Impact van generative AI op cybersecurity landschap groeit
Splunk, speler op het gebied van cybersecurity en observability, kondigt in samenwerking met Enterprise Strategy Group het onderzoeksrapport ‘State of Security 2024: The Race to Harness AI’ aan. In totaal namen 1.650 securityleiders deel aan het wereldwijde onderzoek, waarbij velen aangaven dat cybersecurity tegenwoordig eenvoudiger te beheren is dan voorgaande jaren. Verdedigers van cybersecurity bevinden zich nu echter in een race tegen cybercriminelen om generative AI (Gen AI) te benutten.
Volgens het onderzoek maken organisaties veel gebruik van Gen AI-tools. Vergeleken met organisaties die nog bezig zijn met het ontwikkelen van een cybersecurity programma, zijn organisaties met geavanceerde benaderingen beter gepositioneerd om geavanceerde Gen AI-tools en technologieën te omarmen. Zij beschikken tevens over aanzienlijke budgetten, middelen en autoriteit.
Ontbrekend Gen AI-beleid
Ondanks de brede acceptatie ontbreekt het echter bij veel organisaties aan een duidelijk Gen AI-beleid of een volledig begrip van de bredere technologische implicaties. Bovendien zijn leiders op het gebied van cybersecurity verdeeld over wie de overhand zal krijgen bij het gebruik van Gen AI-tools: verdedigers of actoren van bedreigingen.
- 93% van de securityleiders geeft aan dat public Gen AI wordt gebruikt in hun respectievelijke organisaties. 91% meldt dat Gen AI specifiek wordt gebruikt voor cybersecurity activiteiten.
- Hoewel de acceptatie hoog is, heeft 34% van de organisaties geen beleid voor Gen AI en geeft 65% van de respondenten toe dat ze de implicaties ervan niet volledig begrijpen.
- Gen AI wordt door 44% van de respondenten beschouwd als een voornaamste initiatief in 2024, waarmee het cloudsecurity overstijgt als topprioriteit.
- Cybersecurityleiders zijn verdeeld over wie het voordeel heeft als het gaat om Gen AI. Terwijl 45% van de respondenten gelooft dat Gen AI een netto overwinning zal zijn voor dreigingsactoren, zegt 43% dat het verdedigers een voorsprong zal geven.
Patrick Coughlin, SVP, Global Technical Sales, Splunk: “We bevinden ons in een AI-goudkoorts, waar zowel kwaadwillenden als security professionals streven naar het behalen van een voorsprong. De opkomst van Gen AI creëert nieuwe mogelijkheden voor organisaties om processen te optimaliseren, de productiviteit te verhogen en burn-out onder personeel te verminderen. Helaas biedt Gen AI ook ongekende voordelen voor dreigingsactoren. Om dit opkomende dreigingslandschap te bestrijden, moeten verdedigers dreigingsactoren voorblijven in de race om de kracht van Gen AI te benutten en veilig toe te passen.”
Gen AI biedt mogelijke uitkomst voor werven van talent
Het aantrekken van talent op het gebied van cybersecurity is de afgelopen jaren een grote uitdaging gebleken, vooral voor beginnende werknemers die willen doorbreken in de branche. Het State of Security 2024 onderzoek wijst erop dat Gen AI een mogelijke oplossing biedt voor dit probleem door organisaties te helpen bij het efficiënter vinden en werven van talent op instapniveau. Daarnaast verwacht een meerderheid van de cybersecurity professionals dat Gen AI hun productiviteit zal verhogen.
- 86% van de cybersecurityleiders geeft aan dat Gen AI kan helpen bij het aannemen van meer talent op instapniveau om de vaardigheidskloof te dichten.
- Volgens 58% zal het onboarden van beginnend talent sneller verlopen dankzij Gen AI.
- 90% van de securitymanagers is van mening dat beginnend talent kan profiteren van Gen AI om hun vaardigheden in het Security Operations Center (SOC) te ontwikkelen.
- 65% is ervan overtuigd dat deze technologie ervaren cybersecurity professionals zal helpen om productiever te worden.
Verantwoordingsplicht binnen de beveiligingssector
De meerderheid van de security professionals heeft ook te maken met toenemende druk op het gebied van compliance. Door de implementatie van strengere compliance-eisen staat er veel meer op het spel, vooral voor cybersecurityleiders. Zij kunnen persoonlijk te maken krijgen met repercussies voor organisatorische schendingen. Deze veranderende compliance-omgeving benadrukt de noodzaak van verhoogde waakzaamheid en verantwoordingsplicht binnen de securitysector.
- 76% van de respondenten meldt dat de persoonlijke aansprakelijkheid het beroep minder aantrekkelijk heeft gemaakt, terwijl 70% overweegt het vakgebied te verlaten vanwege werkgerelateerde stress.
- 62% geeft aan al te zijn beïnvloed door veranderende compliance mandaten die openbaarmaking van materiële inbreuken vereisen. Ondertussen geeft 86% van de security professionals aan dat ze budgetten zullen verschuiven om prioriteit te geven aan het voldoen aan compliance-regelgeving boven best practices op het gebied van cybersecurity.
- Veel respondenten verwachten ook dat hun organisaties meer risicomijdend zullen zijn, waarbij 63% voorspelt dat organisaties het zekere voor het onzekere zullen nemen door inbreuken overmatig te rapporteren als materieel om boetes te vermijden.
Het volledige onderzoek kunt u downloaden via: https://www.splunk.com/en_us/form/state-of-security.html