Cybersecuritybedrijf KnowBe4 heeft een nieuwe AI-agent gelanceerd die organisaties helpt om beter inzicht te krijgen in menselijk cyberrisico. De zogeheten Custom SAPA AI Agent moet beveiligingsbewustzijn onder medewerkers nauwkeuriger meten door assessments aan te passen aan de specifieke omgeving van een organisatie.
De nieuwe agent maakt deel uit van AIDA, de suite van Artificial Intelligence Defense Agents van KnowBe4. Met deze uitbreiding wil het bedrijf afstappen van de traditionele, gestandaardiseerde tests die jarenlang werden gebruikt om het beveiligingsniveau van medewerkers te meten.
Menselijk cyberrisico
Tot nu toe vertrouwden veel organisaties op generieke assessments, zoals de Security Awareness Proficiency Assessment (SAPA). Die tests gaven een algemeen beeld van de basiskennis van gebruikers over cyberveiligheid, maar hielden weinig rekening met de specifieke systemen, workflows en beveiligingsregels van een organisatie.
Volgens KnowBe4 verandert de nieuwe AI-agent dat fundamenteel. De Custom SAPA Agent gebruikt contextuele informatie, zoals de gebruikte beveiligingstechnologieën en de sector waarin een organisatie actief is, om automatisch vragen samen te stellen. Daardoor sluiten de assessments beter aan op de dagelijkse praktijk van medewerkers.
Van standaardtest naar diagnostisch instrument
Volgens Bryan Palma biedt de technologie organisaties eindelijk data die de werkelijke situatie weerspiegelt. “Beveiligingsleiders moeten vaak beslissingen nemen op basis van algemene assessments die weinig zeggen over hun eigen organisatie”, stelt hij. “Dat maakt het moeilijk om investeringen te onderbouwen of prioriteiten voor beveiligingsmaatregelen vast te stellen.”
Assessments personaliseren
Met de nieuwe AI-agent wil KnowBe4 dat probleem oplossen door assessments te personaliseren. De agent analyseert de specifieke beveiligingsomgeving van een organisatie en genereert vervolgens gerichte vragen voor medewerkers.
Beheerders houden daarbij controle over de inhoud van de tests. Zij kunnen vragen bekijken, aanpassen of goedkeuren voordat ze worden gebruikt in een assessment. Dat moet ervoor zorgen dat de tests relevant blijven voor de specifieke context van een bedrijf.
Wat is een AI-agent en wat heb je eraan als bedrijf?
Dieper inzicht in risico’s
Naast gepersonaliseerde vragen biedt de tool ook uitgebreide analyses. Beveiligingsteams kunnen per vraag bekijken hoe medewerkers omgaan met bepaalde beveiligingsconcepten. Daarmee worden trends en mogelijke zwakke plekken zichtbaar die eerder moeilijk te detecteren waren.
Volgens Greg Kras verandert de aanpak de rol van beveiligingsassessments. “In plaats van een algemene vaardigheidstest wordt het een diagnostisch instrument dat precies laat zien waar de grootste kennishiaten zitten.”
De resultaten van de assessments kunnen bovendien direct worden gekoppeld aan gerichte trainingsprogramma’s. Organisaties kunnen op basis van de uitkomsten automatisch nieuwe security awareness-campagnes starten die specifiek inspelen op de geïdentificeerde risico’s.
Gebaseerd op miljoenen assessments
De technologie achter de nieuwe AI-agent is ontwikkeld op basis van een grote dataset. KnowBe4 gebruikte gegevens uit meer dan vijf miljoen uitgevoerde SAPA-assessments bij ruim 50.000 organisaties wereldwijd.
Volgens het bedrijf maakte die dataset het mogelijk om het bestaande SAPA-framework te verfijnen tot een adaptief systeem dat zich automatisch aanpast aan verschillende organisaties.
Beschikbaarheid
De Custom SAPA Agent is per direct beschikbaar voor klanten met een AIDA-abonnement. Met de uitbreiding zet KnowBe4 een volgende stap in het gebruik van kunstmatige intelligentie om cyberrisico’s niet alleen technisch, maar ook menselijk beter te begrijpen.