AI is belangrijk wapen in strijd tegen cybercriminaliteit

20-09-2018 | door: Redactie
Deel dit artikel:

AI is belangrijk wapen in strijd tegen cybercriminaliteit

Nu bedrijven worstelen met steeds geavanceerder cyberaanvallen, wat verergerd wordt door het wegvallen van IT-perimeters door mobiel en IoT in combinatie met een acuut gebrek aan getrainde professionals, zijn een nieuwe aanpak en krachtige nieuwe tools nodig. IT-teams kijken dan ook steeds vaker naar artificial intelligence (AI) als een belangrijk wapen. Dat blijkt uit een onlangs uitgevoerd onderzoek door Ponemon Institute in opdracht van Aruba, a Hewlett Packard Enterprise (HPE) company.

Het onderzoek, getiteld ‘Closing the IT Security Gap with Automation & AI in the ERA of IoT’, werd gehouden onder vierduizend security- en IT-professionals in de Verenigde Staten, Europa en Azië. Doel was om inzicht te krijgen in wat het zo lastig maakt om securitygebreken op te lossen en welk soort technologieën en processen nodig zijn om cybercriminelen een stap voor te blijven.

Het onderzoek laat zien dat machine learning en artificial intelligence nodig zijn om aanvallen op gebruikers en IoT-apparaten op te sporen en tegen te houden. Het merendeel van de respondenten is het ermee eens dat securityoplossingen op basis van artificial intelligence kunnen helpen om:

het aantal onterechte meldingen terug te dringen (68 procent);

de effectiviteit van hun team te vergroten (63 procent);

voor efficiënter onderzoek te zorgen (60 procent);

hen beter in staat te stellen om sneller aanvallen op te sporen en te lijf te gaan (56 procent).

Een kwart van de respondenten gebruikt op dit moment al enige vorm van een op artificial intelligence gebaseerde securityoplossing. Daarnaast zegt 26 procent van plan te zijn om in de komende twaalf maanden een dergelijk product in gebruik te nemen.

Huidige tools zijn niet toereikend

“Ondanks enorme investeringen in cyberbeveiligingsprogramma's bleek uit ons onderzoek dat de meeste bedrijven nog steeds niet in staat zijn om geavanceerde, gerichte aanvallen te stoppen. Daarbij gelooft 45 procent dat ze niet het volledige potentieel van hun verdedigingsarsenaal benutten, wat varieert van tien tot 75 gelijktijdig ingezette securitytools”, zegt Larry Ponemon, bestuursvoorzitter van Ponemon Institute. “Door een ongelukkige samenkomst van omstandigheden zijn aanvalsvelden zeer dynamisch en complex, die volgens bijna de helft van de respondenten moeilijk te beschermen zijn, vooral door een gebrek aan personeel met de juiste vaardigheden en expertise, en hardnekkige cybercriminelen die goed opgeleid en goed gefinancierd zijn. Om hier tegenop te kunnen boksen, worden op artificial intelligence gebaseerde beveiligingstools die taken kunnen automatiseren en tijd vrij kunnen maken voor professionals om andere taken uit te voeren, als essentieel gezien.”

IoT-apparaten brengen extra risico’s met zich mee

De meerderheid van de IT-beveiligingsteams is van mening dat een belangrijk hiaat in de algehele beveiligingsstrategie van hun bedrijf het onvermogen is om aanvallen via IoT-apparaten te identificeren. Zo gelooft driekwart van deze teams dat hun IoT-apparaten niet veilig zijn en zegt zestig procent dat zelfs eenvoudige IoT-apparaten een bedreiging vormen. Twee derde van de respondenten geeft toe dat hun apparaten op geen enkele manier tegen aanvallen beschermd zijn. Continue monitoring van netwerkverkeer, closed loop-detectie- en responssystemen en het detecteren van gedragsafwijkingen bij vergelijkbare groepen IoT-apparaten werden genoemd als de meest effectieve aanpak om IT-omgevingen te beschermen.

Ook is er veel verwarring voor wat betreft de verantwoordelijkheid voor IoT-security. Op de vraag wie in de organisatie verantwoordelijk is voor IoT-security, varieerden antwoorden van CIO, CISO, CTO, line-of-business-managers zonder duidelijke consensus. Slechts 33 procent van hen identificeerde de CIO, en geen enkele andere leidinggevende of afdeling behaalde percentages boven de twintig procent. Op de derde plek stond ‘Geen functie’ (vijftien procent).

Uit de onderzoeksresultaten bleek verder dat het van groot belang is om zichtbaarheid en inzicht te hebben in de middelen waar mensen en IoT-apparaten toegang tot hebben. Zo gaf 63 procent van de respondenten aan dat toegangsbeheer een belangrijk element van hun securitystrategie is. Verder kwam uit het onderzoek naar voren dat het hebben van gedetailleerde informatie over applicaties (71 procent), endpoints (69 procent), de cloud (64 procent) en netwerken (63 procent) van groot belang is. Meer dan de helft van de respondenten geeft aan momenteel netwerktoegangsbeheeroplossingen te gebruiken, zowel in vaste als in draadloze netwerken.

Bovendien zei meer dan de helft van de respondenten dat het moeilijk is uitdijende en vervagende IT-perimeters te beschermen als gevolg van de eis om gelijktijdig IoT-, BYOD-, mobiele en cloudinitiatieven te ondersteunen (55 procent).

“De samenwerking met Ponemon helpt ons de ervaring voor klanten te verbeteren door beter inzicht te krijgen in de uitdagingen die securityteams tegenkomen – en ze uit te rusten met geavanceerde oplossingen waarmee snelle identificatie en snel reageren mogelijk worden”, zegt Bert Leegwater, Country Sales Manager bij Aruba. “Met de inzichten uit dit onderzoek kunnen we ons blijven verbeteren in het bieden van een securityframework voor vaste en draadloze netwerken met een meer geïntegreerde en omvangrijkere aanpak van zichtbaarheid en beheer.”

Bevindingen in lijn met voorgaand onderzoek

Het onderzoek van Ponemon Institute loop parallel met de bevindingen uit een onderzoek dat Aruba uitvoerde in juni 2018. Dit onderzoek, waaraan zevenduizend werknemers in vijftien landen deelnamen, liet zien dat cybersecurity een flinke uitdaging is voor werknemers, zeker degenen die in smart buildings werken.

Uit het onderzoek bleek dat, hoewel werknemers zich bewuster zijn van datasecurity (52 procent denkt er vaak of zelfs dagelijks aan), ze ook meer risico’s nemen met bedrijfsgegevens en -apparaten. Zo geeft zeventig procent toe wel eens wachtwoorden of apparaten te delen.

Uit dit onderzoek bleek verder dat 25 procent van de werknemers in de afgelopen twaalf maanden weleens verbinding heeft gemaakt met een mogelijk onveilige openbare wifiverbinding. Ook schrijft zeventien procent weleens wachtwoorden op.

Terug naar nieuws overzicht