Event I Cybersec Netherlands
Door artificiële intelligentie (ai) in te schakelen kunnen we de prestaties rond cybersecurity opmerkelijk verbeteren. Maar in welke domeinen moet dat dan gebeuren? De Australische cybersecurity- en ai-expert Anu Kukar legt het uit op Cybersec Netherlands.
‘Van alle jobfuncties heeft it de hoogste impact van ai’, begint de keynote van Anu Kukar, een Australische die vandaag de dag in Denemarken woont. Kukar werkte eerder bij Deloitte, KPMG, IBM en grote Australische banken. Naast haar werk voor Accenture is ze co-host van de podcast The Cyber Siblings.
Haar betoog gaat specifiek over het inschakelen van ai voor securitydoeleinden. ‘Vandaag wordt ai al volop gebruikt in organisaties. Vele zijn bezig met proefprojecten. Maar die bevinden zich vaak niet in het domein van security’, licht ze toe tijdens een interview naar aanleiding van haar betoog. ‘Nieuw is dat niet. Ook in het verleden volgde security pas later na andere toepassingen te hebben geïmplementeerd.’
Tijdens haar presentatie legde Kukar een originele link: met de animatiefilm Monsters, Inc. indertijd gemaakt door Pixar en uitgebracht door Disney. ‘In die film kunnen monsters de nodige energie opwekken door kinderen te laten schrikken’, vertelt ze. Maar in plaats van hun angst te gebruiken om energie te winnen, ontdekt het grote harige monster Sulley dat lachen een krachtiger element is. ‘De film laat zien hoe angst voor het onbekende is te vervangen door empathie en begrip, wat leidt tot betere oplossingen. Dat is met ai en security ook zo. Als we ai inschakelen, kunnen we onze security-prestaties optimaliseren.’
Vijf innovaties
De vraag is: waar moeten we ai dan inschakelen? Tijdens haar presentatie haalde Kukar vijf strategieën aan om beveiligingsfuncties te versterken. Die richten zich meer op detection dan response.
‘De eerste gaat over het opsporen van menselijk gedrag, waaronder het detecteren van de verandering in menselijk gedrag. Om zo een antwoord te geven op de beperkingen van de menselijke factor’, legt ze uit. ‘Een andere strategie is om ai te gebruiken voor identiteitsmanagement, waaronder patronen voor het aanmelden helpen herkennen, tweefactor-authenticatie afdwingen en indien nodig het aanmelden blokkeren.’
Voor een derde strategie suggereert Kukar het implementeren van ai in functie van cloudsecurity. ‘Ai kan je helpen een overzicht geven op cloud risico’s, en dan met name als je met meerdere cloudaanbieders werkt.’ Ten vierde kan ai gevoelige data in een organisatie helpen identificeren. ‘Ai kan die ook labelen en verplaatsing ervan detecteren’, vult ze aan. ‘En het vijfde domein is vulnarability management, waar ai kan helpen om kwetsbaarheden te detecteren en bewaken. Bijvoorbeeld aan de hand van data die via internet of things-apparaten worden gegenereerd.’
In welk van die vijf domeinen ai vooral opduikt, hangt van de organisatie af. ‘Het kan volgens haar in elk van die domeinen van tel zijn. ‘We merken in elk geval dat er meer ontwikkelingen aan de gang zijn. Terecht. We hebben ai nodig voor beveiligingsfuncties. En een Monsters, Inc.-mindset kan ons hierbij helpen.’