Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Kan kunstmatige intelligentie het tekort aan security-experts oplossen?

In de IT-sector is er een toenemend tekort aan beveiligingsspecialisten, en met de introductie van de NIS2-regelgeving kan dit probleem nog groter worden. ITdaily nodigde recent verschillende beveiligingsexperts uit om samen te bespreken of kunstmatige intelligentie (AI) uitkomst kan bieden bij dit tekort.

De experts – Ron Nath Mukherjee, cybersecurity consultant bij EsetBart Van Vugt, senior cybersecurity advisor bij Uptime Security en Thomas Hayen, Red Team operator bij Easi – hebben een voorzichtig positieve houding ten opzichte van AI, en zien het als een handige tool die cybersecurity toegankelijker maakt. AI, zoals ChatGPT, kan complexe concepten zoals Active Directory vereenvoudigen en biedt een startpunt voor mensen met weinig kennis van beveiliging.

AI: een nuttig hulpmiddel

Er zijn echter ook uitdagingen. De datasets waarop AI getraind wordt, zijn cruciaal voor de effectiviteit ervan. De kwaliteit van deze datasets zal waarschijnlijk verbeteren, maar AI kan momenteel geen volledige validatie bieden en vervangt menselijke expertise zeker niet volledig. Experts benadrukken dat gebruikers nog steeds moeten weten wat ze aan AI moeten vragen en een basiskennis van beveiliging nodig hebben om de meerwaarde van AI te realiseren.

Ron Nath Mukherjee beschouwt AI als een nuttig hulpmiddel, maar geen wondermiddel. AI speelt al jaren een rol in de detectie en respons in cybersecurity, maar het is vooral machine learning op datasets. Hoewel AI een handige tool kan worden voor (beginnende) beveiligingsprofessionals, moet men zich bewust zijn van de keerzijde. Cybercriminelen kunnen ook gebruik maken van AI om bijvoorbeeld phishingmails te schrijven of malware te ontwikkelen. AI kan zelfs worden ingezet om deepfakes van mensen te maken, wat het phishingprobleem weer kan vergroten.

Menselijke expertise

Desondanks zal AI, getraind op betere datasets, beveiligingsprofessionals kunnen ondersteunen. Professionals hoeven niet te vrezen voor hun baan, denkt men, omdat AI hen kan helpen en ontwikkeltalent kan leiden, maar de uiteindelijke beslissingen blijven in menselijke handen. AI biedt dus mogelijkheden, maar de effectieve implementatie vereist een zorgvuldige balans tussen technologie en menselijke expertise.

Bron: ITdaily

Techone ontvangt als eerste bedrijf in Nederland het NIS2 Quality Mark-certificaat
Interview Forvis Mazars: ‘Cybersecurity moet een doorlopend proces zijn, net zoals je wekelijkse financiële status’
ABN AMRO peilt cyberveiligheid in de bouwsector
Bestel hackers online! Serieus gevaarlijk
De Europese Commissie verzoekt 23 lidstaten volledige implementatie van NIS2 richtlijn