Bijna alle bedrijven die van plan zijn een Security Operations Center (SOC) op te zetten, beschouwen kunstmatige intelligentie (AI) als een onmisbaar onderdeel. Ondanks de hoge verwachtingen staan organisaties echter voor aanzienlijke uitdagingen bij het effectief inzetten en operationaliseren van AI. Deze omvatten een gebrek aan hoogwaardige trainingsdata, een tekort aan AI-geschoold personeel, aanzienlijke integratiekosten en opkomende AI-gerelateerde bedreigingen.
Om te onderzoeken hoe bedrijven processen in SOC’s opzetten en onderhouden, heeft Kaspersky een uitgebreid wereldwijd onderzoek uitgevoerd dat onder andere de prioriteiten, verwachtingen en uitdagingen belicht die gepaard gaan met het gebruik van AI om de prestaties van SOC’s te verbeteren. Uit de bevindingen blijkt dat maar liefst 99% van de respondenten van plan is AI in hun beveiligingsactiviteiten op te nemen. Van hen zegt bijna tweederde (67%) dat ze dit waarschijnlijk zullen doen en bijna een derde (32%) zegt dat ze dit zeker zullen doen. Dit onderstreept de wijdverbreide perceptie van AI als een essentiële motor voor het verbeteren van dreigingsdetectie, het versnellen van onderzoeksprocessen en het verhogen van de algehele efficiëntie van SOC’s.
Versterkte detectie bedreigingen
Wat praktische toepassingen betreft, verwachten organisaties in de eerste plaats dat AI de mogelijkheden voor het detecteren van bedreigingen versterkt door middel van geautomatiseerde analyse van gegevens om afwijkingen en verdachte activiteiten te identificeren (57%) en dat AI de automatisering van reacties vergemakkelijkt, waardoor vooraf gedefinieerde scenario’s voor incidentrespons snel kunnen worden uitgevoerd (49%)
Deze verwachtingen sluiten nauw aan bij de belangrijkste drijfveren voor de invoering van AI in SOC’s: verbetering van de algehele effectiviteit van dreigingsdetectie (49%), automatisering van routinetaken (44%) en verhoging van de nauwkeurigheid bij gelijktijdige vermindering van het aantal valse positieven (44%). Grote ondernemingen melden consequent bredere en ambitieuzere plannen voor de toepassing van AI in meerdere SOC-functies.
Kloof in uitvoering
Er is echter een duidelijke kloof in de uitvoering als het gaat om de implementatie van AI, die wordt gekenmerkt door een aantal kritieke en wijdverbreide uitdagingen. De belangrijkste daarvan is het gebrek aan hoogwaardige trainingsdata, een barrière die door 37% van de organisaties wordt genoemd als een fundamenteel obstakel dat de nauwkeurigheid en relevantie van AI-modellen belemmert.
Dit probleem wordt nog verergerd door andere kritieke punten: een tekort aan gekwalificeerde AI-experts binnen het interne team (32%), de opkomst van nieuwe bedreigingen en kwetsbaarheden in verband met het gebruik van AI (31%) en de hoge kosten die gepaard gaan met de ontwikkeling en het onderhoud van AI-gestuurde oplossingen (31%). Samen vormen deze factoren een barrière die organisaties belet hun AI-strategie om te zetten in operationeel succes, wat de noodzaak van een gestructureerde en goed ondersteunde aanpak onderstreept.
“Organisaties erkennen duidelijk de waarde die AI kan bieden voor SOC’s, maar de overgang van experimenteren naar echte SOC-impact blijft een uitdaging. Gezien het tekort aan cybersecuritytalent – en het feit dat AI-talent ook schaars is – blijft de introductie van interne AI-capaciteiten in een SOC een begeerd maar moeilijk te bereiken doel.
Daarom investeren cyberbeveiligingsbedrijven in AI-aangedreven functies voor hun toonaangevende producten. Het afgelopen jaar heeft Kaspersky een uitgebreide reeks AI-aangedreven tools geïntroduceerd in zijn B2B-portfolio om te voldoen aan de stijgende vraag naar tijdige detectie van geavanceerdere bedreigingen, terwijl onze oplossingen ook efficiënter en gebruiksvriendelijker zijn geworden”, aldus Anton Ivanov, Chief Technology Officer bij Kaspersky.
