Jarenlang draaide cybersecurity vooral om preventie: kwetsbaarheden opsporen, patches installeren en aanvallen buiten de deur houden. De opkomst van Frontier AI-modellen zet die aanpak onder druk.
Nieuwe AI-systemen kunnen namelijk softwarekwetsbaarheden sneller detecteren en indirect ook het werk van cybercriminelen versnellen. Waar organisaties vroeger dagen of zelfs weken hadden om beveiligingslekken te dichten, kan de tijd tussen ontdekking en misbruik volgens experts teruglopen naar minuten.
Dat vraagt om een andere manier van denken over cybersecurity.
Vier cruciale stappen die bijdragen aan cyberweerbaarheid in het tijdperk van Frontier AI
Commvault raadt bedrijven aan om zich voor te bereiden op het tijdperk van Frontier AI door het volgen van het volgende vierstappenplan voor herstelgereedheid:
Evalueer de herstelrisico’s: IT- en security-teams zouden moeten nagaan of hun huidige herstelmogelijkheden bestand zijn tegen de razendsnelle cycli van identificatie en misbruik van kwetsbaarheden. Ze moeten verder kijken dan de beschikbaarheid van back-ups en zichzelf moeilijke vragen stellen: Is een schoon herstel van bedrijfskritische systemen mogelijk? Zijn onze herstelomgevingen geïsoleerd van besmette of gehackte productiesystemen? Sluiten onze herstelplannen aan op de belangrijkste afhankelijkheden?
Zorg voor een baseline van geïsoleerd herstel en air gapping: Organisaties zouden ervan uit moeten gaan dat traditionele herstelcycli alle kwetsbaarheden, softwarefouten en blootstelling aan de buitenwereld niet kunnen bijbenen. Bewaar onwijzigbare kopieën van bedrijfskritische data en workloads in een omgeving die hermetisch is geïsoleerd van de productieomgeving, het netwerk en de beheerlagen. Deze schone kopieën kunnen als vangnet dienen wanneer de patching- en herstelprocessen het tempo van ontwikkelingen niet kunnen bijhouden. Organisaties zouden hun RTO’s en RPO’s niet alleen moeten controleren op een juiste werking, maar ook testen op basis van realistische aanvalsscenario’s. Als je ‘recovery time objective’ stamt uit een tijd waarin misbruik van kwetsbaarheden door autonome AI-agents niet tot de mogelijkheden behoorde, is die niet langer voor de huidige realiteit geschikt.
Ken prioriteit toe aan systemen die essentieel zijn voor de bedrijfscontinuïteit: Identificeer de systemen die nodig zijn om als minimaal levensvatbare organisatie te kunnen functioneren, zoals platforms voor identiteitsbeheer, operationele databases en cloud-diensten. Definieer vervolgens de volgorde waarin deze systemen moeten worden hersteld. Organisaties die AI in hun bedrijfsprocessen inbedden moeten oog hebben voor nieuwe afhankelijkheden met betrekking tot data pipelines, model repositories, vector-databases en agentic workflows.
Automatiseer de cyberweerbaarheid en test die voortdurend: Herstelplannen mogen in het tijdperk van Frontier AI geen statische documenten blijven. Organisaties zouden het scannen op cyberbedreigingen moeten automatiseren. Er is ook automatisering nodig om schone herstelpunten te identificeren, afhankelijkheidsbewuste herstelprocedures te waarborgen en orchestration van het herstel mogelijk te maken. Organisaties zouden daarnaast regelmatig hun plannen moeten testen in geïsoleerde cleanroom-omgevingen voordat het tot een beveiligingsincident komt.
Resilience Operations (ResOps): cyberweerbaarheid als continu proces
ResOps is een operationeel model dat dit vierstappenplan praktisch inzetbaar maakt. Het operationaliseert de cyberweerbaarheid met voortdurende tests, valideert de mogelijkheid van schoon herstel en beschermt zowel productie- als herstelomgevingen. ResOps staat aan de basis van bedrijfscontinuïteit tijdens cyberaanvallen, storingen en door AI veroorzaakte calamiteiten.
“AI-modellen zullen zich verder blijven ontwikkelen. Daarmee zullen modellen ontstaan die vragen om kortere hersteltijden en een nieuwe benadering van herstelgereedheid”, zegt Bill O’Connell, Chief Security Officer bij Commvault. “ResOps biedt organisaties de mogelijkheid om hun herstelgereedheid voortdurend te evalueren, hun processen voor schoon herstel aan te scherpen, systemen met vertrouwen te herstellen en cyberweerbaarheid in hun bedrijfsvoering in te bouwen.”
Afbeelding
Bill O’Connell, Chief Security Officer bij Commvault
Dit bericht is geplaatst op ons open Business channel en valt buiten de verantwoordelijkheid van de redactie.
