Nieuwe verdedigingen, nieuwe bedreigingen: wat AI en Gen AI voor cybersecurity betekenen

Omdat het aantal cyberincidenten blijft toenemen en bedreigingen zoals phishing, ransomware en deepfakes steeds geavanceerder worden, moeten organisaties hun cyberbeveiligingsmaatregelen versterken. 

In het nieuwste rapport van het Capgemini Research Institute, New defenses, new threats: What AI and Gen AI bring to cybersecurity , wordt de rol onderzocht die AI en Gen AI spelen in cybersecurity – zowel als bedreiging als verdedigingsmiddel.

Uit ons onderzoek blijkt dat meer dan 90% van de organisaties vorig jaar te maken kreeg met een inbreuk, een aanzienlijke stijging ten opzichte van 51% in 2021. De financiële impact van deze inbreuken in de afgelopen drie jaar is ernstig: ongeveer de helft van de organisaties meldt geschatte verliezen van meer dan $ 50 miljoen.

Dreigingsactoren gebruiken AI en Gen AI voor geavanceerdere aanvallen, waaronder het maken van malware, social engineering en phishing. Een overweldigende meerderheid (97%) van de organisaties meldde beveiligingsincidenten gerelateerd aan Gen AI in het afgelopen jaar. Organisaties moeten omgaan met een uitgebreid aanvalsoppervlak vanwege risico’s zoals prompt injection, kwetsbaarheden in AI-geïntegreerde applicaties, shadow AI en intern misbruik. Verder moet de volledige levenscyclus van Gen AI-oplossingen — van het verzamelen van bedrijfsgegevens en het aanpassen van modellen tot ontwikkeling en onderhoud — worden beveiligd.

Ondanks de cybersecurity-uitdagingen met betrekking tot AI en Gen AI, vertrouwen organisaties steeds meer op AI om hun beveiligingsmaatregelen te versterken. Drie op de vijf geloven dat AI essentieel is voor effectieve dreigingsrespons, en velen zien verbeterde dreigingsdetectietijden. Meer dan 60% van de organisaties gelooft dat Gen AI de cybersecurity op de lange termijn zal versterken.

Veel organisaties maken al gebruik van AI en experimenteren met Gen AI om bedreigingsinformatie en kwetsbaarheidsbeoordelingen te genereren.

Om de operaties te beschermen, moeten organisaties een duidelijke strategie ontwikkelen voor het integreren van AI en Gen AI in bestaande beveiligingssystemen.

Dit betekent dat het beveiligingslandschap continu opnieuw moet worden beoordeeld om nieuwe risico’s te identificeren, de benodigde infrastructuur moet worden aangeschaft, inclusief geavanceerde gegevensbeheersystemen en cloud computing-resources, robuuste beleidsregels en governance moet worden vastgesteld om de veiligheid en integriteit van gegevens te waarborgen, moet worden geïnvesteerd in op AI en Gen AI gebaseerde oplossingen om de systemen van het Security Operations Center (SOC) te verbeteren, uitgebreide AI-cybersecuritytraining voor werknemers moet worden aangeboden en een cultuur van risicobewustzijn onder werknemers moet worden bevorderd.

Download het volledige rapport en ontdek hoe AI en Gen AI uw cybersecuritystrategie kunnen transformeren.