Bijna de helft (42 procent) van de Nederlandse bedrijven versterkt zijn ict-beveiliging met toepassingen voor artificiële intelligentie (ai) en machine learning (ml). Ook wil een flinke groep de komende jaren investeren in die zelfsturende en zelflerende toepassingen voor ict-beveiliging. Internationaal is Nederland een middenmoter op het vlak van de inzet van ai en ml binnen de ict-beveiliging.
Dat stelt securityspecialist Mimecast na onderzoek onder 1.400 ict’ers in twaalf verschillende landen. Uit de cijfers blijkt dat 54 procent van de Nederlandse ondervraagden de komende jaren gaat investeren in ai- en ml-toepassingen. Het gaat bijvoorbeeld om breed inzetbare toepassingen zoals technologie die helpt bij het detecteren van geavanceerde malware, spam en social engineering.
Ook wordt steeds vaker de hulp van ai en ml gebruikt bij het identificeren van zeroday-exploits en het voorkomen van ongeautoriseerde data-overdracht. Ai en ml kunnen ook allerlei handmatige taken overnemen rondom configuraties en het verwerken van alarmeringen, stelt Mimecast.
Met een adoptie van 42 procent van ai- en ml-toepassingen in het security-domein, bevindt Nederland zich internationaal gezien in de middenmoot. In landen als de VS (58 procent) en Duitsland (51 procent) is de inzet van ai en ml binnen de ict-beveiliging hoger.
Nederland scoort wel hoger dan bijvoorbeeld het VK (40 procent) en Canada (33 procent). ‘Er zijn in Nederland relatief weinig bedrijven die helemaal niet van plan zijn om deze technologie te gebruiken: vier ten opzichte van zeven procent wereldwijd’, aldus de onderzoekers.
Verschillen per sector
In sommige sectoren verloopt de adoptie sneller dan in anderen. 63 procent van de ict- en telecombedrijven wereldwijd gebruikt voor zijn ict-beveiliging al ai- en ml-toepassingen. Ook in de sectoren bouw en vastgoed (57 procent) en de zakelijke dienstverlening (55 procent) doet een ruime meerderheid dat.
In de retail- en de transportbranche (35 procent), de gezondheidszorg (39 procent ) en bij de overheid (40 procent ) is de technologie op dit moment minder ingeburgerd.
Voordelen
Bedrijven die de ai- en ml-toepassingen gebruiken, noemen als voordelen de afname van de werkdruk of het aantal werkuren van hun securityteam, het voorkomen en sneller identificeren en mitigeren van bedreigingen. En een nauwkeurige detectie van bedreigingen. Ook wordt het terugdringen van het aantal menselijke fouten binnen een securityteam genoemd.
Niet alleen aan de beveiligingskant wordt ai en ml ingezet. Ook cybercriminelen gebruiken kunstmatige intelligentie om conventionele securityoplossingen te omzeilen.
Door de inzet van geautomatiseerde beveiligingstoepassingen moeten bedrijven op hun beurt beter in staat zijn om die aanvallen af te slaan. Bovendien kunnen securityexperts zich dan focussen op het analyseren van grote aanvallen.
Phishing
Eén van de ai-toepassingen die de onderzoekers noemen, is het detecteren van potentieel malafide e-mails. ‘Sommige phishingmails ogen volstrekt onschuldig. Kunstmatige intelligentie kan worden ingezet om interacties tussen e-mailadressen te analyseren. Heeft de afzender al eens contact gehad met iemand binnen de organisatie? Of komt de e-mail uit het niets? Vervolgens kun je de gebruiker waarschuwen voor verdachte e-mails.’ Zo kan ai de beveiliging van e-mailverkeer dus veiliger maken.
