AI is niet meer iets van de toekomst; het is de realiteit die CISO’s dwingt om zich aan te passen aan een nieuw landschap van technologie en dreigingen. Marlou Besseling, Cybersecurity Awareness Consultant bij Brooklyn Partners, geeft aan dat AI in cybersecurity meer is dan een strategische kans: het is een onmiskenbare noodzaak die je nú aan moet pakken.
De ongemakkelijke waarheid: AI vergroot de complexiteit van cybersecurity
“AI is absoluut een kans voor bedrijven, mits het op de juiste manier geïmplementeerd wordt. AI biedt aanzienlijke voordelen voor organisaties, vooral als het gaat om het verbeteren van efficiëntie en het automatiseren van repetitieve taken. Toch kleven er risico’s aan onzorgvuldig omgaan met deze technologie, vooral in de context van cybersecurity,” geeft Marlou aan.
Voor Marlou ligt de grootste uitdaging niet in de technologie zelf, maar in de menselijke factor. Hoe kunnen medewerkers veilig omgaan met de enorme hoeveelheden gegevens die AI verwerkt, en hoe voorkomen we dat vertrouwelijke informatie onbedoeld wordt blootgesteld aan AI-systemen?
“AI vergroot de complexiteit van het cybersecuritylandschap, iets waar veel CISO’s zich onvoldoende van bewust zijn. De integratie van AI voegt een extra uitdaging toe aan het al ingewikkelde speelveld van cybersecurity.” Volgens Marlou moeten CISO’s niet alleen op technologie vertrouwen, maar ook nieuwe strategieën ontwikkelen om de dreigingen van AI effectief te beheren. “De traditionele beheersmaatregelen zijn vaak niet voldoende. Dit vraagt om een verandering in de benadering van cybersecurity, waarbij de mens niet vergeten mag worden. Het is vooral belangrijk om medewerkers te leren hoe ze AI op een verantwoorde en veilige manier kunnen gebruiken.”
De grootste blinde vlekken: onbewust omgaan met gevoelige informatie
Eén van de grootste risico’s van AI in cybersecurity is de onbewuste blootstelling van gevoelige informatie aan AI-systemen. “De meeste bedrijven weten niet eens wat gevoelige informatie is, en dát is waar het in eerste instantie al misgaat. Medewerkers moeten zich bewust zijn van wat ze wel en niet met AI-tools kunnen delen. Wanneer medewerkers weten wat gevoelige informatie is en hoe ze ermee moeten omgaan, kunnen ze AI op een veilige manier gebruiken,” zegt ze.
De sleutel is om medewerkers op alle niveaus in de organisatie te betrekken en hen op te leiden over het belang van vertrouwelijkheid en de risico’s van onbedoelde gegevenslekken. Marlou benadrukt dat dit moet worden aangepakt per laag in de organisatie, omdat verschillende medewerkers verschillende niveaus van kennis en verantwoordelijkheden hebben.
De rol van de CISO: van operationeel naar strategisch
AI heeft ook invloed op de rol van CISO’s. Terwijl ze traditioneel gefocust zijn op operationele taken, biedt AI de kans om zich meer te richten op strategische besluitvorming. “CISO’s moeten begrijpen hoe ze AI kunnen gebruiken, niet alleen voor hun dagelijkse operaties, maar ook om strategische risico’s te beheren. Dit betekent niet alleen het ontwikkelen van technische kennis, maar ook het versterken van vaardigheden zoals strategisch risicobeheer, communicatie en samenwerking.”
Marlou benadrukt dat CISO’s niet alleen op zichzelf kunnen rekenen; ze moeten de rest van de organisatie betrekken, inclusief medewerkers met diepgaande kennis van AI en cybersecurity. “Betrek medewerkers met verstand van AI en ontwikkel op die manier interne ambassadeurs. Zo zorg je ervoor dat de organisatie als geheel zich bewust is van de risico’s en kansen die AI biedt.”.
‘Wacht niet op het beleid, start vandaag.’
Marlou’s advies is eenvoudig: begin vandaag nog met het inzetten van AI in de verdediging. “Wacht niet op het perfecte beleid of de perfecte technologie. De technologie gaat sneller dan de beleidsontwikkelingen. Bedrijven moeten AI nú omarmen en het als een continu proces integreren in hun cybersecuritystrategie. Als je wacht op het perfecte moment, ben je te laat.”
