Wat de SOC’s die resultaten halen uit hun AI-strategieën onderscheidt van de SOC’s die dat niet doen, begint met CISO’s die eigenaar worden van AI-initiatieven en vroeg anticiperen op wegversperringen, waarbij ze systematisch oude muren afbreken die in de weg staan.
De discrepantie tussen de belofte en de uitvoering van AI domineerde de discussies bij Forrester’s Security & Risk Summit 2025 vorige week. “Wij hebben er een agent van chaos van ons vandaag de dag,” zei Allie Mellen, een hoofdanalist, tijdens haar keynote. “En die agent van chaos is – je raadt het al – generatieve AI.”
Haar keynote richtte zich op het feit dat veel organisaties en hun cybersecurityteams gevangen zitten achter zelfopgelegde barrières die hun potentieel beperken.
Het dichten van de kloof tussen winnaars en verliezers van agentic AI
De kloof tussen AI-winnaars en verliezers op het gebied van cyberbeveiliging gaat niet over technologie. Het gaat om de bereidheid van de organisatie.
Terwijl ze toonaangevende organisaties zijn, o.a caravan, De stad Las Vegas, Copperbelt Energy Corporation Plc, Inductieve automatisering, Salesforceen vele andere, efficiëntiewinsten behalen, blijven de meeste bedrijven gevangen zitten achter barrières die in de loop van tientallen jaren zijn opgebouwd. Terwijl tegenstanders een uitbarsting bereiken van slechts 51 seconden volgens CrowdStrike’s Global Threat Report 2025En 80% van de beveiligingsteams die de voorkeur geven aan GenAI geïntegreerd in een breder beveiligingsplatform, is het ontmantelen van oude muren niet alleen strategisch, maar ook existentieel. meer dan 70% van de bedrijven heeft minstens één AI-gerelateerde inbreuk ervaren Alleen al in het afgelopen jaar, waarbij generatieve modellen nu het primaire doelwit zijn, volgens de laatste bevindingen van het SANS Institute.
De nieuwste sectorgegevens laten echter een zorgwekkende paradox zien. AgentCompany-benchmark van Carnegie Mellon laat zien dat AI-agenten 70 tot 90% van de tijd falen bij complexe zakelijke taken. Het onderzoek van Salesforce bevestigt dat het uitvalpercentage van interne agenten hoger is dan 90% wanneer er vangrails aanwezig zijn. Nog 79% van de managers rapporteert betekenisvolle productiviteitswinsten van ingezette AI-agenten. De oplossing ligt niet in het perfectioneren van AI, maar in het wegnemen van de organisatorische muren die de effectieve implementatie ervan in de weg staan.
“Het oude SOC zoals wij dat kennen kan niet concurreren. Het is een moderne brandweerman geworden”, waarschuwde George Kurtz, CEO van CrowdStrike tijdens zijn keynote op Fal.Con 2025. “De wereld gaat een wapenwedloop om AI-superioriteit in, terwijl tegenstanders AI als wapen inzetten om aanvallen te versnellen. In het AI-tijdperk komt veiligheid neer op drie dingen: de kwaliteit van uw gegevens, de snelheid van uw reactie en de precisie van uw handhaving.”
Het gemiddelde van het Enterprise SOC 83 beveiligingstools van 29 verschillende leverancierselk genereert geïsoleerde datastromen die een gemakkelijke integratie met de nieuwste generatie AI-systemen trotseren. Systeemfragmentatie en gebrek aan integratie vertegenwoordigen de grootste kwetsbaarheid van AI en het meest oplosbare probleem van organisaties.
De wiskunde achter de verspreiding van gereedschappen blijkt verwoestend te zijn. Organisaties die AI inzetten in gefragmenteerde toolsets melden aanzienlijk hogere fout-positieve cijfers. Dit komt overeen met ca één op de vier waarschuwingenwaarbij sommige teams te maken krijgen met meer dan 30% valse alarmen of meer. Het merendeel van de bedrijven, 74 procent. vertrouw op cyberbeveiligingsecosystemen van meerdere leverancierswaarbij 43% een gebrek aan integratie tussen platforms als een aanzienlijke operationele last noemt.
Het ontmantelen van governance-problemen met een single-agent-architectuur
Traditioneel beveiligingsbeheer is gebouwd voor en veronderstelt menselijke snelheid, bestaande uit driemaandelijkse beoordelingen, maandelijkse audits en dagelijkse goedkeuringen. AI-agenten werken op machinesnelheid en nemen miljoenen beslissingen per seconde. Deze snelheidsmismatch creëert een bestuurscrisis die de adoptie van AI verlamt.
Het op orde krijgen van het bestuur is een van de grootste uitdagingen voor CISO’s en omvat vaak het wegnemen van langdurige obstakels om ervoor te zorgen dat de organisatie verbinding kan maken en kan bijdragen aan de hele onderneming. CrowdStrike, Palo Alto Networks, SentinelOne, Trellix en anderen gaan deze uitdaging aan op het architecturale niveau van hun platforms.
CISO’s vertellen VentureBeat dat het op orde krijgen van leiderschapsvaardigheden een van hun meest kritische taken is. Er is behoefte aan een gecentraliseerd platform dat alle bronnen van telemetrie consolideert, idealiter in een single-agent-model. SOC-teams hebben de nieuwste telemetriegegevens nodig om realtime correlatie te voltooien en detectie en respons te schalen. CrowdStrike Falcon-platformconsolideert b.v. endpoint-, cloud-, identiteits- en dreigingsinformatie stroomt naar een uniforme telemetriepijplijn, waardoor SOC-teams managementbeslissingen kunnen nemen met machinesnelheid en precisie. Vanuit een governanceperspectief ontgrendelt deze architectuur verschillende kritische mogelijkheden.
-
Politiek-als-code voor AI-agenten: Beveiligingen (bijvoorbeeld regels voor het bewaren van gegevens, acceptabel gebruik, limieten voor geprivilegieerde acties) kunnen één keer worden gecodeerd en consistent worden afgedwongen, waar agenten ook actief zijn, in plaats van dat ze per tool opnieuw moeten worden geïmplementeerd.
-
Eén bron van waarheid voor bewijs en audit: Onderzoeken, uitzonderingsgoedkeuringen en AI-gestuurde acties worden allemaal ondersteund door dezelfde telemetrie- en logstructuur, waardoor de rapportage aan toezichthouders wordt vereenvoudigd en het audittraject wordt verkort.
-
Continue controlebewaking: In plaats van elk kwartaal controles uit te voeren, kan het platform continu testen of het identiteits-, eindpunt- en werklastbeleid daadwerkelijk effectief is in de live omgeving.
-
Handhaving van gesloten kringlopen: Gedetecteerde beleidsschendingen kunnen automatisch compenserende controles activeren (van het intrekken van tokens tot het isoleren van werklasten) zonder in menselijke goedkeuringswachtrijen te hoeven wachten wanneer risicodrempels worden overschreden.
-
Consistent identiteitsgericht managementDoor activiteit aan identiteiten toe te wijzen, en niet alleen aan apparaten of IP’s, kunnen CISO’s de minste privileges afdwingen, insider-risico’s monitoren en beperken wat AI-agenten namens mensen kunnen doen.
Deze ontwerpdoelen zorgen ervoor dat er minder agenten moeten worden beheerd en gepatcht, minder conflicterend beleid en minder blinde vlekken in hybride en multi-cloudomgevingen. Voor CISO’s vertaalt zich dat in iets heel concreets: een verdedigbaar verhaal aan het bestuur en de toezichthouders dat AI-initiatieven geen rommelautomatisering zijn, maar opereren binnen een aantoonbaar, gecontroleerd en afdwingbaar bestuurskader dat is gebouwd op een samenhangende architectuur in plaats van op een wirwar van tools.
Het transformeren van de ‘nee’-cultuur dwingt CISO’s om strategisch te denken
De transformatie van een CISO van beveiligingspoortwachter naar business enabler en strateeg is de beste stap die elke beveiligingsprofessional in zijn carrière kan zetten. CISOS merkt in interviews vaak op dat de transitie van app- en datadiscipline naar het stimuleren van nieuwe groei met als uiteindelijk doel te laten zien hoe hun teams de omzet helpen verhogen, de katalysator was die hun carrière nodig had.
Andrew Obadiaru, CISO bij Cobalt, vangt de urgentie op: “Niets is bijzonder nieuw, misschien is de AI nieuwer en blijft het tempo waarin het allemaal gebeurt toenemen, maar we moeten het in 2025 over het geheel genomen beter doen.”
“Het koppelen van de prestaties van mijn teams aan nieuwe inkomsten die we mogelijk hebben gemaakt door strategisch te denken, is de beste beslissing die ik heb genomen voor mijn teams en mijn carrière”, vertelde een CISO bij een financiële dienstverlener aan VentureBeat.
Pritesh Parekh, CISO bij PagerDuty, benadrukt dat “wanneer de beveiliging goed is gedaan, we de zaken daadwerkelijk versnellen door handmatige controlepunten te verwijderen en te vervangen door geautomatiseerde barrières.” Deze aanpak maakt direct de machinesnelheidscontrole mogelijk die AI-agenten nodig hebben, wat toevallig dezelfde besturingsarchitectuur is die CrowdStrike en anderen in hun platforms inbouwen.
Organisaties met consistente beveiliging en IT-activiteiten blinken vaak uit in leiderschap en rapportage 30% minder significante beveiligingsincidenten vergeleken met die met geïsoleerde teams. Wanneer tegenstanders een burst bereiken 51 secondenculturele silo’s worden aanvalsvectoren.
De oplossing is eenvoudig. Integreer beveiligingsteams in ontwikkeling en bedrijfsvoering. Bouw automatische barrières, geen handmatige controlepunten. Stelt AI-agenten in staat veilig gebruik te maken van federatieve datastromen voor onmiddellijke respons terwijl ze in realtime monitoren. Op deze manier is de beveiliging niet langer de afdeling die alles vertraagt, maar wordt zij de intelligentie die de geautomatiseerde verdediging aanstuurt.
