Zes belangrijke inzichten van CISO’s over de rol van AI in beveiliging

Generatieve AI brengt ongekende uitdagingen met zich mee voor CISO’s. Het verhoogt de complexiteit van bedrijfsomgevingen en biedt kwaadwillenden de tools om geavanceerdere aanvallen te ontwikkelen. Beveiligingsleiders staan nu voor de dubbele taak om deze zich snel ontwikkelende technologie te beheersen én AI te integreren in hun verdedigingsstrategieën, terwijl ze tegelijkertijd de beveiliging en privacy van AI-tools waarborgen.

Uit data blijkt dat deze uitdagingen hoog op de agenda staan van CISO’s. In het onderzoek van Tines naar AI-adoptie gaf 94 procent aan zich zorgen te maken over de toenemende druk op hun teams door AI. Maar hoe maken toonaangevende CISO’s vandaag de dag gebruik van AI? Zijn ze optimistisch of juist teleurgesteld over de impact van AI tot nu toe?

Dit zijn enkele van de vragen die ik stelde aan Mandy Andress, CISO van Elastic, en Matt Hillary, VP Security en CISO van Drata, tijdens ons webinar Hoe maak je van AI een accelerator in plaats van een obstakel. Vandaag deel ik zes belangrijke inzichten uit ons gesprek, inclusief waardevolle tips voor vooruitstrevende beveiligingsleiders.

Beide CISO’s die ik interviewde, gaven aan dat AI hen helpt repetitieve en handmatige taken te verminderen, zoals het reageren op grote aantallen beveiligingsmeldingen. 

Elastic's CISO, Mandy Andress, vertelde me: "We kunnen tegenwoordig met tools assetdata, eigenaarsgegevens, en de zakelijk cruciale toepassingen, maar ook indicators of compromise (IoC's), automatiseren. Wat we echter niet altijd konden, was dit koppelen aan wat er in de dreigingsomgeving om ons heen gebeurt, omdat die voortdurend verandert. Toegang tot dat soort informatie via een LLM stelt je in staat om betere context toe te passen in een wereld die snel verandert.

Beide CISO’s uitten hun bezorgdheid over het gebrek aan inzicht in de “black box” van AI.

Maar als CISO van het toonaangevende platform voor op zoektechnologie gebaseerde oplossingen, was Andress optimistisch door te zien dat beveiligingsteams waakzaam zijn over de beveiligings- en privacyaspecten van hun AI-tools. “Ik zie een groeiende wens voor meer transparantie in de AI-wereld,” zegt ze. “Vanuit productperspectief draait het om expliciet zijn en klanten laten gebruiken wat voor hen het beste werkt, goedgekeurd is, en hun omgeving helpt. Het is niet aan ons om te dicteren wat er moet zijn.”

Hoewel Andress en Hillary zich zorgen maken over AI, hebben ze niet gezien dat het cybercriminelen fundamenteel andere tactieken biedt.  Hillary legde uit dat, hoewel kwaadwillenden AI gebruiken, menselijke creativiteit de grootste bedreiging blijft. “Er zitten nog steeds mensen achter deze [phishing e-mails en deepfakes], die content en desinformatie creëren. Ik denk dat die op lange termijn een veel grotere impact hebben op wat ons schade kan toebrengen.”

Ontdek hoe CISO’s écht denken over AI (en wat ze eraan doen) in dit nieuwste rapport van Tines.

Beveiligingsleiders staan onder aanzienlijke druk van zowel het management als werknemers om AI te adopteren. Leidinggevenden hopen dat AI hun organisaties zal “superchargen”, terwijl medewerkers van diverse afdelingen enthousiast zijn om AI in hun werk te integreren. Als CISO van het beveiligings- en compliance-automatiseringsplatform Drata weet Hillary hoe groot deze uitdaging is. “AI heeft een compleet nieuw domein toegevoegd aan de toch al lange lijst van zaken waar CISO’s zich tegenwoordig zorgen over moeten maken,” zei hij. “Er is veel extra domeinkennis nodig, zowel op teamniveau als individueel.”

Toen gevraagd werd naar de toekomst van AI, hoopten beide beveiligingsleiders dat AI zou kunnen fungeren als de verbindende schakel tussen de tools – gemiddeld 76 – die hun teams gebruiken om hun omgevingen te beschermen. Hillary deelde: “Eén ding dat ik nog niet heb gezien, maar waar ik als CISO enthousiast over ben, is een LLM kunnen vragen: ‘Hoe is mijn beveiligingspositie? Wat is er vandaag blootgesteld dat gisteren niet het geval was? Geef me een dossier van mijn eigen perimeter dat een hacker zou kunnen gebruiken om mij aan te vallen.’

Tools zoals de onlangs gelanceerde Tines Workbench, een AI-chatinterface waarmee beveiligingsprofessionals toegang krijgen tot eigen data en direct actie kunnen ondernemen, helpen teams nu al om dit niveau van efficiëntie te bereiken. 

Beide CISO’s waarmee ik sprak, willen graag de juiste balans vinden tussen het benutten van AI en het behouden van menselijke controle.

“Ik heb altijd de voorkeur gegeven aan het automatiseren van problemen,” zegt Hillary. “Maar je hebt nog steeds mensen nodig om de bots te begeleiden, toch? De creativiteit, de inspiratie, het buiten de gebaande paden denken – al die dingen die wij als mensen bijdragen, denk ik niet dat die fundamenteel vervangbaar zijn. Maar AI zal onze mogelijkheden en capaciteit op het gebied van automatisering vergroten, meer dan we tot nu toe hebben gezien.”