3 min Security

Securityteams willen GenAI toepassen, maar doen het nog niet

Securityteams willen GenAI toepassen, maar doen het nog niet

GenAI is in trek bij security-professionals, ook al heeft de overgrote meerderheid nog geen keuze gemaakt. Wel is duidelijk dat de keuze valt op AI-tools gemaakt door cybersecurity-vendoren, niet van anderen.

Dat blijkt uit een rondvraag van CrowdStrike gepresenteerd uit de 2024 State of AI Survey. Het merendeel (77 procent) van de 1.022 ondervraagden zijn IT-professionals in Noord-Amerika. 61 procent is een manager of securitybeoefenaar, terwijl 28 procent op Director-niveau werkt en 11 procent in de C-Suite zit of VP is. Een breed scala aan industrieën wordt vertegenwoordigd in deze groep, van de maakindustrie en gezondheidszorg tot telco’s en retail.

Een AI-platform (van een securityspeler)

Allereerst geven geënquêteerden aan dat een platformbenadering gewenst is. Dat is maar goed ook, want securityvendoren stappen massaal over op deze aanpak. Onlangs spraken we dan ook met twaalf securitypartijen over wat ze onder een securityplatform verstaan. Vanzelfsprekend komt AI daarbij snel aan bod, waarbij het ingekapseld zit in een overkoepelend systeem dat signalen vanuit andere oplossingen verwerkt en erop reageert.

Tip: Het securityplatform lonkt: wat is het en wat levert het op?

De integratie van GenAI-tooling is bij de ondervraagden de voornaamste wens. 80 procent wil dat dit deel is van een aangeschaft securityplatform. 63 procent is daarnaast bereid over te stappen naar een andere partij om de gewenste GenAI-oplossing te vinden. Toch spreken we vooralsnog over toekomstmuziek: GenAI-tools zijn pas door 6 procent gekocht en/of al ingezet, 11 procent heeft al een keuze gemaakt, 18 procent test en evalueert nog, 29 procent is in een eerder stadium aan het onderzoeken en 32 procent nog slechts aan het leren erover. Kortom: weinigen zijn al echt aan de slag met GenAI binnen hun securityplatform.

Duidelijke wensen

De wensen zijn echter duidelijk: GenAI moet wel echt van een securitypartij komen. Zelf een AI-oplossing loslaten op een securitystack zit er dus niet in voor de ondervraagden. Daarbovenop denken de IT-professionals niet aan hun eigen vervanging of die van collega’s door AI, maar zien zij GenAI als een aanvulling voor een betere beveiliging.

Nog onduidelijk is of GenAI rendabel is om aan te schaffen binnen de context van cybersecurity. Dat aandachtspunt is de meest vooraanstaande zorg, terwijl de uiteindelijke kosten en onvoorspelbare prijsmodellen eveneens struikelblokken zijn.

Wie GenAI wel echt inzet, heeft nog steeds veel te vrezen. Zo stippen de securityspecialisten aan dat gevoelige data niet door LLM’s moet worden gelekt, zien zij GenAI ook als aanvalsmiddel voor cybercriminelen en is een gebrek aan guardrails voor GenAI-tooling een zorg. AI-hallucinaties en een gebrek aan overheidsbeleid zijn ook zaken waar de ondervraagden zich mee bezig houden.

Lees ook: Crowdstrike en Omnissa voegen oplossingen samen tot één pakket