2min

IT-teams gebruiken steeds vaker kunstmatige intelligentie (AI) als wapen in de strijd tegen cybercriminaliteit. Dat blijkt uit onderzoek van Ponemon Institute in opdracht van Aruba, een Hewlett Packard Enterprise company.

Het onderzoek werd onder 4.000 beveiligings- en IT-professionals in de Verenigde Staten, Europa en Azië gehouden. Met het onderzoek wilde HPE Aruba inzichtelijk krijgen waarom beveiligingsgebreken zo lastig op te lossen zijn, en welke soort technologieën en processen nodig zijn om cybercriminelen een stap voor te blijven.

“Ondanks enorme investeringen in cyberbeveiligingsprogramma’s bleek uit ons onderzoek dat de meeste bedrijven nog steeds niet in staat zijn om geavanceerde, gerichte aanvallen te stoppen. Daarbij gelooft 45 procent dat ze niet het volledige potentieel van hun verdedigingsarsenaal benutten, wat varieert van 10 tot 75 gelijktijdig ingezette securitytools”, aldus Larry Ponemon, bestuursvoorzitter van Ponemon Institute.

Uit het onderzoek blijkt dat machine learning en AI vereisten zijn om aanvallen op gebruikers en IoT-apparaten op te sporen en tegen te houden. Zo stelt 68 procent dat beveiligingsoplossingen op basis van AI kunnen helpen bij het terugdringen van het aantal onterechte meldingen.

63 procent stelt dat het helpt bij het vergroten van de effectiviteit van hun team, 60 procent geeft aan dat het helpt bij het zorgen voor efficiënter onderzoek. En volgens 56 procent stelt het hen beter in staat om sneller aanvallen op te sporen en te lijf te gaan. Op dit moment gebruikt een kwart van de respondenten al enige vorm van een op AI gebaseerde beveiligingsoplossing. 26 procent is van plan om in de komende twaalf maanden een dergelijk product in gebruik te nemen.

IoT

Driekwart van de IT-beveiligingsteams zegt bovendien niet te geloven dat hun IoT-apparaten veilig zijn. Volgens 60 procent vormen zelfs eenvoudige IoT-apparaten een bedreiging. Tweederde geeft daarnaast aan dat hun apparaten niet beschermd zijn tegen aanvallen.

Toch geven de teams wel effectieve aanpakken aan om IT-omgevingen te beschermen. Die aanpak bestaat uit continue monitoring van netwerkverkeer, closed loop-detectie- en responssystemen en het detecteren van gedragsafwijkingen bij vergelijkbare groepen IoT-apparaten.

63 procent van de respondenten geeft verder aan dat toegangsbeheer een belangrijk element van hun beveiligingsstrategie is. Ook zijn het hebben van gedetailleerde informatie over applicaties (71 procent), endpoints (69 procent), de cloud (64 procent) en netwerken (63 procent) van groot belang.

Ruim de helft van de respondenten gaf aan dat het moeilijk is uitdijende en vervagende IT-perimeters te beschermen als gevolg van de eis om gelijktijdig IoT-, BYOD-, mobiele en cloudinitiatieven te ondersteunen (55 procent).