Commvault moedigt organisaties aan om een vierstappenproces te hanteren voor cyberweerbaarheid in het tijdperk van Frontier AI

Commvault raadt organisaties aan om een vierstappenproces te volgen om weerbaar te blijven in het tijdperk van Frontier AI-modellen. Deze geavanceerde AI-modellen versnellen de identificatie van kwetsbaarheden, zodat cybercriminelen die in een veel kortere tijd kunnen misbruiken. Daarmee groeit de noodzaak van cyberweerbaarheid.

Frontier AI verandert het dreigingslandschap op twee manieren. Ten eerste genereren geavanceerde AI-modellen een stortvloed aan common vulnerabilities & exposures (CVE’s). Tijdens tests van AI-modellen voor cybersecurity door Palo Alto Networks bleek dat deze modellen in staat waren om in één maand tijd ruim zeven keer meer kwetsbaarheden te identificeren dan normaal.[1] Ten tweede krijgen cyberaanvallen een autonoom karakter. Zodra een kwetsbaarheid bekend wordt, kunnen door AI ondersteunde pogingen tot misbruik al binnen enkele minuten de kop opsteken in plaats van weken.[2] Organisaties hebben nauwelijks nog tijd om kwetsbaarheden te verhelpen, en geen enkele leverancier is immuun voor beveiligingslekken. Cyberweerbaarheid groeit daarmee uit van een herstelplan tot een eerste vereiste voor bedrijfscontinuïteit.

“Frontier-modellen veranderen de regels van het spel voor de identificatie van kwetsbaarheden. AI-modellen kunnen misbruikbare beveiligingslekken razendsnel in kaart brengen. Programma’s voor het herstel van kwetsbaarheden moeten met deze ontwikkeling meebewegen”, zegt Nick Patience, Vice President en AI Practice Lead bij de Futurum Group. “Hoewel een nauwgezette patching-strategie onmisbaar blijft, is het van cruciaal belang om de hoogste prioriteit toe te kennen aan herstelgereedheid, cyberweerbaarheid en schoon herstel.”

Vier cruciale stappen die bijdragen aan cyberweerbaarheid in het tijdperk van Frontier AI

Commvault raadt bedrijven aan om zich voor te bereiden op het tijdperk van Frontier AI door het volgen van het volgende vierstappenplan voor herstelgereedheid:

1. Evalueer de herstelrisico’s: IT- en security-teams zouden moeten nagaan of hun huidige herstelmogelijkheden bestand zijn tegen de razendsnelle cycli van identificatie en misbruik van kwetsbaarheden. Ze moeten verder kijken dan de beschikbaarheid van back-ups en zichzelf moeilijke vragen stellen: Is een schoon herstel van bedrijfskritische systemen mogelijk? Zijn onze herstelomgevingen geïsoleerd van besmette of gehackte productiesystemen? Sluiten onze herstelplannen aan op de belangrijkste afhankelijkheden?
2. Zorg voor een baseline van geïsoleerd herstel en air gapping: Organisaties zouden ervan uit moeten gaan dat traditionele herstelcycli alle kwetsbaarheden, softwarefouten en blootstelling aan de buitenwereld niet kunnen bijbenen. Bewaar onwijzigbare kopieën van bedrijfskritische data en workloads in een omgeving die hermetisch is geïsoleerd van de productieomgeving, het netwerk en de beheerlagen. Deze schone kopieën kunnen als vangnet dienen wanneer de patching- en herstelprocessen het tempo van ontwikkelingen niet kunnen bijhouden. Organisaties zouden hun RTO’s en RPO’s niet alleen moeten controleren op een juiste werking, maar ook testen op basis van realistische aanvalsscenario’s. Als je 'recovery time objective’ stamt uit een tijd waarin misbruik van kwetsbaarheden door autonome AI-agents niet tot de mogelijkheden behoorde, is die niet langer voor de huidige realiteit geschikt.
3. Ken prioriteit toe aan systemen die essentieel zijn voor de bedrijfscontinuïteit: Identificeer de systemen die nodig zijn om als minimaal levensvatbare organisatie te kunnen functioneren, zoals platforms voor identiteitsbeheer, operationele databases en cloud-diensten. Definieer vervolgens de volgorde waarin deze systemen moeten worden hersteld. Organisaties die AI in hun bedrijfsprocessen inbedden moeten oog hebben voor nieuwe afhankelijkheden met betrekking tot data pipelines, model repositories, vector-databases en agentic workflows.
4. Automatiseer de cyberweerbaarheid en test die voortdurend: Herstelplannen mogen in het tijdperk van Frontier AI geen statische documenten blijven. Organisaties zouden het scannen op cyberbedreigingen moeten automatiseren. Er is ook automatisering nodig om schone herstelpunten te identificeren, afhankelijkheidsbewuste herstelprocedures te waarborgen en orchestration van het herstel mogelijk te maken. Organisaties zouden daarnaast regelmatig hun plannen moeten testen in geïsoleerde cleanroom-omgevingen voordat het tot een beveiligingsincident komt.

“Organisaties die dit vierstappenproces gebruiken, zijn beter in staat om te profiteren van de snel veranderende AI-modellen en om de cyberrisico’s terug te dringen”, zegt Patience.

“Cyberweerbaarheid blijft een topprioriteit voor ons”, aldus Jayson Morgan, Senior Vice President Infrastructure bij BOK Financial Corporation. “De vraag is niet alleen of er back-ups beschikbaar zijn, maar of we schoon kunnen herstellen, de integriteit van data en systemen kunnen valideren en onze bedrijfsprocessen snel kunnen hervatten op de momenten die er het meest toe doen.”

Resilience Operations (ResOps) omarmen voor een weerbare toekomst

ResOps is een operationeel model dat dit vierstappenplan praktisch inzetbaar maakt. Het operationaliseert de cyberweerbaarheid met voortdurende tests, valideert de mogelijkheid van schoon herstel en beschermt zowel productie- als herstelomgevingen. ResOps staat aan de basis van bedrijfscontinuïteit tijdens cyberaanvallen, storingen en door AI veroorzaakte calamiteiten.

“AI-modellen zullen zich verder blijven ontwikkelen. Daarmee zullen modellen ontstaan die vragen om kortere hersteltijden en een nieuwe benadering van herstelgereedheid”, zegt Bill O’Connell, Chief Security Officer bij Commvault. “ResOps biedt organisaties de mogelijkheid om hun herstelgereedheid voortdurend te evalueren, hun processen voor schoon herstel aan te scherpen, systemen met vertrouwen te herstellen en cyberweerbaarheid in hun bedrijfsvoering in te bouwen.”

Extra informatie

Voor meer informatie over herstelgereedheid in het tijdperk van Frontier AI:

• Lees het bijbehorende blog dat best practices voor cyberweerbaarheid uiteenzet.
• Bekijk de video Four Critical Steps for Resiliency in the Frontier AI Era, die organisaties helpt om de kloof tussen AI-aanvallen en herstelgereedheid te dichten.
• Volg een webinar over de manier waarop AI het dreigingslandschap verandert en leer meer over de praktische maatregelen die organisaties kunnen treffen om de cyberweerbaarheid te versterken.