Sophos brengt een nieuw rapport uit genaamd ‘Beyond the Hype: The Businesses Reality of AI for Cybersecurity’. Hiervoor werden 400 IT-leiders bevraagd over hun gebruik van AI in beveiliging. Uit het onderzoek blijkt dat, ondanks dat 65% generatieve kunstmatige intelligentie (GenAI) heeft geïmplementeerd, 89% van de IT-leiders zich zorgen maakt dat tekortkomingen in GenAI-cyberbeveiligingstools een risico kunnen vormen voor hun organisatie.
Daarnaast blijkt uit het Sophos X‑Ops-onderzoek genaamd ‘Cybercriminals Still Not Getting on Board the AI Train (Yet)’, dat ook is uitgebracht, dat er een kleine maar opvallende verschuiving is in hoe cybercriminelen AI gebruiken. Nadat verschillende ondergrondse fora zijn onderzocht, vond Sophos X‑Ops dat, hoewel er nog steeds scepsis is over GenAI, sommige criminelen het gebruiken om dagelijkse taken te automatiseren. Denk aan het creëren van bulk e‑mails en het analyseren van data. Anderen verwerken het in spam- en social engineering toolkits.
“Zoals met veel andere dingen in het leven moet ook voor generatieve AI-tools gelden: ‘vertrouw maar verifieer’. We hebben machines niet echt geleerd om te denken; we hebben ze simpelweg de context gegeven om de verwerking van enorme hoeveelheden data te versnellen”, zegt Chester Wisniewski, director, global field CTO, Sophos. “Het potentieel van deze tools om security workloads te versnellen is verbazingwekkend, maar de context en het begrip van hun menselijke toezichthouders is nog steeds nodig om dit voordeel te realiseren.”
98% van de ondervraagde organisaties zegt een bepaalde vorm van AI te hebben ingebed in de cyberbeveiligingsinfrastructuur. IT-leiders zijn bezorgd over een mogelijk overmatig vertrouwen op AI, waarbij 87% van hen aangeeft bezorgd te zijn over een gebrek aan verantwoordelijkheid voor cyberbeveiliging.
GenAI en burn-out verminderen
Organisaties van verschillende groottes hebben uiteenlopende prioriteiten voor het gebruik van GenAI. Waar grote organisaties (met meer dan 1.000 medewerkers) prioriteit geven aan betere bescherming, zeggen respondenten met 50–99 medewerkers dat het verminderen van burn-outs het belangrijkste gewenste voordeel is dat ze hopen te realiseren met GenAI-tools. Wat het echter nog ingewikkelder maakt, is dat 84% van de leiders, – ongeacht de grootte van de organisatie -, aangeeft zich zorgen te maken over de druk om het aantal cyberbeveiligingsprofessionals te verminderen vanwege onrealistische verwachtingen over vervanging van mensen door AI.
Andere belangrijke resultaten van het ‘Beyond the Hype’-rapport:
- Kosten van GenAI zijn moeilijk te kwantificeren: 75% van de IT-leiders is het ermee eens dat het lastig is om de kosten van GenAI in cyberbeveiligingsproducten te kwantificeren.
- Organisaties rekenen op besparingen door GenAI: hoewel 80% van de IT-leiders denkt dat GenAI de kosten van cyberbeveiligingstools aanzienlijk zal verhogen, geloven de meeste organisaties dat GenAI de totale uitgaven voor cyberbeveiliging kan verlagen: 87% van de respondenten denkt dat de besparingen van GenAI de kosten zullen compenseren.
Lees het rapport ‘Beyond the Hype: The Businesses Reality of AI for Cybersecurity’ om meer te leren over hoe IT-leiders AI gebruiken.
Lees het rapport ‘Cybercriminals Still Not Getting on Board the AI Train (Yet)’ om erachter te komen hoe cybercriminelen naar GenAI kijken.
