Wat de SOC’s scheidt die resultaten halen uit hun AI-strategieën, en degenen die dat niet doen, begint bij CISO’s die de verantwoordelijkheid nemen voor AI-initiatieven en vroeg anticiperen op wegversperringen, waarbij ze systematisch oude muren afbreken die in de weg staan.
De discrepantie tussen de belofte en de uitvoering van AI domineerde de discussies bij Forrester’s Security & Risk Summit 2025 vorige week. “Wij hebben een chaos agent van ons vandaag de dag”, zei Allie Mellen, een hoofdanalist, tijdens haar keynote. “En die chaos-agent is – je raadt het al – generatieve AI.”
Haar keynote richtte zich op het feit dat veel organisaties en hun cybersecurityteams gevangen zitten achter zelfopgelegde barrières die hun potentieel beperken.
Het dichten van de kloof tussen winnaars en verliezers van agentic AI
De kloof tussen AI-winnaars en verliezers op het gebied van cyberbeveiliging gaat niet over technologie. Het gaat om de bereidheid van de organisatie.
Terwijl toonaangevende organisaties, waaronder caravan, Stad Las Vegas, Copperbelt Energy Corporation Plc, Inductieve automatisering, Salesforceen vele andere, efficiëntiewinsten boeken, blijven de meeste ondernemingen gevangen zitten achter barrières die zich in de afgelopen tientallen jaren hebben opgebouwd. Met tegenstanders die in slechts enkele minuten een uitbraak bereiken 51 seconden volgens CrowdStrike’s Global Threat Report 2025En 80% van de beveiligingsteams die de voorkeur geven aan GenAI geïntegreerd in een breder beveiligingsplatform, is het ontmantelen van bestaande muren niet alleen strategisch, maar ook existentieel. Meer dan 70% van de ondernemingen heeft ten minste één AI-gerelateerde inbreuk ervaren Alleen al in het afgelopen jaar, waarbij generatieve modellen nu het primaire doelwit zijn, volgens recente bevindingen van het SANS Institute.
De nieuwste sectorgegevens laten echter een verontrustende paradox zien. AgentCompany-benchmark van Carnegie Mellon laat zien dat AI-agenten 70 tot 90% van de tijd falen bij complexe bedrijfstaken. Het onderzoek van Salesforce bevestigt dat het uitvalpercentage van interne agenten hoger is dan 90% wanneer beveiligingsrails worden toegepast. Nog 79% van de leidinggevenden rapporteert betekenisvolle productiviteitswinsten van ingezette AI-agenten. De oplossing ligt niet in het perfectioneren van AI, maar in het wegnemen van de organisatorische muren die de effectieve inzet ervan in de weg staan.
“Het oude SOC, zoals wij het kennen, kan niet concurreren. Het is veranderd in een moderne brandweerman”, waarschuwde George Kurtz, CEO van CrowdStrike tijdens zijn keynote op Fal.Con 2025. “De wereld gaat een wapenwedloop om AI-superioriteit in, terwijl tegenstanders AI als wapen inzetten om aanvallen te versnellen. In het AI-tijdperk komt veiligheid neer op drie dingen: de kwaliteit van uw gegevens, de snelheid van uw reactie en de precisie van uw handhaving.”
Enterprise-SOC’s gemiddeld 83 beveiligingstools van 29 verschillende leveranciersdie elk geïsoleerde datastromen genereren die een gemakkelijke integratie met de nieuwste generatie AI-systemen trotseren. Systeemfragmentatie en gebrek aan integratie vertegenwoordigen de grootste kwetsbaarheid van AI en het meest oplosbare probleem van organisaties.
De wiskunde achter de wildgroei van gereedschappen blijkt verwoestend. Organisaties die AI inzetten in gefragmenteerde toolsets melden aanzienlijk hogere fout-positieve cijfers. Dit komt neer op ongeveer één op de vier waarschuwingenwaarbij sommige teams te maken krijgen met meer dan 30% vals alarm of meer. De meerderheid van de ondernemingen, 74%, vertrouwen op cyberbeveiligingsecosystemen van meerdere leverancierswaarbij 43% het gebrek aan platformonafhankelijke integratie als een aanzienlijke operationele last noemt.
Ontmantel de patstelling van het bestuur met een single-agent-architectuur
Traditioneel beveiligingsbeheer is gebouwd voor en gaat uit van menselijke snelheidsoperaties, bestaande uit driemaandelijkse beoordelingen, maandelijkse audits en dagelijkse goedkeuringen. AI-agenten werken op machinesnelheid en nemen miljoenen beslissingen per seconde. Deze snelheidsmismatch creëert een bestuurscrisis die de adoptie van AI verlamt.
Het op orde krijgen van het bestuur is een van de grootste uitdagingen voor een CISO. Vaak gaat het daarbij ook om het wegnemen van al lang bestaande obstakels om ervoor te zorgen dat de organisatie verbinding kan maken en een bijdrage kan leveren aan het hele bedrijf. CrowdStrike, Palo Alto Networks, SentinelOne, Trellix en anderen gaan deze uitdaging aan op het architecturale niveau van hun platforms.
CISO’s vertellen VentureBeat dat uitblinken in bestuur een van hun meest cruciale taken is om goed te doen. Er is behoefte aan een gecentraliseerd platform dat alle bronnen van telemetrie consolideert, idealiter in een single-agent-model. SOC-teams hebben de nieuwste telemetriegegevens nodig om realtime correlatie, schaaldetectie en respons te voltooien. CrowdStrike’s Falcon-platformConsolideert bijvoorbeeld eindpunt-, cloud-, identiteits- en dreigingsinformatiestromen in een uniforme telemetriepijplijn, waardoor SOC-teams bestuursbeslissingen kunnen nemen met machinesnelheid en precisie. Vanuit een governance-oogpunt ontgrendelt deze architectuur verschillende kritische mogelijkheden.
-
Beleid als code voor AI-agenten: Guardrails (bijvoorbeeld regels voor gegevenslocatie, acceptabel gebruik, bevoorrechte actielimieten) kunnen eenmalig worden gecodeerd en consistent worden afgedwongen, waar agenten ook actief zijn, in plaats van dat ze per tool opnieuw moeten worden geïmplementeerd.
-
Eén bron van waarheid voor bewijs en audit: Onderzoeken, uitzonderingsgoedkeuringen en AI-gestuurde acties worden allemaal ondersteund door dezelfde telemetrie- en logstructuur, waardoor de rapportage van toezichthouders wordt vereenvoudigd en de auditbevindingen worden verminderd.
-
Continue controlebewaking: In plaats van elk kwartaal controles uit te voeren, kan het platform voortdurend testen of het identiteits-, eindpunt- en werklastbeleid daadwerkelijk effectief is in de live omgeving.
-
Handhaving met gesloten lus: Gedetecteerde beleidsschendingen kunnen automatisch compenserende controles activeren – van het intrekken van tokens tot het isoleren van werklasten – zonder te hoeven wachten op menselijke goedkeuringswachtrijen wanneer risicodrempels worden overschreden.
-
Consistent identiteitsgericht bestuurDoor activiteit aan identiteiten toe te wijzen, en niet alleen aan apparaten of IP’s, kunnen CISO’s de minste privileges afdwingen, risico’s van insiders monitoren en beperken wat AI-agenten namens mensen kunnen doen.
Deze ontwerpdoelen zorgen ervoor dat er minder agenten moeten worden beheerd en gepatcht, minder conflicterend beleid en minder blinde vlekken in hybride en multi-cloudomgevingen. Voor CISO’s vertaalt zich dat in iets heel concreets: een verdedigbaar verhaal aan het bestuur en de toezichthouders dat AI-initiatieven geen malafide automatisering zijn, maar opereren binnen een aantoonbaar, gecontroleerd en afdwingbaar bestuurskader dat is gebouwd op een samenhangende architectuur in plaats van op een wirwar van tools.
Het transformeren van de cultuur van ‘nee’ dwingt CISO’s om strategisch te denken
De transformatie van een CISO van beveiligingspoortwachter naar business enabler en strateeg is de beste stap die elke beveiligingsprofessional in zijn carrière kan zetten. CISOS merkt in interviews vaak op dat de transitie van een app- en data-disciplineur naar een facilitator van nieuwe groei met als uiteindelijk doel te laten zien hoe hun teams de omzet helpen verhogen, de katalysator was die hun carrière nodig had.
Andrew Obadiaru, CISO bij Cobalt, vangt de urgentie op: “Niets is bijzonder nieuw, misschien is AI nieuwer, en het tempo waarin het allemaal gaat blijft toenemen, maar we moeten het in 2025 allemaal beter doen.”
“Het koppelen van de prestaties van mijn teams aan nieuwe inkomsten die we mogelijk hebben gemaakt door strategisch te denken, is de beste beslissing die ik heb genomen voor mijn teams en mijn carrière”, vertelde een CISO van een financiële dienstverlener aan VentureBeat.
Pritesh Parekh, CISO bij PagerDuty, benadrukt dat “wanneer de beveiliging goed is uitgevoerd, we de bedrijfsvoering feitelijk versnellen door handmatige controlepunten te elimineren en deze te vervangen door geautomatiseerde vangrails.” Deze aanpak maakt rechtstreeks het beheer van de machinesnelheid mogelijk dat AI-agenten nodig hebben, wat toevallig dezelfde bestuursarchitectuur is die CrowdStrike en anderen in hun platforms inbouwen.
Organisaties met uniforme beveiliging en IT-activiteiten blinken vaak uit in bestuur en rapportage 30% minder significante beveiligingsincidenten vergeleken met die met geïsoleerde teams. Wanneer tegenstanders een uitbraak bereiken 51 secondenworden culturele silo’s aanvalsvectoren.
De oplossing is eenvoudig. Integreer beveiligingsteams in ontwikkeling en bedrijfsvoering. Bouw geautomatiseerde vangrails, geen handmatige controlepunten. Zorg ervoor dat AI-agenten veilig gebruik kunnen maken van uniforme datastromen voor directe respons terwijl ze in realtime monitoren. Op deze manier is de beveiliging niet langer de afdeling die alles vertraagt, maar wordt zij de intelligentie die de geautomatiseerde verdediging aanstuurt.
