Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Kan kunstmatige intelligentie het tekort aan security-experts oplossen?

In de IT-sector is er een toenemend tekort aan beveiligingsspecialisten, en met de introductie van de NIS2-regelgeving kan dit probleem nog groter worden. ITdaily nodigde recent verschillende beveiligingsexperts uit om samen te bespreken of kunstmatige intelligentie (AI) uitkomst kan bieden bij dit tekort.

De experts – Ron Nath Mukherjee, cybersecurity consultant bij EsetBart Van Vugt, senior cybersecurity advisor bij Uptime Security en Thomas Hayen, Red Team operator bij Easi – hebben een voorzichtig positieve houding ten opzichte van AI, en zien het als een handige tool die cybersecurity toegankelijker maakt. AI, zoals ChatGPT, kan complexe concepten zoals Active Directory vereenvoudigen en biedt een startpunt voor mensen met weinig kennis van beveiliging.

AI: een nuttig hulpmiddel

Er zijn echter ook uitdagingen. De datasets waarop AI getraind wordt, zijn cruciaal voor de effectiviteit ervan. De kwaliteit van deze datasets zal waarschijnlijk verbeteren, maar AI kan momenteel geen volledige validatie bieden en vervangt menselijke expertise zeker niet volledig. Experts benadrukken dat gebruikers nog steeds moeten weten wat ze aan AI moeten vragen en een basiskennis van beveiliging nodig hebben om de meerwaarde van AI te realiseren.

Ron Nath Mukherjee beschouwt AI als een nuttig hulpmiddel, maar geen wondermiddel. AI speelt al jaren een rol in de detectie en respons in cybersecurity, maar het is vooral machine learning op datasets. Hoewel AI een handige tool kan worden voor (beginnende) beveiligingsprofessionals, moet men zich bewust zijn van de keerzijde. Cybercriminelen kunnen ook gebruik maken van AI om bijvoorbeeld phishingmails te schrijven of malware te ontwikkelen. AI kan zelfs worden ingezet om deepfakes van mensen te maken, wat het phishingprobleem weer kan vergroten.

Menselijke expertise

Desondanks zal AI, getraind op betere datasets, beveiligingsprofessionals kunnen ondersteunen. Professionals hoeven niet te vrezen voor hun baan, denkt men, omdat AI hen kan helpen en ontwikkeltalent kan leiden, maar de uiteindelijke beslissingen blijven in menselijke handen. AI biedt dus mogelijkheden, maar de effectieve implementatie vereist een zorgvuldige balans tussen technologie en menselijke expertise.

Bron: ITdaily

TechOne: ‘Nieuwe regelgeving zoals NIS2 wetgeving helpt om cybersecurity op de agenda van de directie te zetten’
Impact NIS2 vooral op directie, medewerkers en leveranciers
René van Etten, ThreadStone Cybersecurity: ‘Informatiebeveiliging is geen project, maar een proces!’
De NIS2 komt eraan: Tekort aan cybersecurity specialisten
Interview met Johan van Slooten, Director Cybersecurity & Risk management bij Hoffmann: ‘Laat cyberdreigingen niet het laatste woord hebben, neem zelf actie!’