Beheer

Security
AI in security wordt pas groot als bedrijfscultuur er klaar voor is

AI in security wordt pas groot als bedrijfscultuur er klaar voor is

De angst voor nieuwe technologie staat innovatie én security in de weg.

© Pixabay CC:0 theDigitalArtist
3 april 2020

Het nut van AI in security-oplossingen wordt geregeld in twijfel getrokken, terwijl velen experts blijven wijzen op de mens als zwakste schakel. AI is echter wel degelijk noodzaak, en het is de bedrijfscultuur of de mindset van de IT- of securitymanagers die bepaalt of een onderneming daar al klaar voor is.

De openheid ten opzichte van AI en technologische innovaties in het algemeen hangt nauw samen met de bedrijfscultuur. Zeker met security-toepassingen. Sterker nog, sommige managers zijn juist bang om nieuwe tools te introduceren omdat die mogelijk eerder ongeziene zaken aan het daglicht brengen. Maar niks is waterdicht. Laten we dat toch accepteren en uitzoeken hoe we ermee omgaan.

Uitleg is dus cruciaal; de IT-manager moet een vertaalslag kunnen maken.

Een heel technische IT-manager die zelf niet over de budgetten gaat levert vaak een lastige discussie op. Onbegrip bij degenen die wel het geld beheren, zorgt al snel voor vragen over waarom zoiets zoveel geld moet kosten. Uitleg is dus cruciaal; de IT-manager moet een vertaalslag kunnen maken. Hierbij is vertrouwen natuurlijk van belang; dat moet je verdienen door de jaren heen, en door de juiste argumentatie te gebruiken. Het gaat hierbij om people-skills in combinatie met IT-skills.

Bij mijn organisatie hebben we mede hierom bewust veel ruimte gemaakt voor experiment. We testen voortdurend verschillende toepassingen om de beveiliging te verbeteren, en gaan daarbij uit van verschillende zienswijzen. We staren ons niet blind op iets wat ik toevallig een goede oplossing vind. Daarom onderzochten we ook oplossingen met en zonder AI, samen met leveranciers.

De winst is vooral dat medewerkers een veel pro-actievere rol hebben gekregen

Dankzij een van deze onderzoekstrajecten in samenwerking met SentinelOne hebben we de stap kunnen zetten om onze antivirus volledig te vervangen door een op AI-gebaseerde endpoint-bescherming. Het aantal incidenten is nu minder, maar de winst is ook vooral dat medewerkers een veel pro-actievere rol hebben gekregen. De goed gekwalificeerde specialisten richten zich op meer interessante taken zoals threat hunting of attack analysis om daar weer van te leren. Ga maar na wat dat doet voor een bedrijfscultuur.

Security is nog altijd een struikelblok. Daarom moeten we security zo makkelijk en efficiënt mogelijk maken, en moeten we af van de angst voor innovatie. Zorg voor ruimte voor nieuwe benaderingen en ideeën. Gebruikers en collega’s zullen waarschijnlijk moeten wennen, maar als de voordelen duidelijk zijn, zullen ze snel meegaan in de positieve flow.

Reactie toevoegen