Waarom artificial intelligence de sleutel is tot securitysucces

Cyberaanvallen liggen steeds vaker en in meer geavanceerde vorm op de loer. Het afgelopen jaar steeg het aantal succesvolle aanvallen met wel 144 procent, zo blijkt uit het CYREN 2015 Cyberthreat Yearbook. Jaarlijks blijft maar liefst zeventig procent van de negentig miljoen incidenten onopgemerkt. In Nederland werd op 1 januari 2016 de Wet Meldplicht Datalekken geïntroduceerd. Inmiddels hebben we hierdoor een iets beter beeld gekregen van het aantal datalekken in Nederland, al dan niet veroorzaakt door hackers. Vorige week werden Michael Page en Philips nog in verlegenheid gebracht door grote hacks. En laten we ook de 339 miljoen accounts van Adultfriendfinder, die onlangs buit zijn gemaakt, niet vergeten. Hacks zijn aan de orde van de dag en worden ook steeds geavanceerder. Voor organisaties tijd om actie te ondernemen.

Veel bedrijven stappen inmiddels over op artificial intelligence (AI) om hun organisaties (beter) te beschermen. Door middel van machine learning kunnen bedrijven namelijk data beschermen, interne en externe bedreigingen opsporen en cyberaanvallen in de vorm van zero-day-aanvallen bestrijden. Balabit, specialist in contextuele-securitytechnologieën, geeft drie redenen waarom  artificial intelligence een sleutelrol speelt in de IT-security van de toekomst.

1. AI creëert intelligente software
Securityprofessionals hebben te maken met veel data én veel ruis, waardoor zij vaak lang moeten zoeken naar een speld in een hooiberg. Intelligente software kan hen hierbij helpen en bepalen welke data van belang is om gevaren en vreemd gedrag op te sporen. De sleutel is deep learning. Bepaalde algoritmen brengen dan namelijk normale gedragspatronen in kaart, waarna afwijkend gedrag eenvoudig te herkennen is. 

2. AI pakt zero-day-aanvallen en interne bedreigingen aan
Doordat AI-systemen normaal en afwijkend gedrag herkennen, kunnen securityteams zero-day-aanvallen direct opmerken. Maar AI kan ook gedrag van systeemgebruikers monitoren en dit als een soort authenticatie gebruiken. Bijvoorbeeld door te registreren waar en wanneer iemand normaal gesproken inlogt. Zo kunnen ook de aanvallen van binnenuit een organisatie worden opgespoord. 

3. AI kost securityprofessionals niet hun baan
Zelflerende AI-systemen zijn sterker dan mensen in het betrappen van cybercriminelen. Maar dit betekent niet dat de menselijke factor er niet toe doet. Een computer heeft namelijk geen gezond verstand of vijf zintuigen, en deze spelen een grote rol in securitymanagement en -beheer. Alleen mensen kunnen met hun inzicht en kennis de ernst en invloed van een bedreiging bepalen en gepast reageren. Ook bij de ontwikkeling van AI-oplossingen komt de menselijke factor om de hoek kijken. Er ligt een enorm potentieel voor de ontwikkeling van securityoplossingen die meer preventief en proactief zijn in plaats van reactief en passief.

Dániel Bagó, Product Marketing Manager bij Balabit: “We moeten niet bezorgd zijn over de komst van zelflerende, snelle securitysystemen die door machines worden beheerd. Het is juist een kans voor securityprofessionals om hun bereik en vaardigheden te vergroten, en door middel van technologie systemen te ontwikkelen, die altijd klaar zijn voor actie en die de beste bescherming van data bieden.”