Gartner: Helft van cybersecurity-inspanningen gericht op incidenten met maatwerk AI-toepassingen in 2028

Christopher Mixter, vicepresident en analist bij Gartner, lichtte tijdens het Gartner Security & Risk Management Summit in Sydney toe: "Deze systemen zijn complex, dynamisch en moeilijk te beveiligen op de lange termijn. De meeste beveiligingsteams beschikken nog niet over duidelijke processen voor het afhandelen van AI-gerelateerde incidenten, waardoor problemen langer kunnen duren om op te lossen en veel meer inspanning vereisen." Gartner adviseert beveiligingsleiders om vroeg betrokken te raken bij projecten voor maatwerk AI-toepassingen, zodat er voldoende tijd, middelen en verwachtingen zijn voor adequate beveiligingsmaatregelen.

Thirdy party- en maatwerktoepassingen beveiligen

Gartner voorspelt dat meer dan 50% van de bedrijven tegen 2028 AI-beveiligingsplatforms gebruikt om het gebruik van AI-diensten van derde partijen te beveiligen en maatwerk AI-toepassingen te beschermen. Deze platformen bieden organisaties een uniforme manier om nieuwe risico's te beheren die gepaard gaan met de snelle adoptie van AI, zoals prompt injection en datamisbruik. Door zichtbaarheid en controle te centraliseren, helpen deze platformen CISO's om gebruikersbeleid af te dwingen, AI-activiteiten te monitoren en consistente beveiligingsmaatregelen toe te passen op zowel externe als interne AI-toepassingen.

Gartner voorspelt dat tot 2030 33% van het IT-werk zal worden besteed aan het oplossen van AI-datenschap om AI te beveiligen. Veel organisaties hebben data die niet klaar is voor AI, met slecht beveiligde en ongestructureerde data als een belangrijke barrière. Cybersecurityleiders breiden daarom data loss prevention uit om datastromen te monitoren en te beperken die worden geactiveerd door GenAI en AI-agents.

Daarnaast verwacht de marktonderzoeker dat handmatige AI-complianceprocessen tot 2027 bij driekwart (75%) van de gereguleerde organisaties risico's op boetes van meer dan 5% van hun wereldwijde omzet creëren. Gartner adviseert om cyber governance, risico- en complianceprogramma's op te zetten en compliance te ondersteunen met technologie.

Sovereiniteits- en identiteitsbeheer cruciaal

70% van de CISO's zet tegen 2028 identiteitszichtbaarheid en -intelligentie in voor het verkleinen van de IAM-aanvalsoppervlakken en het verminderen van het risico op inloggegevenscompromittering. Gartner benadrukt dat identiteit een belangrijke aanvalsvector is geworden, mede door de snelle groei en complexiteit van menselijke en machine-identiteiten. Het integreren van AI-gestuurde identiteitsplatforms kan helpen om detectie en herstel te verbeteren.

Tot slot vereist 30% van de organisaties tegen 2027 volledige soevereiniteit over hun cloudbeveiligingscontroles om geopolitieke onrust het hoofd te bieden. Cybersecurityleiders moeten een actieve rol spelen bij het definiëren van de vereisten voor organisatorische soevereiniteit, inclusief lokale regelgeving.

Gartner deelt in een gratis gids meer informatie over het ontwikkelen van een cybersecuritystrategie die aansluit bij de behoeften van zowel mensen als technologie.