Volgens een nieuw rapport zal de softwaremarkt voor kunstmatige intelligentie (AI) tegen 2025 groeien van 2021 miljard dollar in 33 naar 64 miljard dollar. En cyberbeveiliging is de snelst groeiende categorie van AI-uitgaven, met een stijging van de uitgaven van 22.3% samengesteld jaarlijks groeipercentage (CAGR).
Dat blijkt uit de โGlobal AI Software Forecast 2022โ van Forrester Research. โCybersecurity is de snelste groeicategorie voor AI-software, met de nadruk op het realtime monitoren van en reageren op aanvallenโ, aldus het rapport. De volgende twee categorieรซn, klant- en menselijk kapitaalbeheer (22%) en procesoptimalisatie, kennis en data-intelligentie (18.3%), bevatten ook cyberbeveiligingselementen, waardoor de impact op makers van beveiligingstools nog groter zou kunnen zijn.
Dit komt overeen met de nadruk die bedrijven hebben gelegd op hun AI-verbeterde software en diensten. Kredietgigant Visa onthulde bijvoorbeeld dat het er een half miljard dollar aan heeft uitgegeven data-analyse en AI in de afgelopen vijf jaar. Het gebruikt deze tools, samen met conventionele cyberbeveiligingsmaatregelen, om het fraudepercentage op wat Visa historisch laag noemt te houden, ondanks de groei van de e-commerce.
Organisaties kunnen AI overal inzetten voor cyberbeveiliging repetitieve handelingen en verwacht gedrag, waaronder aanval oppervlak beheer, uitgebreide detectie en respons (XDR) en analyse van gebruikers- en entiteitsgedrag (UEBA). Forrester noemt SentinelOne een goed voorbeeld van een XDR-succesverhaal en wijst op dat van het bedrijf 120% jaar-op-jaar omzetgroei in het fiscale jaar 2022. In maart SentinelOne detectie en reactie op identiteitsbedreigingen toegevoegd naar zijn platform toen het Attivo Networks overnam.
Een AI-tool kan leren wat de normale activiteit van een bepaald apparaat of account is en vervolgens markeren wanneer dat eindpunt buiten de norm handelt. Zo een geautomatiseerde detectie is van onschatbare waarde, gezien de onmogelijkheid om voldoende personeel in te zetten zodat menselijke ogen elk deel van het netwerk kunnen bekijken. En onderzoekers vinden manieren om dat te doen grote taalmodellen toepassen zoals GPT-3 tot praktische taken, zoals het traceren van netwerken van exploitforums. Om enig perspectief te bieden op dergelijke ontwikkelingen, Dark Reading bracht een rapport uit in september, โHoe machine learning, AI en deep learning de cyberbeveiliging verbeterenโ, over hoe je de AI-claims van een leverancier kunt beoordelen en de succescriteria kunt definiรซren.
Eรฉn probleem in de galop van AI is de uitdaging om een โโsysteem zo op te zetten dat het aangeeft wat menselijke analisten nodig hebben om te kunnen beoordelen zonder dat er alertheidsmoeheid ontstaat. Uit een onderzoek eerder in 2022 bleek dat bijna de helft (46%) van het IT-beveiligingspersoneel zei dat zij AI-systemen hadden gecreรซerd te veel vals-positieve waarschuwingen voor hen om aan te pakken. Een optimist zou het zien vals-positief probleem echter als een kans voor groei, waardoor een nieuwe markt voor verfijnde diensten wordt geopend.
Voor meer inzichten, bezoek de Blogbericht van Forrester Research over het rapport.
