Wat onderscheidt SOC’s die resultaten halen uit hun AI-strategieën en degenen die dat niet doen, begint met het feit dat de CISO de verantwoordelijkheid over AI-initiatieven overneemt en vroegtijdig op obstakels anticipeert, waardoor systematisch de oude muren worden afgebroken die in de weg stonden.
De discrepantie tussen de belofte en de levering van AI domineert de discussies in Forrester Security & Risk Summit 2025 vorige week. “Wij hebben agent van chaos die van ons vandaag”, zei Allie Mellen, een hoofdanalist, in haar keynote. “En de oorzaak van de chaos is – je raadt het al – generatieve AI.”
Zijn lezing concentreerde zich op het feit dat veel organisaties en hun cybersecurityteams vastzitten achter barrières die hun potentieel beperken.
Het dichten van de kloof tussen winnende en verliezende AI-agenten
De kloof tussen AI-winnaars en verliezers op het gebied van cyberbeveiliging is niet de technologie. Het gaat om de bereidheid van de organisatie.
Terwijl toonaangevende organisaties, incl caravan, Stad Las Vegas, Copperbelt Energy Company Plc, Inductieve automatisering, Salesforceen veel andere bedrijven die efficiëntiewinst boeken, zitten de meeste nog steeds vast achter barrières die zich in de loop van tientallen jaren hebben ontwikkeld. Waarbij de vijand in de kortst mogelijke tijd een doorbraak bereikt 51 seconden volgens CrowdStrike Wereldwijd dreigingsrapport 2025En 80% Omdat beveiligingsteams GenAI liever integreren in bredere beveiligingsplatforms, is het ontmantelen van oude muren niet alleen strategisch, maar ook existentieel. Meer dan 70% van de bedrijven ervaart minstens één AI-gerelateerde inbreuk Alleen al in het afgelopen jaar zijn generatieve modellen nu een belangrijk doelwit geworden, volgens recente bevindingen van het SANS Institute.
Recente gegevens uit de sector laten echter een verontrustende paradox zien. Carnegie Mellon Corporate Agent-benchmark laat zien dat AI-agenten 70 tot 90% van de tijd falen bij complexe bedrijfstaken. Salesforce-onderzoek bevestigde dat het uitvalpercentage van interne agenten meer dan 90% bedroeg toen veiligheidshekken werden geïmplementeerd. Nog niet 79% van de leidinggevenden rapporteert een betekenisvolle stijging van de productiviteit van de ingezette AI-agenten. De oplossing ligt niet in het verbeteren van AI, maar in het wegnemen van de organisatorische barrières die de effectieve implementatie van AI belemmeren.
“Oude SOC’s kunnen, zoals we weten, niet concurreren. SOC’s zijn de moderne brandweerman geworden”, waarschuwde George Kurtz, CEO van CrowdStrike tijdens een keynote-toespraak op Fal.Con 2025. “De wereld gaat een wapenwedloop om AI-superioriteit in, terwijl tegenstanders AI als wapen inzetten om aanvallen te versnellen. In het AI-tijdperk hangt veiligheid af van drie dingen: datakwaliteit, reactiesnelheid en precisie van wetshandhaving.”
Gemiddelde bedrijfs-SOC 83 beveiligingstools van 29 verschillende leverancierselk daarvan produceert geïsoleerde datastromen die moeilijk te integreren zijn in de nieuwste generatie AI-systemen. Systeemfragmentatie en gebrek aan integratie zijn de grootste kwetsbaarheden van AI en de meest oplosbare organisatorische problemen.
De wiskundige berekeningen met betrekking tot de distributie van hulpmiddelen bleken zeer slecht te zijn. Organisaties die AI toepassen op gefragmenteerde apparaten melden aanzienlijk hogere percentages valse positieven. Dit komt overeen met ongeveer een van de vier waarschuwingenwaarbij sommige teams te maken krijgen met meer dan 30% valse alarmen of meer. De meerderheid van de bedrijven, 74%, vertrouwend op een cyberbeveiligingsecosysteem van meerdere leverancierswaarbij 43% een gebrek aan platformonafhankelijke integratie als een aanzienlijke operationele last noemt.
Elimineer knelpunten in het beheer met een single-agent-architectuur
Traditioneel beveiligingsbeheer is gebaseerd op en veronderstelt menselijke snelheidsoperaties, bestaande uit driemaandelijkse beoordelingen, maandelijkse audits en dagelijkse goedkeuringen. AI-agenten werken op machinesnelheid en nemen miljoenen beslissingen per seconde. Deze snelheidsmismatch creëert een bestuurscrisis die de adoptie van AI verlamt.
Het verbeteren van het bestuur is een van de meest urgente uitdagingen voor CISO’s en impliceert vaak het wegnemen van al lang bestaande barrières om ervoor te zorgen dat hun organisaties verbinding kunnen maken en kunnen bijdragen aan het hele bedrijf. CrowdStrike, Palo Alto Networks, SentinelOne, Trellix en anderen worden geconfronteerd met deze uitdaging op het architecturale niveau van hun platforms.
CISO’s vertelden VentureBeat dat uitblinken in bestuur een van de belangrijkste taken is die ze moeten uitvoeren. Er is een gecentraliseerd platform nodig dat alle telemetriebronnen combineert, idealiter in één agentmodel. SOC-teams hebben de nieuwste telemetriegegevens nodig om realtime correlatie, schaaldetectie en respons te realiseren. CrowdStrike Eagle-platformdoor bijvoorbeeld eindpunt-, cloud-, identiteits- en bedreigingsinformatiestromen te combineren in een uniforme telemetriepijplijn, waardoor SOC-teams bestuursbeslissingen kunnen nemen met machinesnelheid en precisie. Vanuit een governance-perspectief ontgrendelt deze architectuur verschillende belangrijke mogelijkheden.
-
Beleid als code voor AI-agenten: Vangrails (bijvoorbeeld regels voor datalocatie, acceptabel gebruik, geprivilegieerde actielimieten) kunnen één keer worden gecodeerd en consistent worden toegepast waar de agent ook actief is, in plaats van dat ze per tool opnieuw moeten worden geïmplementeerd.
-
Eén bron van waarheid voor bewijsmateriaal en audits: Onderzoeken, uitzonderingsgoedkeuringen en op AI gebaseerde acties worden allemaal ondersteund door dezelfde telemetrie- en logstructuur, waardoor de rapportage door de toezichthouder wordt vereenvoudigd en de auditbevindingen worden verminderd.
-
Continue controlebewaking: In plaats van elke drie maanden controlemonsters te nemen, kunnen platforms voortdurend testen of het identiteits-, eindpunt- en werklastbeleid daadwerkelijk effectief is in echte omgevingen.
-
Handhaving van gesloten kringlopen: Gedetecteerde beleidsschendingen kunnen automatisch compenserende controles activeren – van het intrekken van tokens tot het isoleren van de werklast – zonder in de rij te hoeven staan voor menselijke goedkeuring wanneer risicodrempels worden overschreden.
-
Consistent identiteitsgericht bestuur: Door activiteit aan identiteiten toe te wijzen, en niet alleen aan apparaten of IP’s, kunnen CISO’s de minste privileges afdwingen, het risico van insiders in de gaten houden en beperken wat AI-agenten namens mensen kunnen doen.
Deze ontwerpdoelen zorgen ervoor dat er minder agenten moeten worden beheerd en gepatcht, minder conflicterend beleid en minder blinde vlekken in hybride en multi-cloudomgevingen. Voor CISO’s betekent dit iets heel concreets: een verdedigbaar verhaal aan besturen en toezichthouders dat AI-initiatieven geen pseudo-automatisering zijn, maar eerder opereren binnen een aantoonbaar, gecontroleerd en afdwingbaar bestuurskader, gebouwd op een samenhangende architectuur, en niet op een reeks tools.
Het veranderen van een cultuur van ‘nee’ dwingt CISO’s om strategisch te denken
De transformatie van de CISO van beveiligingspoortwachter naar bedrijfsadvocaat en strateeg is de beste stap die elke beveiligingsprofessional in zijn carrière kan zetten. CISOS stelt in interviews vaak dat de overstap van applicatie- en datadisciplines naar nieuwe groeimotoren met als uiteindelijk doel te laten zien hoe hun teams de omzet helpen verhogen, een noodzakelijke katalysator in hun carrière was.
Andrew Obadiaru, CISO bij Cobalt, de urgentie vastleggen: “Er is niets echt nieuws, misschien is AI nieuwer en blijft de snelheid toenemen, maar we moeten het tegen 2025 beter doen.”
“Het koppelen van de prestaties van mijn team aan de nieuwe inkomsten die we genereerden door strategisch te denken, was de beste beslissing die ik heb genomen voor mijn team en mijn carrière”, vertelde de CISO van een financiële dienstverlener aan VentureBeat.
Pritesh Parekh, CISO bij PagerDuty, benadrukt dat “wanneer de beveiliging goed wordt uitgevoerd, we de zaken daadwerkelijk versnellen door handmatige controlepunten te elimineren en deze te vervangen door geautomatiseerde vangrails.” Deze aanpak maakt direct het beheer van de machinesnelheid mogelijk dat vereist is door AI-agents, wat toevallig dezelfde bestuursarchitectuur is die CrowdStrike en anderen in hun platforms inbouwen.
Organisaties met geïntegreerde beveiliging en IT-activiteiten blinken vaak uit in bestuur en rapportage 30% minder significante beveiligingsincidenten vergeleken met die met geïsoleerde teams. Wanneer de vijand een doorbraak bereikt 51 secondenCulturele silo’s worden aanvalsvectoren.
De manier om het op te lossen is heel eenvoudig. Integreer beveiligingsteams in ontwikkeling en bedrijfsvoering. Bouw geautomatiseerde vangrails, geen handmatige controlepunten. Stelt AI-agenten in staat om veilig gebruik te maken van uniforme datastromen om onmiddellijke reacties te bieden terwijl ze in realtime monitoren. Op deze manier is de beveiliging niet langer de afdeling die de zaken vertraagt, maar wordt zij de intelligentie die de geautomatiseerde verdediging aanstuurt.
