In de continue strijd tussen cybercriminelen en beveiligingsteams, zijn cybercriminelen doorgaans de eerste die de aanval inzetten. Op het gebied van AI herhaalt deze geschiedenis zich nu. Recente onderzoeken suggereren een toename van 219% in het aantal vermeldingen van kwaadaardige AI-tools op het dark web. Toch lijken beveiligingsleiders vreemd genoeg terughoudend. Amper de helft is het erover eens dat de complexiteit en omvang van AI-gestuurde aanvallen zullen toenemen.
Ze blijven ook verontrustend ambivalent over hoe AI het snelgroeiende aanvalsoppervlak van bedrijven zou kunnen vergroten en de rol die AI speelt in de verdediging tegen geavanceerde cyberaanvallen. Dit is echter niet het moment voor twijfel of inactiviteit. Het is tijd voor proactieve beveiliging om AI-gebaseerde cyberrisico’s te beheersen.
AI-kansen betekenen ook AI-risico’s
Het is niet alsof we hier niet voor gewaarschuwd zijn. Begin 2024 voorspelde het National Cyber Security Center (NCSC) al dat AI “de komende twee jaar vrijwel zeker het volume en de impact van cyberaanvallen zal vergroten”. We hebben uitgebreid gedocumenteerd hoe cybercriminelen jailbroken versies van legitieme generatieve AI (GenAI)-tools zoals ChatGPT en kwaadaardige diensten gebaseerd op open source LLM’s gebruiken. Deze tools en diensten worden aangeboden via het dark web. Ze worden vooral gebruikt om social engineering, doelwitselectie, uitbuiting van kwetsbaarheden en de ontwikkeling van malware te verbeteren. Gartner voorspelt nu dat AI-agents de tijd die cybercriminelen nodig hebben om blootgestelde accounts te kapen binnen twee jaar met 50% zullen verkorten.
Maar dit is slechts de helft van het verhaal. Even zorgwekkend is de impact die AI zal hebben op het cyberaanvalsoppervlak. AI-as-a-Service-tools zoals ChatGPT creëren nieuwe shadow IT-risico’s die verband houden met het onbedoeld delen van gevoelige bedrijfsinformatie. Sterker nog, 73% van de organisaties heeft al eens te maken gehad met beveiligingsincidenten als gevolg van onbekende of onbeheerde shadow IT-apparaten. Bovendien zijn er talloze compliance-uitdagingen. Dit gaat bijvoorbeeld om ondoorzichtig beleid voor gegevensopslag en -verwerking. Organisaties die hun eigen LLM’s ontwikkelen of verfijnen, kunnen zich ondertussen blootstellen aan kwetsbare componenten en misconfiguraties.
Deze risico’s dragen bij aan het continu groeiende aanvalsoppervlak. Een oppervlak dat de laatste jaren al flink gegroeid is door de opkomst van het werken op afstand, cloudomgevingen, IoT en andere digitale transformatie-initiatieven.
Het beheersen van cyberrisico’s
Tot op zekere hoogte begrijpen beveiligingsleiders deze uitdagingen. Zo’n 91% is het erover eens dat het beheer van het aanvalsoppervlak direct of enigszins verband houdt met bedrijfsrisico’s. Velen noemen hierbij dreigingen voor de operationele continuïteit, het concurrentievermogen, de merkreputatie, relaties met leveranciers, financiële prestaties en de productiviteit van personeel. En een meerderheid heeft in het verleden te maken gehad met gebrekkige zichtbaarheid van middelen, met als gevolg shadow IT.
Dus waarom gebruikt slechts twee vijfde van de bedrijven speciale tools om hun cyberrisico’s proactief te beheren, wordt slechts een kwart van de budgetten toegewezen aan deze kritieke activiteit en controleert minder dan de helft externe leveranciers op kwetsbaarheden?
Geen tijd te verliezen
Het goede nieuws is dat AI niet alleen een springplank voor cybercriminaliteit is, maar ook een positieve kracht voor beveiligingsteams. Veel tools voor cyberrisicobeheer (CREM) gebruiken deze technologie om continu enorme databases te doorzoeken op beveiligingslekken, kwetsbaarheden en configuratiefouten, en vervolgens oplossingen voor te stellen. Intelligente algoritmen kunnen de IT-omgeving ook scannen op ongebruikelijke activiteiten die kunnen wijzen op een inbreuk, en waarschuwingen prioriteren zodat analisten snel actie kunnen ondernemen.
Dat is het soort proactieve beveiliging dat helpt bij het opbouwen van veerkracht tegen aanvallen en ervoor zorgt dat dreigingen die toch binnensluipen, snel worden ontdekt en ingedamd. Maar gezien het dynamische, vluchtige karakter van veel IT-middelen – met name in de cloud – is het continu scannen van de omgeving essentieel. Meer dan de helft van de organisaties geeft aan dat ze dergelijke processen niet hebben.
Beveiligingsleiders die CREM-tools overwegen, geven aan dat ze vooral op zoek zijn naar realtime waarschuwingen, rapporten en dashboards, en naadloze integratie met bestaande tools. Dit is allemaal mogelijk, maar om dat te bereiken moeten ze het vertrouwen van hun directie winnen. Dat vereist eerlijke gesprekken in een taal van zakelijk risico. En nu we ons midden in het AI-tijdperk bevinden, is er geen tijd te verliezen.
