Cyber security en kunstmatige intelligentie

AI heeft de toekomst. Het is één van die technologische ontwikkelingen waaraan al niet meer te ontkomen is. Er valt veel winst mee te behalen, maar de komst van kunstmatige intelligentie brengt ook risico’s met zich mee. Een goed voorbeeld hiervan is het gevaar van phishing e-mails. Jeetu Patel, Cisco’s executive vice president security and collaboration waarschuwde recent dat het voor de gemiddelde medewerker straks onmogelijk wordt om een phishing mail te herkennen. Generative AI bots zijn namelijk in staat om de stijl van specifieke personen te imiteren. Volgens Patel gaan we deze manier van phising in de toekomst dan ook veel vaker zien. 

Nu phishing op basis van AI toe neemt, is het goed om hierop voorbereid te zijn.  
Want met de juiste maatregelen kunnen de gevolgen van zo’n aanval beperkt, of misschien zelfs helemaal voorkomen, worden. André van Dalen – Solution Architect bij YaWorks vertelt.
 
“Om de beveiliging en het bestaansrecht van je bedrijf te garanderen kun je tegenwoordig niet meer volstaan met het tijdig updaten van systemen en het bijhouden van je anti-virus software. In een snel veranderende wereld is het belangrijk om bij een calamiteit snel te kunnen schakelen en dit vraagt om een serieuze investering in een moderne en veilige IT-infrastructuur.  Deze infrastructuur moet de bedrijfsprocessen 24/7 ondersteunen om schade door een storing of imagoschade door het uitlekken van gevoelige gegevens te voorkomen.

Cybercriminelen maken nu al gebruik van AI (kunstmatige intelligentie) om phishing mails te verbeteren. Ook zetten ze AI in om malware onherkenbaar te maken voor traditionele beveiligingstoepassingen of om deze geschikt te maken voor één specifiek doelwit. Deze toenemende dreiging van cybercriminaliteit maakt het noodzakelijk dat security oplossingen met de tijd meegaan en AI inzetten om dit probleem te herkennen en te mitigeren. 

Goede IT-beveiliging is van vitaal belang in dit digitale tijdperk. Kunstmatige intelligentie is niet alleen een bedreiging, het heeft ook voordelen. Moderne beveiligingsproducten maken gebruik van AI om de staat van de IT-beveiliging grondig te evalueren en te automatiseren, waardoor de beheerslast voor organisaties  vermindert en ze zich kunnen richten op verdere verbeteringen. Door AI op de juiste manier in te zetten, kunnen organisaties optimaal profiteren van deze technologie om hun beveiligingsmaatregelen te maximaliseren en cybercriminelen een stap voor te blijven. Omdat producenten van beveiligingsproducten veel input ontvangen van hun klanten, kunnen zij nieuwe trends toevoegen aan hun AI learning modellen. Deze automatisering ondersteunt de maximale inzet van IT-beveiliging in de Plan-Do-Check-Act cyclus.

Ook de overheid wil de economische schade als gevolg van cybercriminaliteit beperken. Dreigingen op het gebied van cyber security worden serieus genomen en er wordt gewerkt aan wetgeving, zoals NIS2. Beveiligingssoftware met AI capabilities helpt om de wedloop, met criminele hackers enerzijds en strengere wet- en regelgeving anderzijds, vol te kunnen houden.   

Als je hackers voor wilt blijven en je organisatie wilt beschermen tegen de steeds geavanceerdere bedreigingen van cybercriminaliteit, is het aan te raden om eerst de staat van je beveiliging grondig te onderzoeken op kwaadwillende actoren. Identificeer kwetsbaarheden en verbeterpunten voordat ze worden uitgebuit door kunstmatige intelligentie, om zo tijdig bedreigingen te detecteren en te bestrijden. Zorg ervoor dat je IT-infrastructuur robuust genoeg is om de continu veranderende dreigingen het hoofd te bieden. Belangrijk is ook om een continu optimalisatieproces te integreren, waarbij je voortdurend je beveiligingsmaatregelen en -protocollen evalueert en aanpast om gelijke tred te houden met het actuele dreigingslandschap. Door op deze manier proactief te werk te gaan en AI op de juiste manier te integreren, kun je de veiligheid maximaliseren en de veerkracht van je organisatie vergroten in dit snel evoluerende digitale landschap.”