RSA 2024: cybersecurity met gen AI biedt kansen voor channel partners

Gen AI-tools en gebruiksscenario's stonden centraal in de aankondigingen en demonstraties van veel leveranciers op de RSA Conference (RSAC) dit jaar in San Francisco. Een jaar na de aanvankelijke opwinding over de potentiële voordelen van generatie AI voor het cybersecurity-ecosysteem en de angst voor kwaadaardig gebruik ervan, kwamen leveranciers naar het evenement om te laten zien hoe de technologie kan worden geoperationaliseerd. Gen AI-assistenten voor beveiligingsteams werden gedemonstreerd door tal van leveranciers, waaronder CrowdStrike (Charlotte AI), Fortinet (FortiAI), Google (Gemini in Security) en SentinelOne (Purple AI), terwijl leveranciers zoals Palo Alto Networks (Precision-AI ) en Trend Micro (Vision One) hebben tijdig aankondigingen gedaan over bredere AI-gestuurde platformontwikkelingen. Dit volgt op de commerciële lancering van Microsoft in april van zijn Copilot for security-aanbod, dat ook werd getoond op RSAC.

Meer dan gimmicks en AI-assistenten

De opkomst van nieuwe generatie AI-tools komt op een cruciaal moment voor de cyberbeveiligingsindustrie. De uitgaven aan technologieën en diensten voor het identificeren, beschermen, detecteren en reageren op aanvallen blijven toenemen. Canalys voorspelt dat de totale uitgaven voor cyberbeveiliging dit jaar met 12% zullen groeien tot 250 miljard dollar.

Het aantal succesvolle ransomware-aanvallen groeit echter sneller. Het aantal openbaar gemaakte aanvallen is in de eerste vier maanden van 2024 met 96% gestegen, vergeleken met dezelfde periode in 2023, waarmee een zorgwekkende trend wordt voortgezet na een stijging van 68% vorig jaar. Bekende slachtoffers tot nu toe dit jaar zijn onder meer Claro, First American, Hyundai, Norsk Hydro en Subway. Deze trend is onhoudbaar. Het zal een uitdaging zijn om klanten ervan te overtuigen hun uitgaven verder te verhogen als er geen vooruitgang wordt geboekt. De uitgaven staan ​​al onder druk gezien het onzekere macro-economische klimaat. Langere verkoopcycli, kortere contracten en het prioriteren van uitgaven op gebieden die het meeste risico verminderen, zijn al verankerd. Begrotingen zijn niet bodemloos.

Er is een andere benadering van cyberbeveiliging en het opbouwen van veerkracht nodig om te voorkomen dat terugkerende kwetsbaarheden en tekortkomingen in de beveiliging herhaaldelijk worden uitgebuit. Het opbouwen van veerkracht vereist het optimaliseren van bestaande cyberbeveiligingstechnologieën en -diensten, en niet alleen het verwerven van meer. Gen AI-gebruiksscenario's waren aanvankelijk gericht op optimalisatie, met name op het effectiever gebruiken van gegevens, het sneller creëren van inzichten en het automatiseren en versnellen van arbeidsintensieve processen. Leveranciers demonstreerden de mogelijkheden van verzoeken in natuurlijke taal voor het doorzoeken en samenvatten van feeds met bedreigingsinformatie, onderzoek van incidenten, detectie van afwijkingen in SIEM-gegevens, samenvattingen en bevragingen van gebeurtenissen, het maken van SOAR-playbooks en workflowsimulaties, het genereren van auditrapporten, identificatie van malware en het beheren van beleid met de minste rechten . Deze zijn in de eerste plaats bedoeld om beveiligingsteams te helpen bij het beheersen van de last van de werklast van analisten door het werk te verminderen, junior-resources op een hoger niveau te brengen door middel van on-the-job training, en het personeelsbehoud te verbeteren door hogere leden in staat te stellen zich op complexe gebieden te concentreren. .

Naast gen-AI-assistenten voor beveiligingsteams benadrukten leveranciers op RSAC 2024 ook andere generatie-AI-mogelijkheden. Deze omvatten het gebruik van gen-AI voor red teaming-activiteiten (waarbij gen-AI wordt gebruikt om eerste concepten van kwaadaardige e-mails en landingspagina's te maken voor social engineering-tests), red-teaming-diensten voor AI om risico's voor AI-systemen te identificeren, waaronder snelle injectie, jailbreak en toxiciteitsaanvallen, en producten en diensten voor het veiligstellen van het bredere gebruik van gen-AI binnen organisaties.

Het operationaliseren van gen AI biedt kansen voor partners

Door klanten in staat te stellen gen-AI te operationaliseren door beveiligingsworkflows te transformeren, ontstaan ​​professionele servicemogelijkheden voor partners. Dit maakt deel uit van een grotere kans op gen-AI voor het kanaalecosysteem, dat naar verwachting in 2028 zal groeien tot 158 ​​miljard dollar . In eerste instantie zullen GSI's en andere adviespartners het best gepositioneerd zijn om te profiteren van de vraag van klanten via hun strategische advies- en verandermanagementpraktijken. Er zullen echter ook andere mogelijkheden ontstaan ​​rond het aanpassen van oplossingen en geavanceerde datadiensten. Meer transactionele partners zullen profiteren van cross-sellingmogelijkheden, aangezien toegang tot de meeste generatie-AI-mogelijkheden momenteel een premium-abonnement vereist. Canalys verwacht echter dat gen-AI in de loop van de tijd een standaardfunctie van platforms zal worden. Meer geavanceerde kanaalpartners zullen gen-AI intern operationeel maken om hun door cyberbeveiliging beheerde dienstenaanbod te verbeteren. Leveranciersselectie zal een cruciale zakelijke beslissing op de lange termijn zijn.

Vertrouwen, vertrouwen en afstemming zijn nodig vóór de volgende fasen van AI

Het risico bestaat dat gen-AI slechts een marketingselectievakje wordt voor leveranciers van cyberbeveiliging. De initiële gebruiksscenario’s die tijdens RSAC naar voren zijn gebracht, zijn slechts het startpunt en geen wondermiddel om de dreigingsactoren te neutraliseren. Dit is nog maar het begin van het operationeel maken van AI voor cyberbeveiliging. Het moet vooral evolueren van het assisteren van beveiligingsteams naar semi-autonoom en zelfs autonoom. AI zal evolueren om de volledige levenscyclus van cyberbeveiliging te beheren, van het identificeren van risico’s, het beschermen van activa, het detecteren van verdachte activiteiten en het reageren op aanvallen zonder menselijke tussenkomst. Het opbouwen van vertrouwen in deze modellen zal tijd vergen en voortdurende verfijning is nodig voordat AI verder gaat dan de ondersteunde fase. De exacte tijdlijn van dit proces is onduidelijk, aangezien leveranciers voorlopig onder intensief toezicht van overheden en toezichthouders opereren.

Het is echter een race tegen de klok om AI-systemen voor cyberbeveiliging te bouwen. Terwijl technologiebedrijven opereren binnen een versterkend raamwerk voor verantwoorde AI-ontwikkeling, inclusief transparantie, privacy, verantwoordelijkheid, menselijke controle en sociale verantwoordelijkheid, opereert een ondergrondse beweging van AI-ontwikkelaars over de hele wereld buiten het bereik van dergelijke beperkingen. Het vooruitzicht dat meer geavanceerde en autonome AI-instrumenten als eerste hun weg in de handen van de dreigingsactoren zullen vinden, is groot.