BLOG – Het ‘2024 Global Cybersecurity Skills Gap Report’ van Fortinet wijst een tekort aan vaardigheden op het gebied van cybersecurity aan als een van de drie belangrijkste oorzaken van beveiligingsincidenten.
Organisaties hebben moeite met het aantrekken van de juiste kandidaten. Het inzetten van generative artificial intelligence (gen-ai) voor dit doel wordt steeds aanlokkelijker. Deze technologie bezit het potentieel om de efficiëntie en snelheid van kerntaken van security operations centers (soc’s) een boost te geven. De vraag is hoe tastbaar de bijdrage van gen-ai is. Kan deze technologie organisaties werkelijk een oplossing bieden voor het tekort aan vaardigheden?
Zoektocht
Als we kijken naar de zoektocht van bedrijven en operators naar beveiligingstalent, vallen er twee trends te ontwaren. De eerste is dat het lastig voor hen is om de juiste mensen te vinden en behouden. De tweede is dat het gebruik van gen-ai binnen soc-platforms al een realiteit is.
Als je een schets van een it-architectuur maakt op een whiteboard of desnoods een tafellaken in een restaurant, kan een gen-ai-oplossing een logische reeks van instructies tevoorschijn toveren die direct zijn toe te passen door firewalls in datacenters en externe bedrijfslocaties.
Wat indrukwekkender is: als je deze configuratie via een pushmechanisme op alle vertakkingen van het netwerk toepast en sommige knooppunten niet de beoogde resultaten leveren, kan dezelfde gen-ai-oplossing op de proppen komen met een actieplan voor het verhelpen van dit probleem. Met een simpele muisklik kan de technologie knooppunten opnieuw inrichten, waarop de dikke groene lijnen waar netwerkbeheerders zo dol op zijn opnieuw zichtbaar worden.
We weten hoe moeilijk het is om gestandaardiseerde beveiligingsregels toe te passen op grootschalige heterogene infrastructuren. We kunnen ons succes echter afmeten aan de tijd die we hiermee kunnen besparen en de consistentie die we ermee bereiken.
De tijdsbesparing wordt weergegeven in de vorm van groene lichtjes. Er is geen sprake van enige fouten in de syntaxis, en de documentatie is klip en klaar. De oorspronkelijke template wordt aangepast om ruimte te bieden voor alle unieke details. De ip-adressen van filialen worden bijgewerkt en de rechten van beheerders worden geverifieerd. We kunnen het enthousiasme van operationele managers over ai pas delen als er sprake is van een type ai dat niet alleen generatief is (omdat die code produceert), maar ook correlatief, in de zin dat de technologie diverse operationele voorwaarden integreert en de resultaten aanpast aan de uiteenlopende fysieke hardware.
Werven
Is het niet langer nodig om beveiligingstalent te werven? Nee, integendeel. Netwerkacties blijven vragen om menselijk beoordelingsvermogen en menselijke verantwoordelijkheid. Dat geldt voor alles van de input van de configuratie en de grootschalige toepassing daarvan tot het leveren van advies over beveiligingsmaatregelen voor filialen en het controleren of lokale teams een gedegen begrip van nieuwe netwerksegmentaties hebben.
We weten dat ai uitblinkt in tactische reacties die op vooraf gedefinieerde regels zijn gebaseerd. Maar het opstellen van beveiligingsregels, het bepalen van de risicotolerantie en het nemen van strategische beslissingen vragen nog altijd om menselijke kennis en intuïtie. Het analyseren van nieuwe cyberbedreigingen, doorgronden van hun potentiële impact en ontwikkelen van innovatieve tegenmaatregelen zal eveneens om menselijke intelligentie en creativiteit blijven vragen.
Het trainen van gebruikers en uitwisselen van ervaringen blijft ook het unieke domein van mensen, van beheerders tot en met de ciso. Teams leggen zich elke dag opnieuw toe op de dingen waar zij het beste in zijn: het herinrichten van de netwerktopologie, het optimaliseren van processen en het opvoeren van de bedrijfsprestaties.
Securityteams zullen nog altijd moeten worden gewapend met de kennis en vaardigheden die nodig zijn voor het doorgronden, interpreteren en beheren van door ai aangestuurde beveiligingssystemen.
Einde
Ai kan helpen om een einde te maken aan herhaaldelijk terugkerende en louter technische activiteiten, zoals het handmatig opstellen, documenteren en corrigeren van sd-wan-configuratietemplates. Het personeel houdt op die manier meer tijd over voor activiteiten met strategische waarde.
Organisaties die beveiligingstalent willen werven, zouden in hun vacatures niet louter moeten vragen om harde vaardigheden zoals programmeren of ervaring met opdrachtregelinterfaces. Ze kunnen het wervingsproces beter richten op kandidaten die bekend zijn met de menselijke dimensies van cybersecurity. De soc-manager van morgen zal een gedachteleider zijn die niet-technische afdelingen bij de strijd tegen cyberbedreigingen betrekt.
Organisaties kunnen op deze manier complete aspecten van cybersecurity toevertrouwen aan ‘interne’ beveiligingsprofessionals met een diepgaand begrip van de bedrijfscultuur en -geschiedenis. Hun beslissingen en simpelweg hun aanwezigheid tijdens vergaderingen zullen het vertrouwen in de beveiliging vergroten, en de verbeteringen die zij voorstellen zullen sneller worden toegepast.
Obstakel
Als het wervingsproces daarmee niet wordt vereenvoudigd, zal het op zijn minst sneller verlopen. Dit biedt bovendien kansen voor mensen wier beperkte technische achtergrond normaliter een obstakel zou vormen. In plaats van te jagen op schaarse externe experts zullen hr-managers hoogstwaarschijnlijk hun blik richten op interne kandidaten die bekend zijn met de bedrijfscultuur.
Ai zal de komende vijf jaar nog geen besluitvormers op het gebied van cybersecurity gaan vervangen. Ciso’s die de juiste dosis ai inzetten om oplossingen voor hun uitdagingen te vinden zullen meer succes boeken dan collega’s die de technologie links laten liggen.
Alain Sanchez, EMEA field ciso Fortinet
