- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Type of Threat or Opportunity >
- Trend snippet: AI for cyberseurity
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
AI for cyberseurity
Essentieel daarbij is het onderzoek naar de interactie tussen mens en geautomatiseerde AI-securitytools. Hiervoor zijn diverse kennis- en innovatievragen relevant. Namelijk, het ontwikkelen van manieren om geautomatiseerd kwetsbaarheden te signaleren in broncodes, het automatiseren van veel voorkomende stappen in het pentestproces, automatisch patchen op applicatielevel, het automatiseren van operationele taken van security-incident- en dreigingsanalyses, en het automatisch detecteren of een organisatie wel of niet compliant is ten aanzien van wetgeving, standaarden en eigen beleid.
Nieuwe innovatieve technologieën zoals de toepassing van AI en machine learning voor detectie- en responseprocessen bieden oplossingen voor het weerbaar maken en houden van organisaties. Op termijn kunnen AI en machine learning in detectie- en responseprocessen de menselijke inzet vervangen, zodat schaarse cyberprofessionals op een andere en aanvullende manier kunnen worden ingezet. Inmiddels is AI geïntegreerd in diverse processen, zoals de detectie van botnets, machine learning in software vulnerabilities en automatische detectie van digitale inbraken binnen industriële omgevingen (bijvoorbeeld in industriële ICS-SCADA systemen).
Naarmate het aantal datalekken en cyberbeveiligings- incidenten toeneemt, wordt AI steeds meer geprezen om haar nieuwe manier van automatisch detecteren van malware op een netwerk, respons begeleiden op incidenten en inbraken detecteren voordat ze zich voordoen. Het rooskleurige beeld van wat AI kan opleveren is niet helemaal verkeerd, maar de verwachtingen ten aanzien van de volgende generatie AI-technologieën moeten wel wat getemperd worden. Het zal nog jaren duren voordat AI zelfstandig en zonder menselijke inbreng tot analyses in staat is. De huidige ontwikkelingen bieden kansen om overbelaste cyberanalisten te ontzien en onderbezetting bij cyberspecialisten tegen te gaan. Ook blijkt dat het inschakelen van AI voor de verdediging tegen cybercrime aanzienlijk kosteneffectiever is ten opzichte van de situatie dat AI niet wordt ingezet. De verwachting is dat cyberaanvallen complexer, omvangrijker en dynamischer zullen worden. Het menselijk vermogen om deze aanvallen te ontdekken en daarop te anticiperen zal niet meer toereikend zijn. De ontwikkeling van nieuwe defensieve AI-systemen die met gebruikmaking van machine learning adaptief reageren, zal de cyberanalist helpen bij het verdedigen van de digitale systemen.
Security Operation Centers (SOC) worden als cruciaal beschouwd bij het detecteren van aanvallen en vormen de kern van de meeste cyberbeveiligingsstrategieën. Tegelijkertijd neemt het aantal aanvallen toe, is personeel schaars en worden cyberaanvallen in toenemende mate geautomatiseerd uitgevoerd. Dit vraagt om een upgrade van bestaande SOC-platformen. Een oplossing hiervoor is het automatiseren van security operations. In 2020 is met steun van het Ministerie van Economische Zaken en Klimaat (EZK) door TNO het consortium Automated Security Operations (ASOP) opgericht. Het consortium wil in een publiek-private samenwerking een automated security platform ontwikkelen dat organisaties in staat stelt om sneller en geautomatiseerd cyberaanvallen te ontdekken en te beantwoorden. Dit moet ervoor zorgen dat het voor de gehele keten van eindgebruikers, system integrators en ontwikkelaars beter mogelijk wordt om proactief en reactief complexe cyberaanvallen af te weren.