Sophos onderzoek: 89% van de IT-leiders is bezorgd over GenAI-fouten die de cyberbeveiligingsstrategie van hun organisatie negatief kunnen beïnvloeden

Hengelo, 31 januari 2025 – Sophos, leider in innovatieve beveiligingsoplossingen tegen cyberaanvallen, brengt een nieuw rapport uit genaamd ‘Beyond the Hype: The Businesses Reality of AI for Cybersecurity’. Hiervoor werden 400 IT-leiders bevraagd over hun gebruik van AI in beveiliging. Uit het onderzoek blijkt dat, ondanks dat 65% generatieve kunstmatige intelligentie (GenAI) heeft geïmplementeerd, 89% van de IT-leiders zich zorgen maakt dat tekortkomingen in GenAI-cyberbeveiligingstools een risico kunnen vormen voor hun organisatie.

Daarnaast blijkt uit het Sophos X-Ops-onderzoek genaamd ‘Cybercriminals Still Not Getting on Board the AI Train (Yet)’, dat ook is uitgebracht, dat er eenkleine maar opvallende verschuiving is in hoe cybercriminelen AI gebruiken. Nadat verschillende ondergrondse fora zijn onderzocht, vond Sophos X-Ops dat, hoewel er nog steeds scepsis is over GenAI, sommige criminelen het gebruiken om dagelijkse taken te automatiseren. Denk aan het creëren van bulk e-mails en het analyseren van data. Anderen verwerken het in spam- en social engineering toolkits.

“Zoals met veel andere dingen in het leven moet ook voor generatieve AI-tools gelden: ‘vertrouw maar verifieer’. We hebben machines niet echt geleerd om te denken; we hebben ze simpelweg de context gegeven om de verwerking van enorme hoeveelheden data te versnellen”, zegt Chester Wisniewski, director, global field CTO, Sophos. “Het potentieel van deze tools om security workloads te versnellen is verbazingwekkend, maar de context en het begrip van hun menselijke toezichthouders is nog steeds nodig om dit voordeel te realiseren.”

98% van de ondervraagde organisaties zegt een bepaalde vorm van AI te hebben ingebed in de cyberbeveiligingsinfrastructuur. IT-leiders zijn bezorgd over te veel vertrouwen op AI, waarbij 87% van hen aangeeft bezorgd te zijn over een gebrek aan verantwoordelijkheid voor cyberbeveiliging.

GenAI en burn-out verminderen
Organisaties van verschillende groottes hebben uiteenlopende prioriteiten voor het gebruik van GenAI. Waar grote organisaties (met meer dan 1.000 medewerkers) prioriteit geven aan betere bescherming, zeggen respondenten met 50-99 medewerkers dat het verminderen van burn-outs het belangrijkste gewenste voordeel is dat ze hopen te realiseren met GenAI-tools. Wat het echter nog ingewikkelder maakt, is dat 84% van de leiders – ongeacht de grootte van de organisatie – aangeeft zich zorgen te maken over de druk om het aantal cyberbeveiligingsprofessionals te verminderen vanwege onrealistische verwachtingen over vervanging van mensen door AI.

Andere belangrijke resultaten van het ‘Beyond the Hype’-rapport:

• Kosten van GenAI zijn moeilijk te kwantificeren: 75% van de IT-leiders is het ermee eens dat het lastig is om de kosten van GenAI in cyberbeveiligingsproducten te kwantificeren.
• Organisaties rekenen op besparingen door GenAI: hoewel 80% van de IT-leiders denkt dat GenAI de kosten van cyberbeveiligingstools aanzienlijk zal verhogen, geloven de meeste organisaties dat GenAI de totale uitgaven voor cyberbeveiliging kan verlagen: 87% van de respondenten denkt dat de besparingen van GenAI de kosten zullen compenseren.

Lees het rapport ‘Beyond the Hype: The Businesses Reality of AI for Cybersecurity’ om meer te leren over hoe IT-leiders AI gebruiken.

Lees het rapport ‘Cybercriminals Still Not Getting on Board the AI Train (Yet)’om erachter te komen hoe cybercriminelen naar GenAI kijken.

Leer meer over

• Hoe oplossingen van Sophos AI gebruiken om de verdediging van klanten te verbeteren
• Navigeren door de AI-hype in cyberbeveiliging
• Burn-out bij medewerkers in de cyberbeveiligingsbranche
• Houding van cybercriminelen ten opzichte van AI
• Hoe cyberbeveiligingsprofessionals GPT’s kunnen gebruiken als hun copilot
• Technieken, tactieken en procedures (TTP’s) van aanvallers in eerdere Active Adversary-rapporten
• Sophos X-Ops en haar dreigingsonderzoek door je te abonneren op de Sophos X-Ops blogs

Over Sophos
Sophos is een wereldwijde leider en innovator van geavanceerde cyberbeveiligingsoplossingen, waaronder Managed Detection and Response (MDR), incidentresponsservices en een breed portfolio van endpoint-, netwerk-, e-mail- en cloudbeveiligingstechnologieën die organisaties helpen cyberaanvallen te verslaan. Als een van de grootste pure-play aanbieders van cyberbeveiliging verdedigt Sophos meer dan 600.000 organisaties en meer dan 100 miljoen gebruikers wereldwijd tegen kwaadwillenden, ransomware, phishing, malware en meer. De diensten en producten van Sophos zijn verbonden via de cloudgebaseerde beheersconsole Sophos Central en worden mogelijk gemaakt door Sophos X-Ops, de domeinoverschrijdende bedreigingsinformatie-eenheid van het bedrijf. Sophos X-Ops-intelligentie verrijkt het hele Sophos Adaptive Cybersecurity Ecosystem, inclusief een gecentraliseerd data lake dat gebruikmaakt van een uitgebreide reeks open API’s die beschikbaar zijn voor klanten, partners, ontwikkelaars en andere leveranciers van cyberbeveiliging en informatietechnologie. Sophos biedt cybersecurity-as-a-service aan organisaties die volledig beheerde, kant-en-klare beveiligingsoplossingen nodig hebben. Klanten kunnen hun cybersecurity ook rechtstreeks beheren met het Sophos Security Operations-platform, of een hybride aanpak gebruiken door hun interne teams aan te vullen met de diensten van Sophos, waaronder het opsporen en oplossen van bedreigingen. Sophos verkoopt via resellerpartners en managed service providers (MSP’s) wereldwijd. Het hoofdkantoor van Sophos is gevestigd in Oxford, VK. Meer informatie is beschikbaar op www.sophos.com.