu het aantal devices, netwerken en gebruikersinterfaces groeit door de progressie op het gebied van cloud, IoT, 5G en spraaktechnologie, hebben organisaties behoefte aan het voortdurend verbeteren en versterken van hun cyberbeveiliging.

In het rapport “Reinventing Cybersecurity with Artificial Intelligence: the new frontier in digital security” zijn 850 senior IT-managers ondervraagd die werkzaam zijn in informatiebeveiliging, cybersecurity en IT in 10 landen en zeven sectoren.

De belangrijkste bevindingen zijn:
AI lijkt onmisbaar te worden voor cybersecurity: wereldwijd zegt meer dan de helft (56 procent) van de ondervraagden dat hun cybersecurityspecialisten overweldigd worden door de enorme reeks aan datapunten die ze moeten bewaken om inbraak te detecteren en te voorkomen. In Nederland zegt overigens maar 38 procent hierdoor overweldigd te worden.
Bovendien is het aantal cyberaanvallen die onmiddellijke interventie vereisen of die niet snel genoeg door cyberanalisten kunnen worden verholpen, aanzienlijk toegenomen:
• 42 procent van de ondervraagden zegt dat cyberaanvallen die van invloed zijn op tijdgevoelige toepassingen met gemiddeld 16 procent zijn toegenomen.
• 43 procent procent van de ondervraagden meldt dat het aantal geautomatiseerde aanvallen die in een zodanig snel tempo muteren dat ze niet kunnen worden geneutraliseerd door traditionele reactiesystemen met gemiddeld 15 procent zijn toegenomen.

Wereldwijd zegt 69 procent van de bedrijven niet in staat te zullen zijn om te reageren op kritieke cyberaanvallen zonder het gebruik van AI (Nederland: 68 procent), terwijl 61 procent zegt dat ze AI nodig hebben om kritieke bedreigingen te identificeren. In Nederland zegt maar 43 procent AI in dit geval nodig te hebben.

Een op de vijf leidinggevenden kreeg in 2018 te maken met een inbreuk op de cyberbeveiliging, waarvan 20 procent schat dat dit hun organisatie meer dan 50 miljoen dollar heeft gekost.

Leidinggevenden versnellen de AI-investeringen in cybersecurity. Een duidelijke meerderheid accepteert dat AI fundamenteel is voor de toekomst van cybersecurity.
• Wereldwijd zegt 64 procent van de ondervraagden dat AI de kosten voor het opsporen van digitale inbraken en het reageren daarop verlaagt – met een gemiddelde van 12 procent. In Nederland is maar 44 procent hiervan overtuigd.
• 74 procent zegt dat AI een snellere reactietijd mogelijk maakt. De tijd die nodig is om bedreigingen op te sporen, digitale inbraken te verhelpen en patches te implementeren wordt met 12 procent verminderd. In Nederland vindt 60 procent van de ondervraagden dat AI de reactiesnelheid opvoert.
• 69 procent zegt dat AI de nauwkeurigheid van het opsporen van digitale inbraken verbetert (Nederland: 53 procent) en 60 procent vindt dat het de efficiëntie van cybersecurity-analisten verhoogt (Nederland: 40 procent), waardoor ze minder tijd hoeven te besteden aan het analyseren van valse alarmen en het verbeteren van de productiviteit.

Bijna helft (48 procent) van alle ondervraagden zegt daarom dat de budgetten voor AI op het gebied van cybersecurity in 2020 met bijna een derde (29 procent) zullen stijgen. Om de inzetbaarheid van AI te beoordelen test 73 procent van de ondervraagde bedrijven AI in cyberbeveiliging met behulp van use cases voor AI. Slechts één op de vijf organisaties gebruikte AI al voor 2019, maar de adoptie staat op het punt om omhoog te schieten: bijna twee op de drie (63 procent) organisaties is van plan om tegen 2020 AI in te zetten om hun verdediging te versterken.

Gebrek aan inzicht
“AI biedt enorme mogelijkheden voor cybersecurity”, zegt Oliver Scherer, CISO van Europa’s grootste retailer op het gebied van consumentenelektronica, MediaMarktSaturn Retail Group. “Dit komt omdat je van handmatige detectie en reactie overgaat op een geautomatiseerd herstel van de schade. Dit willen organisaties in de komende drie tot vijf jaar bereiken.
Er zijn echter nog aanzienlijke belemmeringen voor de toepassing van AI op grote schaal. De belangrijkste uitdaging voor de implementatie van AI voor cyberbeveiliging is een gebrek aan inzicht in de manier waarop use cases kunnen worden opgeschaald, van proof of concept tot volledige implementatie. 69 procent van de ondervraagden gaf aan dat ze het op dit gebied moeilijk hadden.

Concentreren op zakelijke voordelen AI
Geert van der Linden, Cybersecurity Business Lead bij Capgemini Group: “Organisaties worden geconfronteerd met een ongeëvenaarde omvang en complexiteit van cyberbedreigingen en zijn zich bewust geworden van het belang van AI als eerste verdedigingslinie. Omdat cybersecurity-analisten overweldigd zijn door het aantal incidenten, waarbij bijna een kwart zegt niet in staat te zijn om alle geïdentificeerde incidenten met succes te onderzoeken, is het van cruciaal belang voor organisaties om hun investeringen te verhogen en zich te concentreren op de zakelijke voordelen die AI kan opleveren voor hun cybersecurity.”

Daarnaast noemt de helft van de ondervraagde organisaties integratie-uitdagingen met hun huidige infrastructuur, datasystemen en applicatielandschappen. Hoewel de meerderheid van de leidinggevenden zegt te weten wat ze met AI op het gebied van cybersecurity willen bereiken, heeft slechts de helft (54 procent) de datasets geïdentificeerd die nodig zijn om AI-algoritmes te operationaliseren.

Roadmap opstellen
Anne-Laure Thieullent, AI en Analytics Group Offer Leader bij Capgemini concludeert: “Organisaties moeten eerst kijken naar de onderliggende implementatie-uitdagingen die verhinderen dat AI zijn volledige potentieel voor cybersecurity bereikt. Dit betekent dat er een roadmap moet worden opgesteld om de belangrijkste barrières aan te pakken en dat de focus moet liggen op gebruikscases die het gemakkelijkst kunnen worden opgeschaald en het beste rendement opleveren. Alleen door deze stappen te ondernemen kunnen organisaties zich voorbereiden op de snel evoluerende dreiging van cyberaanvallen. Door dit te doen, besparen ze zichzelf geld en verminderen ze de kans op een groot datalek.”

Het rapport kan hier worden gedownload.

Partners