AI in cybersecurity: oplossing of nieuw risico?
Terwijl organisaties worstelen met een wereldwijd tekort aan cybersecurityprofessionals, wordt AI steeds vaker naar voren geschoven als oplossing. Maar is kunstmatige intelligentie wel het redmiddel bij schaarste, of juist een nieuw risico in vermomming?
Het tekort aan gekwalificeerde cybersecurityspecialisten blijft al jaren een hardnekkig probleem. Volgens Fortinet kampt de wereldwijde markt met een tekort van meer dan 4,7 miljoen professionals. In 2024 meldde 86% van de organisaties dat ze minimaal één beveiligingsincident hadden meegemaakt, met in 28% van de gevallen zelfs vijf of meer aanvallen.
Deze aanhoudende druk zorgt ervoor dat organisaties hun strategie moeten herzien. AI wordt veel gezien als dreiging, maar ook steeds vaker als versterking van bestaande securitycapaciteiten. Soms wordt het zelfs al ingezet als vervanging; is dat wenselijk?
AI in cybersecurity
AI-oplossingen bieden duidelijke voordelen. Denk aan het geautomatiseerd analyseren van logbestanden (SIEM), het versnellen van incidentdetectie (EDR/XDR) en het reageren op bedreigingen via geautomatiseerde processen (SOAR). Volgens Fortinet gebruikt of overweegt 97% van de ondervraagde organisaties inmiddels AI-gebaseerde securitytools. Vooral detectie, preventie en security-automatisering scoren hoog op de prioriteitenlijst.
Toch bestaat er ook scepsis: 49% van de respondenten maakt zich zorgen dat AI door kwaadwillenden misbruikt zal worden om aanvallen geavanceerder en sneller uit te voeren. Denk aan realistische phishingmails gegenereerd door generatieve AI, deepfakes of zelflerende malware.
AI vereist expertise
Hoewel AI veel taken kan versnellen of verlichten, vereist effectieve inzet nog altijd menselijke expertise. 48% van de beslissers noemt het gebrek aan personeel met AI-kennis de grootste hindernis bij implementatie. De paradox is duidelijk: AI kan het tekort verlichten, maar vereist tegelijk juist nieuwe vaardigheden die nog nauwelijks beschikbaar zijn.
Opvallend is dat slechts 2% van de ondervraagde securityprofessionals denkt dat AI hun functie volledig zal vervangen. De overgrote meerderheid ziet AI vooral als versterking van bestaande rollen, niet als substituut. Daarmee verschuift het gesprek van vervanging naar samenwerking tussen mens en machine.
Van tooling tot SOC-as-a-Service
Voor organisaties die de complexiteit van AI-tools niet zelfstandig kunnen dragen, komt SOC-as-a-Service (Security Operations Center as a Service) in beeld. Deze aanpak combineert AI-gedreven detectie en respons met externe expertise, zonder dat er een volledig inhouse securityteam nodig is.
Daarnaast is het cruciaal om te investeren in opleidingen en certificeringen. Toch blijkt uit het rapport dat het aantal organisaties dat bereid is om certificeringen van medewerkers te bekostigen is gedaald van 89% in 2023 naar 73% in 2024. Dat terwijl 89% van de IT-beslissers nog steeds de voorkeur geeft aan gecertificeerde kandidaten.
AI is een hulpmiddel, geen uitweg
AI biedt ondersteuning bij het aanpakken van het cybersecuritytekort, maar kan, zoals vaker gezegd wordt, geen complete vervanging worden. Zonder voldoende kennis, training en governance kan het gebruik van AI zelfs nieuwe risico’s introduceren. De balans zit in een drieledige aanpak: investeren in technologie, structureel opleiden van personeel én een strategische visie op risico’s en governance.
Kortom, AI is geen wondermiddel, maar wél een waardevol instrument, mits ingebed in een robuuste securitystrategie. Wie de combinatie weet te vinden tussen menselijke expertise en slimme technologie, is beter gewapend tegen de dreigingen van morgen.
Lees meer
