Steeds meer Nederlandse bedrijven gebruiken kunstmatige intelligentie (AI) en machine learning (ML) om cyberaanvallen af te slaan. Bijna de helft (42%) versterkt de IT-beveiliging nu al met AI- en/of ML-technologie. Nog eens 54 procent is dat de komende jaren van plan. Dat blijkt uit een internationaal onderzoek van Mimecast.
Kunstmatige intelligentie en machine learning zijn voor cybersecurity breed inzetbaar. De technologie helpt bijvoorbeeld bij het detecteren van geavanceerde malware, spam en social engineering, het identificeren van zeroday-exploits en het voorkomen van data-exfiltratie. Maar AI en ML kunnen ook allerlei handmatige taken overnemen, onder andere rondom configuraties en het verwerken van alarmeringen.
Nederland in de middenmoot
Aan het onderzoek werkten 1400 IT-professionals uit twaalf verschillende landen mee, waaronder Nederland. Wereldwijd past 46 procent van de bedrijven AI- en/of ML-technologie toe voor securitydoeleinden. Met 42 procent bevindt Nederland zich in de middenmoot, onder landen als de Verenigde Staten (58%) en Duitsland (51%) maar boven het Verenigd Koninkrijk (40%) en Canada (33%). Er zijn in Nederland relatief weinig bedrijven die helemaal niet van plan zijn om deze technologie te gebruiken: 4 procent ten opzichte van 7 procent wereldwijd.
In sommige sectoren verloopt de adoptie sneller dan in andere. Zo maakt 63 procent van de IT-, technologie- en telecombedrijven wereldwijd voor zijn IT-beveiliging al gebruik van AI en ML. Ook in de sectoren bouw en vastgoed (57%) en de zakelijke dienstverlening (55%) doet een ruime meerderheid dat. In de retail- en de transportbranche (35%), de gezondheidszorg (39%) en bij de overheid (40%) is de technologie op dit moment nog minder ingeburgerd.
Werkdruk
AI- en ML-securitytoepassingen bieden organisaties allerlei voordelen. De helft van de Nederlandse bedrijven die de technologie al gebruiken, heeft hiermee de werkdruk of het aantal werkuren van hun securityteam verlaagd. Ook het voorkomen (43%) en het sneller identificeren en mitigeren van bedreigingen (40%) worden vaak als voordeel genoemd. Andere voordelen zijn het nauwkeuriger detecteren van bedreigingen (38%) en het terugdringen van het aantal menselijke fouten binnen het securityteam (38%).
“Cybercriminelen maken steeds meer gebruik van kunstmatige intelligentie, bijvoorbeeld om conventionele securityoplossingen te omzeilen”, zegt Elaine Lee, AI-expert bij Mimecast. “Gelukkig zien we nu dat deze technologieën ook doorbreken in het bedrijfsleven. AI-oplossingen helpen organisaties bij het automatiseren van securityprocessen. Daardoor zijn ze beter in staat om aanvallen af te slaan en kunnen hun securityexperts zich focussen op high-level analyses.”
Een van de toepassingen is het detecteren van potentieel malafide e-mails. “Sommige phishingmails ogen volstrekt onschuldig”, licht Lee toe. “Kunstmatige intelligentie kan bijvoorbeeld worden ingezet om interacties tussen e-mailadressen te analyseren. Heeft de afzender al eens contact gehad met iemand binnen de organisatie? Of komt de e-mail uit het niets? Vervolgens kun je de gebruiker waarschuwen voor verdachte e-mails. Zo maakt AI e-mailbeveiliging nog effectiever.”