Wereld­wijd stelt vrijwel elke organi­satie (99%) die hier iets over kon zeggen, dat AI invloed heeft op hun cyber­se­cu­ri­ty­aan­kopen of ‑vernieu­wingen in de komende 12 maanden. In de Benelux is dit percen­tage hetzelfde. Dit is een van de uitkom­sten uit het rapport ‘Balan­cing the Equation: Naviga­ting the Human-AI Relati­onship for Security Opera­tions Success’ van Arctic Wolf.  Voor het onder­zoek heeft Arctic Wolf samen met Sapio Research 1.950 IT- en securi­ty­be­slis­sers onder­vraagd – van indivi­duele medewer­kers tot de C‑suite – bij bedrijven met 200 werkne­mers of meer, uit meer dan zestien verschil­lende landen, waaronder 150 uit de Benelux.

Securi­ty­teams worden gecon­fron­teerd met een einde­loze stroom van duizenden alerts, afkom­stig van gefrag­men­teerde tools en geïso­leerde databronnen. Doordat teams vaak over te weinig middelen en mensen beschikken, worden ze gedwongen om snel te beslissen welke waarschu­wingen ze nader moeten onder­zoeken. Hierdoor bestaat de kans dat poten­tieel gevaar­lijke dreigingen onopge­merkt blijven. Als gevolg van deze druk is de kans op burn-outs bij security-analisten groot, nemen de respon­se­tijden toe en worden organi­sa­ties bloot­ge­steld aan risico’s.

Deze toene­mende druk is de reden waarom AI een belang­rijke overwe­ging is geworden bij inves­te­rings­stra­te­gieën in cyber­se­cu­rity. Organi­sa­ties zien AI niet alleen als een tool, maar als een partner in security opera­tions die gebruik­maakt van geavan­ceerde dreigings­de­tectie om schade­lijke activi­teiten sneller te detec­teren en onder­zoeken begeleidt en context biedt. Daarnaast worden AI-gestuurde workflows gebruikt om repeti­tieve taken te automa­ti­seren. In combi­natie met deskundig mense­lijk toezicht kunnen deze mogelijk­heden door de ruis heen kijken, ‘alert fatigue’ vermin­deren en onder­zoeken versnellen en helpen ze securi­ty­teams om zich te concen­treren op het stoppen van de belang­rijkste dreigingen.

Enkele belang­rijke bevin­dingen uit het onderzoek:

• De adoptie van AI is wijdver­spreid en groeit: wereld­wijd heeft 73% van de organi­sa­ties AI al geïnte­greerd in hun cyber­se­cu­ri­ty­be­leid. Organi­sa­ties in de finan­ciële dienst­ver­le­ning lopen hierbij voorop (82%), maar risico­mij­dende sectoren zoals nutsbe­drijven zijn voorzich­tiger (59%). Opval­lend is dat de Benelux (63%) ook voorzich­tiger is dan het wereld­wijde gemiddelde.
• Automa­ti­se­ring veran­dert security opera­tions: wereld­wijd is 73% van de organi­sa­ties van plan om AI te gebruiken voor 24/​7 automa­ti­se­ring van security opera­tions, wil iets meer dan twee derde (72%) AI inzetten voor betere voorspel­ling en tegen­houden van dreigingen en wil 70% AI inzetten om de detec­tie­mo­ge­lijk­heden te versterken. In de Benelux liggen al deze percen­tages lager, respec­tie­ve­lijk 64%, 64% en 62%. 
• Mense­lijk toezicht blijft essen­tieel: in de Benelux geeft meer dan twee derde aan dat AI aanzien­lijke mense­lijke input nodig heeft. Hierbij verwacht iets minder dan de helft (44%) dat teams zichzelf moeten bijscholen om AI te kunnen beheren en 35% verwacht dat analisten zich gaan richten op het valideren van door AI gegene­reerde alerts. 
• Er blijven grote uitda­gingen: wereld­wijd noemt een derde (33%) van de organi­sa­ties datapri­vacy als de grootste uitda­ging rond het imple­men­teren van AI, gevolgd door kosten (30%) en de complexi­teit van integratie (28%). In de Benelux is gebrek aan duide­lijk beleid rond het veilig gebruik van AI de grootste uitda­ging (33%) , gevolgd door datapri­vacy (31%) en kosten (29%). 
• AI wordt niet gezien als de oplos­sing voor burn-outs: in de Benelux is men sceptisch over de rol van AI bij het vermin­deren van perso­neels­ver­loop en burn-outklachten bij IT-securi­ty­me­de­wer­kers. Waar wereld­wijd 66% denkt dat AI hierbij helpt, is dit in de Benelux slechts 50%. 20% van de Benelux-respon­denten denkt zelfs dat AI hierbij helemaal niet helpt, verge­leken met 12% wereldwijd.

“AI wordt in snel tempo een belang­rijke bouwsteen van cyber­se­cu­rity, maar om echt effec­tief te zijn moet de techno­logie hand in hand gaan met mense­lijke exper­tise. De inzichten uit dit rapport helpen organi­sa­ties om slimme, gerichte inves­te­ringen in AI te doen. Daarnaast kunnen ze deze inzichten gebruiken om te bepalen waar ze AI het beste kunnen inzetten om meetbare resul­taten te behalen, alert fatigue te vermin­deren en securi­ty­teams te helpen om sneller, nauwkeu­riger en met meer vertrouwen te werken”, zegt Dan Schiappa, Presi­dent Techno­logy and Services bij Arctic Wolf.

Het volle­dige rapport ‘Balan­cing the Equation: Naviga­ting the Human-AI Relati­onship for Security Opera­tions Success’ is hier te vinden.