De digitale transformatie schakelt na Covid-19 in overdrive. De bedrijfsbudgetten zijn navenant in Capex en Opex. Onvermijdelijk komt het achtergestelde verplichte “donkere” kantje er nog bij – hoe vermijden we slapeloze nachten. Cyberbeveiliging is zoals een brandpolis. Niemand betaalt ze graag, tot je s’nachts voor je brandend pand staat natuurlijk. Canalys schat dat de wereldwijde investeringen in cybersecurity gaan groeien tussen de 6.6 % (57.7 miljard USD) en 10 % (60.2 miljard USD). Een markt die sterk verdeeld is tussen gevestigde spelers zoals Crowdstrike, Fortinet, IBM, Symantec, Palo Alto etc…en honderden kleine of nichespelers zoals Darktrace en Cyberark.
Ondertussen zitten onze teams met permanente updates, stroeve VPN-connecties met diverse authenticaties en een oneindige lijst van hernieuwde paswoorden. Wordt het er anno 2021 iets beter op ? AI zou hier soelaas moeten brengen. We analyseerden een aantal trends waar we ons al dan niet op kunnen verheugen.
1. AI zal de behoefte aan menselijke tussenkomst vervangen tegen eind 2030
Volgens een recent onderzoek van Trend Micro zal kunstmatige intelligentie (AI) tegen het einde van 2030 de behoefte aan mensen vervangen. Dit betekent dat AI een cruciale rol zal spelen bij het terugdringen van het actuele en nijpend tekort aan cyberbeveiligingsspecialisten.
2. Het verschil in investeringsniveau en prioriteiten is internationaal heel uiteenlopend
De VS, Canada, UK, en Australië zijn qua investeringsniveau de voorlopers om in te zetten op uitdagingen zoals hacking, gegevensdiefstal, phishing en ransomware. Als het gaat om het verbeteren van cyberbeveiliging door middel van AI, is de Australische regering de trendzetter. De regering heeft al een fors bedrag uitgetrokken om haar inspanningen op het gebied van AI en machinaal leren in het land te versterken. Bijkomend eisen de Australische overheden een wettelijk en ethisch kader voor AI-ontwikkeling in alle omgevingen. Bedrijven die in de toekomst in Australië actief willen zijn, moeten aan de plaatselijke normen kunnen voldoen willen ze nog verder zaken doen. Een actieplan met verschillende technologische roadmaps is dit jaar nog in de maak.
AI- driven attacks counteren met AI. Helaas is AI ook daar nog niet onfeilbaar, en zijn er nog teveel lekken in de IT-netwerken van verschillende Australische organisaties. Steeds frequenter worden High-Volume en multi-dimensionele aanvallen waargenomen, die hoe cynisch het ook mag lijken, aangestuurd worden via AI. De uitdaging bestaat er momenteel in om first class VPN-diensten te activeren, gecombineerd met meerdere beveiligingstools.
3. AI wordt een belangrijk onderdeel van beschermingsstrategieën voor bedrijven.
Kmo’s of bluechips, beide worden verplicht om Artificial Intelligence te integreren willen ze nog compatibel blijven met de nieuwste IoT-standaarden en online klantennormen. Zij zullen afhankelijk zijn van AI om hun cruciale bedrijfsgegevens online te beschermen tegen beruchte elementen zoals hackers, oplichters, identiteitsdieven en andere cyberschurken.
4. AI als essentieel onderdeel van Cloudbeveiliging
AI zal de prestaties van cloudbeveiligingsdiensten in 2021 en daarna in grote mate beïnvloeden. AI-tools worden noodzakelijk om bedrijfsgegevens over verschillende cloudiensten te spreiden en te beheren.
5. AI wordt de nieuwe norm voor authenticatie
Gedaan met ellenlange boekhoudingen aan paswoorden en periodieke updates. De bedrijven stappen in vele gevallen over op Multi Factor Authentification. Als je dat snel, veilig en variabel wil doen, zal dit via algoritmes moeten gebeuren.
Wanneer organisaties of bedrijven AI-noties gebruiken in authenticatieprocessen, kunnen zij real-time authenticatiebeslissingen nemen, waardoor verschillende risico's van de MFA-benadering volledig worden beperkt.
Is dit het einde van het paswoord ? Vermoedelijk wel, maar wie is daar rouwig om. Biometrische controle, gecombineerd met machines moeten een einde maken aan die reeksen paswoorden.
6. Cyberexperten moeten begrijpen welke taken beter door machines kunnen worden uitgevoerd
Het wereldwijd geschatte tekort aan cyberprofessionals wordt geschat op anderhalf miljoen.Meestal kunnen de opleidingen niet volgen, en bij gebrek aan tijdige instroom leggen de bedrijven de lat lager om mensen binnen te halen. Onvermijdelijk zal AI hier de oplossing moeten bieden voor op zijn minst standaard en preventieve taken.
7. Telewerken wordt de norm – Cybersecurity moet volgen
Niet alleen de 5000 werknemers van Proximus laten de Brussels twin towers achter zich. Heel wat overheden, gemeentes en grote bedrijven kiezen voor 2 dagen telewerk. Telewerkers zijn het doelwit par excellence voor hackers en cybergangs. De online privacy en eenvoudige protocols vereisen AI-interventies die thuiswerken productief en authenticatie kort maken.
8. Meer tijd/productiviteit voor andere dingen dan beveiliging en preventie
De voordelen van het gebruik van AI-toepassingen in cybersecurity zijn eindeloos. Het beste aan Artificial Intelligence is dat grote bedrijven en KMO’s, IT- en beveiligingsactiviteiten probleemloos kunnen integreren. Meer productieve tijd dus voor de IT-afdeling om infrastructuur en andere relevante activa te optimaliseren.
Bedrijven die in meerdere landen actief zijn, teams op verschillende locaties hebben en digital twins uitbouwen gaan onvermijdelijk op AI-geïntegreerde beveilingsplatformen moeten werken om productief te blijven. Positieve noot hierbij is dat de belangrijkste ontwikkelaars hun producten reeds voorzien van de nodige AI-beveiligingsfeatures.
