Wereldwijd stelt vrijwel elke organisatie (99%) die hier iets over kon zeggen, dat AI invloed heeft op hun cybersecurityaankopen of ‑vernieuwingen in de komende 12 maanden. In de Benelux is dit percentage hetzelfde. Dit is een van de uitkomsten uit het rapport ‘Balancing the Equation: Navigating the Human-AI Relationship for Security Operations Success’ van Arctic Wolf. Voor het onderzoek heeft Arctic Wolf samen met Sapio Research 1.950 IT- en securitybeslissers ondervraagd – van individuele medewerkers tot de C‑suite – bij bedrijven met 200 werknemers of meer, uit meer dan zestien verschillende landen, waaronder 150 uit de Benelux.
Securityteams worden geconfronteerd met een eindeloze stroom van duizenden alerts, afkomstig van gefragmenteerde tools en geïsoleerde databronnen. Doordat teams vaak over te weinig middelen en mensen beschikken, worden ze gedwongen om snel te beslissen welke waarschuwingen ze nader moeten onderzoeken. Hierdoor bestaat de kans dat potentieel gevaarlijke dreigingen onopgemerkt blijven. Als gevolg van deze druk is de kans op burn-outs bij security-analisten groot, nemen de responsetijden toe en worden organisaties blootgesteld aan risico’s.
Deze toenemende druk is de reden waarom AI een belangrijke overweging is geworden bij investeringsstrategieën in cybersecurity. Organisaties zien AI niet alleen als een tool, maar als een partner in security operations die gebruikmaakt van geavanceerde dreigingsdetectie om schadelijke activiteiten sneller te detecteren en onderzoeken begeleidt en context biedt. Daarnaast worden AI-gestuurde workflows gebruikt om repetitieve taken te automatiseren. In combinatie met deskundig menselijk toezicht kunnen deze mogelijkheden door de ruis heen kijken, ‘alert fatigue’ verminderen en onderzoeken versnellen en helpen ze securityteams om zich te concentreren op het stoppen van de belangrijkste dreigingen.
Enkele belangrijke bevindingen uit het onderzoek:
- De adoptie van AI is wijdverspreid en groeit: wereldwijd heeft 73% van de organisaties AI al geïntegreerd in hun cybersecuritybeleid. Organisaties in de financiële dienstverlening lopen hierbij voorop (82%), maar risicomijdende sectoren zoals nutsbedrijven zijn voorzichtiger (59%). Opvallend is dat de Benelux (63%) ook voorzichtiger is dan het wereldwijde gemiddelde.
- Automatisering verandert security operations: wereldwijd is 73% van de organisaties van plan om AI te gebruiken voor 24/7 automatisering van security operations, wil iets meer dan twee derde (72%) AI inzetten voor betere voorspelling en tegenhouden van dreigingen en wil 70% AI inzetten om de detectiemogelijkheden te versterken. In de Benelux liggen al deze percentages lager, respectievelijk 64%, 64% en 62%.
- Menselijk toezicht blijft essentieel: in de Benelux geeft meer dan twee derde aan dat AI aanzienlijke menselijke input nodig heeft. Hierbij verwacht iets minder dan de helft (44%) dat teams zichzelf moeten bijscholen om AI te kunnen beheren en 35% verwacht dat analisten zich gaan richten op het valideren van door AI gegenereerde alerts.
- Er blijven grote uitdagingen: wereldwijd noemt een derde (33%) van de organisaties dataprivacy als de grootste uitdaging rond het implementeren van AI, gevolgd door kosten (30%) en de complexiteit van integratie (28%). In de Benelux is gebrek aan duidelijk beleid rond het veilig gebruik van AI de grootste uitdaging (33%) , gevolgd door dataprivacy (31%) en kosten (29%).
- AI wordt niet gezien als de oplossing voor burn-outs: in de Benelux is men sceptisch over de rol van AI bij het verminderen van personeelsverloop en burn-outklachten bij IT-securitymedewerkers. Waar wereldwijd 66% denkt dat AI hierbij helpt, is dit in de Benelux slechts 50%. 20% van de Benelux-respondenten denkt zelfs dat AI hierbij helemaal niet helpt, vergeleken met 12% wereldwijd.
“AI wordt in snel tempo een belangrijke bouwsteen van cybersecurity, maar om echt effectief te zijn moet de technologie hand in hand gaan met menselijke expertise. De inzichten uit dit rapport helpen organisaties om slimme, gerichte investeringen in AI te doen. Daarnaast kunnen ze deze inzichten gebruiken om te bepalen waar ze AI het beste kunnen inzetten om meetbare resultaten te behalen, alert fatigue te verminderen en securityteams te helpen om sneller, nauwkeuriger en met meer vertrouwen te werken”, zegt Dan Schiappa, President Technology and Services bij Arctic Wolf.
Het volledige rapport ‘Balancing the Equation: Navigating the Human-AI Relationship for Security Operations Success’ is hier te vinden.
