Wat SOC’s die resultaten halen uit hun AI-strategieën onderscheidt van degenen die dat niet doen, begint met CISO’s die eigenaar worden van AI-initiatieven en vroeg anticiperen op obstakels, waarbij ze systematisch oude muren afbreken die in de weg staan.
De discrepantie tussen de belofte van AI en de realisatie ervan heeft de discussies gedomineerd Forrester Security and Risk Summit 2025 vorige week. “Wij hebben een agent van chaos over onszelf vandaag”, zei Allie Mellen, een vooraanstaand analist, tijdens haar keynote. “En die aanjager van chaos is – je raadt het al – generatieve kunstmatige intelligentie.”
Zijn lezing concentreerde zich op het feit dat veel organisaties en hun cybersecurityteams gevangen zitten achter zelfopgelegde barrières die hun potentieel beperken.
Het overbruggen van de kloof tussen winnaars en verliezers in agentische AI
De kloof tussen AI-winnaars en verliezers op het gebied van cyberbeveiliging gaat niet over technologie. Het gaat om de bereidheid van de organisatie.
Terwijl toonaangevende organisaties, waaronder caravan, Stad Las Vegas, Copperbelt Energy Corporation Plc, Inductieve automatisering, Salesforceen vele anderen efficiëntiewinsten boeken, blijven de meeste bedrijven gevangen zitten achter barrières die zich in de loop van tientallen jaren hebben opgehoopt. Terwijl tegenstanders binnen enkele minuten een uitbraak krijgen 51 seconden seconde CrowdStrike Wereldwijd dreigingsrapport 2025EN 80% van de beveiligingsteams die GenAI liever integreren in een breder beveiligingsplatform, is het ontmantelen van oude muren niet alleen strategisch, maar ook existentieel. Meer dan 70% van de bedrijven heeft minstens één AI-gerelateerde inbreuk ervaren Alleen al in het afgelopen jaar, waarbij generatieve modellen nu de primaire focus zijn, volgens recente bevindingen van het SANS Institute.
De jongste sectorgegevens laten echter een zorgwekkende paradox zien. Mijlpaal van Carnegie Mellon’s AgentCompany laat zien dat AI-agenten 70 tot 90% van de tijd falen bij complexe zakelijke taken. Salesforce-onderzoek bevestigt dat het faalpercentage van interne agenten hoger is dan 90% wanneer veiligheidsbarrières worden toegepast. Nog steeds 79% van de leidinggevenden rapporteert aanzienlijke productiviteitswinsten door de ingezette AI-agenten. De oplossing ligt niet in het perfectioneren van kunstmatige intelligentie, maar in het wegnemen van de organisatorische muren die de effectieve verspreiding ervan verhinderen.
“Het oude SOC, zoals wij het kennen, kan niet concurreren. Het is getransformeerd in een moderne brandweerman”, waarschuwde George Kurtz, CEO van CrowdStrike tijdens zijn conferentietoespraak. Fal.Con 2025. “De wereld gaat een wapenwedloop om AI-superioriteit in, omdat tegenstanders AI gebruiken als wapen om aanvallen te versnellen. In het tijdperk van AI komt veiligheid neer op drie dingen: de kwaliteit van uw gegevens, de snelheid van uw reactie en de nauwkeurigheid van uw applicatie.”
Gemiddelde van bedrijfs-SOC’s 83 beveiligingstools van 29 verschillende leveranciersdie elk geïsoleerde datastromen genereren die een gemakkelijke integratie met de nieuwste generatie kunstmatige-intelligentiesystemen trotseren. Systeemfragmentatie en gebrek aan integratie vormen de grootste kwetsbaarheid van AI en het meest oplosbare probleem voor organisaties.
De wiskunde van de ongecontroleerde uitbreiding van hulpmiddelen blijkt verwoestend. Organisaties die AI inzetten op gefragmenteerde toolsets rapporteren aanzienlijk hoge percentages valse positieven. Dit komt neer op ca één alarm op vierwaarbij sommige teams te maken krijgen met 30% of meer valse alarmen. De meerderheid van de bedrijven, 74%, vertrouwen op cyberbeveiligingsecosystemen van meerdere leverancierswaarbij 43% het gebrek aan platformonafhankelijke integratie als een aanzienlijke operationele last noemt.
Doorbreek de patstelling op bestuurlijk gebied met een single-agent-architectuur
Traditioneel beveiligingsbeheer is gemaakt voor en gaat uit van menselijke snelheidsoperaties, bestaande uit driemaandelijkse beoordelingen, maandelijkse audits en dagelijkse goedkeuringen. AI-agenten werken op machinesnelheid en nemen miljoenen beslissingen per seconde. Deze snelheidsmismatch creëert een bestuurscrisis die de adoptie van AI verlamt.
Het goed besturen is een van de grootste uitdagingen voor een CISO, en omvat vaak het wegnemen van al lang bestaande obstakels die ervoor zorgen dat uw organisatie verbinding kan maken en bijdragen kan leveren binnen de hele onderneming. CrowdStrike, Palo Alto Networks, SentinelOne, Trellix en anderen gaan deze uitdaging aan op het architecturale niveau van hun platforms.
CISO’s vertellen VentureBeat dat uitblinken in governance een van de meest cruciale taken is die moeten worden bereikt. Wat nodig is, is een gecentraliseerd platform dat alle telemetriebronnen consolideert, idealiter in een single-agent-model. SOC-teams hebben de nieuwste telemetriegegevens nodig om realtime correlatie, schaalbare detectie en respons te voltooien. Die van CrowdStrike Falcon-platformconsolideert bijvoorbeeld eindpunt-, cloud-, identiteits- en bedreigingsinformatiestromen in een uniforme telemetriepijplijn, waardoor SOC-teams bestuursbeslissingen kunnen nemen met machinesnelheid en nauwkeurigheid. Vanuit een governanceperspectief ontgrendelt deze architectuur verschillende kritische mogelijkheden.
-
Beleid als code voor AI-agenten: Vangrails (bijvoorbeeld regels voor datalocatie, acceptabel gebruik, geprivilegieerde actielimieten) kunnen één keer worden gecodeerd en consistent worden toegepast waar agenten ook actief zijn, in plaats van dat ze per tool opnieuw moeten worden geïmplementeerd.
-
Eén bron van waarheid voor testen en audits: Onderzoeken, uitzonderingsgoedkeuringen en AI-gestuurde acties worden allemaal ondersteund door dezelfde telemetrie- en logstructuur, waardoor de rapportage van toezichthouders wordt vereenvoudigd en auditbevindingen worden verminderd.
-
Continue controlebewaking: In plaats van elk kwartaal steekproeven uit te voeren, kan het platform voortdurend verifiëren of het identiteits-, eindpunt- en werklastbeleid daadwerkelijk effectief is in de live omgeving.
-
Gesloten lustoepassing: Gedetecteerde beleidsschendingen kunnen automatisch compenserende controles activeren, van tokenintrekking tot werklastisolatie, zonder te wachten op menselijke goedkeuringswachtrijen wanneer risicodrempels worden overschreden.
-
Consistent, op identiteit gericht bestuur: Door activiteit aan identiteiten toe te wijzen, en niet alleen aan apparaten of IP’s, kunnen CISO’s de minste privileges afdwingen, interne risico’s monitoren en beperken wat AI-agenten namens mensen kunnen doen.
Deze ontwerpdoelen zorgen ervoor dat er minder agenten moeten worden beheerd en gepatcht, minder conflicterend beleid en minder blinde vlekken in hybride en multi-cloudomgevingen. Voor CISO’s vertaalt dit zich in iets heel concreets: een verdedigbaar verhaal aan het bestuur en de toezichthouders dat AI-initiatieven geen malafide automatisering zijn, maar opereren binnen een aantoonbaar, gecontroleerd en afdwingbaar bestuurskader dat is gebouwd op een samenhangende architectuur in plaats van op een wirwar van tools.
Het transformeren van de ‘nee’-cultuur dwingt CISO’s om strategisch te denken
Het transformeren van een CISO van beveiligingspoortwachter naar facilitator en bedrijfsstrateeg is de beste stap die elke beveiligingsprofessional in zijn carrière kan zetten. CISOS wijst er in interviews vaak op dat de transitie van app- en datadiscipline naar een facilitator van nieuwe groei, met als einddoel om te laten zien hoe hun teams inkomsten helpen genereren, de katalysator was die hun carrière nodig had.
Andrew Obadiaru, CISO bij Cobalt, begrijpt de urgentie: “Er is niets bijzonders nieuws, misschien is AI nieuwer, en het tempo waarin alles gaat blijft toenemen, maar we moeten het beter doen in 2025.”
“Het koppelen van de prestaties van mijn teams aan de nieuwe inkomsten die we hebben binnengehaald door strategisch te denken, is de beste beslissing die ik heb genomen voor mijn teams en mijn carrière”, vertelde een CISO bij een financiële dienstverlener aan VentureBeat.
Pritesh Parekh, CISO bij PagerDuty, onderstreept dat “wanneer de beveiliging goed wordt uitgevoerd, we de bedrijfsvoering feitelijk versnellen door handmatige controlepunten te elimineren en deze te vervangen door geautomatiseerde vangrails.” Deze aanpak maakt direct het beheer van de machinesnelheid mogelijk dat vereist is door AI-agents, wat toevallig dezelfde bestuursarchitectuur is die CrowdStrike en anderen in hun platforms inbouwen.
Organisaties met uniforme beveiliging en IT-activiteiten blinken vaak ook uit in governance en rapportage 30% minder significante beveiligingsincidenten vergeleken met die met geïsoleerde teams. Wanneer tegenstanders erin slagen door te breken 51 secondenculturele silo’s worden aanvalsvectoren.
De oplossing is eenvoudig. Integreer beveiligingsteams in ontwikkeling en bedrijfsvoering. Bouw geautomatiseerde vangrails, geen handmatige controlepunten. Geef AI-agenten veilige toegang tot uniforme datastromen voor onmiddellijke reactie terwijl ze in realtime monitoren. Op deze manier is de beveiliging niet langer de afdeling die alles vertraagt, maar wordt zij de intelligentie die de geautomatiseerde verdediging aanstuurt.
