'Tijdperk van Frontier AI verhoogt noodzaak van cyberweerbaarheid'

Frontier AI verandert het dreigingslandschap op twee manieren. Ten eerste genereren geavanceerde AI-modellen een groot aantal common vulnerabilities & exposures (CVE’s). Uit tests van Palo Alto Networks blijkt dat AI-modellen voor cybersecurity in één maand tijd ruim zeven keer meer kwetsbaarheden konden identificeren dan normaal.

Autonoom karakter

Ten tweede krijgen cyberaanvallen een autonoom karakter: zodra een kwetsbaarheid bekend wordt, kunnen door AI ondersteunde pogingen tot misbruik al binnen enkele minuten optreden, in plaats van weken. Organisaties hebben daardoor nauwelijks tijd om kwetsbaarheden te verhelpen, en geen enkele leverancier is immuun voor beveiligingslekken. Cyberweerbaarheid groeit hierdoor uit tot een eerste vereiste voor bedrijfscontinuïteit.

“Frontier-modellen veranderen de regels van het spel voor de identificatie van kwetsbaarheden. AI-modellen kunnen misbruikbare beveiligingslekken razendsnel in kaart brengen. Programma’s voor het herstel van kwetsbaarheden moeten met deze ontwikkeling meebewegen”, zegt Nick Patience, Vice President en AI Practice Lead bij de Futurum Group. “Hoewel een nauwgezette patching-strategie onmisbaar blijft, is het van cruciaal belang om de hoogste prioriteit toe te kennen aan herstelgereedheid, cyberweerbaarheid en schoon herstel.”

Vierstappenplan

Commvault adviseert bedrijven om zich voor te bereiden op het tijdperk van Frontier AI door een vierstappenplan voor herstelgereedheid te volgen. Dit plan ziet er als volgt uit:

1. Evalueer de herstelrisico’s: IT- en security-teams moeten nagaan of hun huidige herstelmogelijkheden bestand zijn tegen de razendsnelle cycli van identificatie en misbruik van kwetsbaarheden. Naast de beschikbaarheid van back-ups moeten zij zich afvragen of een schoon herstel van bedrijfskritische systemen mogelijk is, of hun herstelomgevingen geïsoleerd zijn van besmette of gehackte productiesystemen, en of hun herstelplannen aansluiten op de belangrijkste afhankelijkheden.
2. Zorg voor een baseline van geïsoleerd herstel en air gapping: Organisaties moeten ervan uitgaan dat traditionele herstelcycli niet alle kwetsbaarheden, softwarefouten en blootstelling aan de buitenwereld kunnen bijbenen. Bewaar onwijzigbare kopieën van bedrijfskritische data en workloads in een omgeving die hermetisch is geïsoleerd van de productieomgeving, het netwerk en de beheerlagen. Deze schone kopieën kunnen als vangnet dienen wanneer patching- en herstelprocessen het tempo van ontwikkelingen niet kunnen bijhouden. Organisaties moeten hun recovery time objectives (RTO’s) en recovery point objectives (RPO’s) niet alleen controleren op juiste werking, maar ook testen op basis van realistische aanvalsscenario’s. Als een RTO stamt uit een tijd waarin misbruik van kwetsbaarheden door autonome AI-agents niet tot de mogelijkheden behoorde, is deze niet langer geschikt voor de huidige realiteit.
3. Ken prioriteit toe aan systemen die essentieel zijn voor de bedrijfscontinuïteit: Identificeer de systemen die nodig zijn om als minimaal levensvatbare organisatie te kunnen functioneren, zoals platforms voor identiteitsbeheer, operationele databases en cloud-diensten. Definieer vervolgens de volgorde waarin deze systemen moeten worden hersteld. Organisaties die AI in hun bedrijfsprocessen inbedden, moeten rekening houden met nieuwe afhankelijkheden, zoals data pipelines, model repositories, vector-databases en agentic workflows.
4. Automatiseer de cyberweerbaarheid en test deze voortdurend: Herstelplannen mogen in het tijdperk van Frontier AI geen statische documenten blijven. Organisaties moeten het scannen op cyberbedreigingen automatiseren. Daarnaast is automatisering nodig om schone herstelpunten te identificeren, afhankelijkheidsbewuste herstelprocedures te waarborgen en orchestratie van het herstel mogelijk te maken. Organisaties moeten hun plannen regelmatig testen in geïsoleerde cleanroom-omgevingen voordat het tot een beveiligingsincident komt.

“Organisaties die dit vierstappenproces gebruiken, zijn beter in staat om te profiteren van de snel veranderende AI-modellen en om de cyberrisico’s terug te dringen”, zegt Patience.

“Cyberweerbaarheid blijft een topprioriteit voor ons”, aldus Jayson Morgan, Senior Vice President Infrastructure bij BOK Financial Corporation. “De vraag is niet alleen of er back-ups beschikbaar zijn, maar of we schoon kunnen herstellen, de integriteit van data en systemen kunnen valideren en onze bedrijfsprocessen snel kunnen hervatten op de momenten die er het meest toe doen.”

ResOps voor een weerbare toekomst

Resilience Operations (ResOps) is een operationeel model dat het vierstappenplan praktisch inzetbaar maakt. Het operationaliseert cyberweerbaarheid met voortdurende tests, valideert de mogelijkheid van schoon herstel en beschermt zowel productie- als herstelomgevingen. ResOps vormt zo de basis voor bedrijfscontinuïteit tijdens cyberaanvallen, storingen en door AI veroorzaakte calamiteiten.

“AI-modellen zullen zich verder blijven ontwikkelen. Daarmee zullen modellen ontstaan die vragen om kortere hersteltijden en een nieuwe benadering van herstelgereedheid”, zegt Bill O’Connell, Chief Security Officer bij Commvault. “ResOps biedt organisaties de mogelijkheid om hun herstelgereedheid voortdurend te evalueren, hun processen voor schoon herstel aan te scherpen, systemen met vertrouwen te herstellen en cyberweerbaarheid in hun bedrijfsvoering in te bouwen.”