Voor AI-succes in het SOC: CISOs moeten nu verouderde barrières afbreken
De kloof tussen de belofte van AI en de daadwerkelijke resultaten in Security Operations Centers (SOCs) is een van de meest besproken onderwerpen in de hedendaagse cybersecuritywereld. Wat succesvolle SOCs onderscheidt van de rest, is de proactieve aanpak van CISO's. Zij nemen eigenaarschap van AI-initiatieven en anticiperen vroegtijdig op obstakels, waarbij ze systematisch de verouderde muren die AI in de weg staan afbreken. Zonder deze cruciale stap kan AI zijn volledige potentieel niet bereiken. Daarom is het van essentieel belang dat For AI to succeed in the SOC, CISOs need to remove legacy walls now.
De onenigheid tussen de belofte en de daadwerkelijke levering van AI domineerde recentelijk de discussies op de Forrester's 2025 Security & Risk Summit. Allie Mellen, een hoofdanalist, stelde in haar keynote dat we vandaag de dag te maken hebben met een "chaosagent" van eigen makelij: generatieve AI. Haar presentatie benadrukte hoe veel organisaties en hun cybersecurityteams gevangen zitten achter zelfopgelegde barrières die hun potentieel beperken. Deze barrières moeten worden geslecht, want for AI to succeed in the SOC, CISOs need to remove legacy walls now.
De kloof dichten tussen AI-winnaars en -verliezers in cybersecurity
De kloof tussen de AI-winnaars en -verliezers in cybersecurity ligt niet zozeer in de technologie zelf, maar in de organisatorische paraatheid. Terwijl toonaangevende organisaties zoals Carvana, City of Las Vegas, Copperbelt Energy Corporation Plc, Inductive Automation en Salesforce efficiëntieverbeteringen realiseren, blijven de meeste ondernemingen gevangen achter barrières die zich in de loop der decennia hebben opgebouwd. Met tegenstanders die in slechts 2 minuten en 7 seconden kunnen doorbreken, en 80% van de securityteams die de voorkeur geven aan GenAI geïntegreerd in een breder securityplatform, is het afbreken van verouderde muren niet alleen strategisch, maar existentieel. Meer dan 70% van de ondernemingen heeft het afgelopen jaar ten minste één AI-gerelateerde inbreuk ervaren, waarbij generatieve modellen nu het primaire doelwit zijn, zo blijkt uit recente bevindingen van het SANS Institute. Dit onderstreept de noodzaak dat for AI to succeed in the SOC, CISOs need to remove legacy walls now.
De meest recente branchegegevens tonen echter een verontrustende paradox. De AgentCompany-benchmark van Carnegie Mellon laat zien dat AI-agenten 70 tot 90% van de tijd falen bij complexe ondernemingstaken. Het onderzoek van Salesforce bevestigt dat de interne falingsgraad van agenten meer dan 90% bedraagt wanneer security-vangrails worden toegepast. Toch meldt 79% van de leidinggevenden aanzienlijke productiviteitswinsten door ingezette AI-agenten. De oplossing ligt niet in het perfectioneren van AI, maar in het wegnemen van de organisatorische muren die de effectieve implementatie ervan in de weg staan. George Kurtz, CEO van CrowdStrike, waarschuwde tijdens zijn keynote op Fal.Con 2025: "Het legacy SOC, zoals wij het kennen, kan niet concurreren. Het is veranderd in een moderne brandweerman." Hij voegde eraan toe: "De wereld gaat een wapenwedloop aan voor AI-superioriteit, aangezien tegenstanders AI bewapenen om aanvallen te versnellen. In het AI-tijdperk komt beveiliging neer op drie dingen: de kwaliteit van je data, de snelheid van je respons en de precisie van je handhaving." Dit betekent dat for AI to succeed in the SOC, CISOs need to remove legacy walls now.
Ondernemings-SOCs gebruiken gemiddeld 83 securitytools van 29 verschillende leveranciers, die elk geïsoleerde datastromen genereren die moeilijk te integreren zijn met de nieuwste generatie AI-systemen. Systeemfragmentatie en gebrek aan integratie vormen de grootste kwetsbaarheid van AI en het meest oplosbare probleem van organisaties. De gevolgen van deze wildgroei aan tools zijn verwoestend. Organisaties die AI inzetten over gefragmenteerde toolsets melden significant verhoogde percentages fout-positieven, wat neerkomt op ongeveer één op de vier meldingen, waarbij sommige teams te maken hebben met meer dan 30% valse alarmen of meer. Het merendeel van de ondernemingen, 74%, vertrouwt op multi-vendor cybersecurity-ecosystemen, waarbij 43% het gebrek aan cross-platform integratie als een aanzienlijke operationele last noemt. Het is duidelijk dat For AI to succeed in the SOC, CISOs need to remove legacy walls now. De complexiteit van verouderde systemen en processen is een belangrijke hindernis.
Bestuurlijke impasses ontmantelen met een single-agent architectuur
Traditionele securitygovernance is gebouwd op en gaat uit van menselijke operatiesnelheid, bestaande uit kwartaalbeoordelingen, maandelijkse audits en dagelijkse goedkeuringen. AI-agenten werken op machinesnelheid en nemen miljoenen beslissingen per seconde. Deze snelheidsonvereenkomst creëert een governancecrisis die de adoptie van AI verlamt. Het correct krijgen van governance is een van de meest formidabele uitdagingen voor een CISO en omvat vaak het wegnemen van langdurige obstakels om ervoor te zorgen dat hun organisatie verbinding kan maken en bijdragen kan leveren aan de hele onderneming. Grote spelers zoals CrowdStrike, Palo Alto Networks, SentinelOne en Trellix pakken deze uitdaging aan op architectonisch niveau van hun platforms. Dit is een noodzakelijke stap, want for AI to succeed in the SOC, CISOs need to remove legacy walls now. Het aanpakken van legacy infrastructuur is hierbij cruciaal.
CISO's vertellen VentureBeat dat uitblinken in governance een van hun meest cruciale taken is om goed uit te voeren. Wat nodig is, is een gecentraliseerd platform dat alle telemetriebronnen consolideert, idealiter in een single-agent model. SOC-teams hebben de nieuwste telemetriedata nodig om real-time correlatie te voltooien, detectie op te schalen en adequaat te reageren. Het Falcon-platform van CrowdStrike, bijvoorbeeld, consolideert endpoint-, cloud-, identiteits- en dreigingsinformatie in een uniforme telemetriepijplijn, waardoor SOC-teams governancebeslissingen kunnen nemen met machinesnelheid en precisie. Vanuit een governance-standpunt ontsluit deze architectuur verschillende kritieke mogelijkheden, waardoor for AI to succeed in the SOC, CISOs need to remove legacy walls now:
- Policy-as-code voor AI-agenten: Vangrails (bijv. regels voor gegevensopslag, acceptabel gebruik, beperkingen voor bevoorrechte acties) kunnen één keer worden gecodeerd en consistent worden afgedwongen waar agenten ook opereren, in plaats van per tool opnieuw te worden geïmplementeerd.
- Enkele bron van waarheid voor bewijs en audit: Onderzoeken, uitzonderingsgoedkeuringen en AI-gestuurde acties worden allemaal ondersteund door dezelfde telemetrie- en log-structuur, wat de naleving van regelgeving vereenvoudigt en auditbevindingen vermindert.
- Continue control monitoring: In plaats van controles per kwartaal te samplen, kan het platform continu testen of identiteits-, endpoint- en workload-beleid daadwerkelijk effectief is in de live-omgeving. Dit is essentieel for AI to succeed in the SOC, CISOs need to remove legacy walls now.
- Closed-loop handhaving: Gedetecteerde beleidsschendingen kunnen automatisch compenserende controles activeren – van het intrekken van tokens tot het isoleren van workloads – zonder te wachten op menselijke goedkeuringswachtrijen wanneer risicodrempels worden overschreden.
- Consistente identiteitsgerichte governance: Het koppelen van activiteiten aan identiteiten, niet alleen aan apparaten of IP's, stelt CISO's in staat om het principe van least privilege af te dwingen, insider-risico te monitoren en te beperken wat AI-agenten namens mensen kunnen doen.
Deze ontwerpdoelen leiden tot minder te beheren en te patchen agenten, minder conflicterende beleidsregels en minder blinde vlekken in hybride en multi-cloud omgevingen. Voor CISO's vertaalt zich dat in iets heel concreets: een verdedigbaar verhaal aan de raad van bestuur en toezichthouders dat AI-initiatieven geen ongeoorloofde automatisering zijn, maar opereren binnen een aantoonbaar, gemonitord en afdwingbaar governancekader, gebouwd op een coherente architectuur in plaats van een wirwar van tools. Dit bewijst dat For AI to succeed in the SOC, CISOs need to remove legacy walls now. De verbetering van de beveiligingsarchitectuur is een must.
De 'nee'-cultuur transformeren dwingt CISOs strategisch te denken
De transformatie van een CISO van security-poortwachter naar zakelijke facilitator en strateeg is de beste stap die een securityprofessional in zijn carrière kan zetten. CISO's merken vaak op in interviews dat de overgang van een applicatie- en datadisciplinaris naar een facilitator van nieuwe groei, met als uiteindelijk doel te laten zien hoe hun teams helpen om omzet te genereren, de katalysator was die hun carrière nodig had. Andrew Obadiaru, CISO bij Cobalt, benadrukt de urgentie: "Niets is bijzonder nieuw, misschien is AI nieuwer, en het tempo waarin alles gaat neemt steeds toe, maar we moeten het allemaal beter doen in 2025." Dit vraagt om het doorbreken van bestaande structuren, wat cruciaal is for AI to succeed in the SOC, CISOs need to remove legacy walls now.
"Het koppelen van de prestaties van mijn teams aan de nieuwe omzet die we mogelijk hebben gemaakt door strategisch te denken, is de beste beslissing die ik heb genomen voor mijn teams en mijn carrière," vertelde een CISO van een financiële dienstverlener aan VentureBeat. Pritesh Parekh, CISO bij PagerDuty, benadrukt dat "wanneer beveiliging goed wordt gedaan, we de business feitelijk versnellen door handmatige checkpoints te elimineren en deze te vervangen door geautomatiseerde vangrails." Deze aanpak maakt direct de machinesnelheidsgovernance mogelijk die AI-agenten vereisen, wat toevallig dezelfde governance-architectuur is die CrowdStrike en anderen in hun platforms bouwen. Deze aanpak is onmisbaar for AI to succeed in the SOC, CISOs need to remove legacy walls now. Het vernieuwen van de beveiligingsstrategie is essentieel.
Organisaties met uniforme security- en IT-operaties blinken uit in governance en rapporteren ook 30% minder significante security-incidenten vergeleken met organisaties met gescheiden teams. Wanneer tegenstanders in 2 minuten en 7 seconden kunnen doorbreken, worden culturele silo's aanvalsvectoren.
De oplossing is eenvoudig. Integreer securityteams in ontwikkeling en operaties. Bouw geautomatiseerde vangrails, geen handmatige checkpoints. Stel AI-agenten in staat om veilig gebruik te maken van uniforme datastromen voor directe respons terwijl ze real-time monitoren. Op deze manier stopt security met het zijn van de afdeling die alles vertraagt en wordt het de intelligentie die geautomatiseerde verdediging aandrijft. Dit alles draagt bij aan de visie for AI to succeed in the SOC, CISOs need to remove legacy walls now.
Veelgestelde vragen over AI in het SOC
V1: Waarom is het zo belangrijk dat CISOs oude belemmeringen wegnemen for AI to succeed in the SOC, CISOs need to remove legacy walls now?
Het wegnemen van verouderde barrières is cruciaal omdat ze de snelheid en efficiëntie van AI-systemen in het SOC beperken. Traditionele securityprocessen en -infrastructuren zijn vaak niet ontworpen voor de machinesnelheid van AI-agenten, wat leidt tot vertragingen, fragmentatie van gegevens en governanceproblemen. Door deze muren te slopen, kunnen CISO's de weg vrijmaken voor een soepele integratie en optimale benutting van AI, wat resulteert in snellere detectie, respons en een sterkere algehele securityhouding. Dit is de basis voor echte vooruitgang in cybersecurity.
V2: Welke rol speelt tool-wildgroei bij het belemmeren van AI-implementatie in SOCs?
Tool-wildgroei, waarbij organisaties tientallen securitytools van verschillende leveranciers gebruiken, creëert geïsoleerde datastromen die AI-systemen moeilijk kunnen integreren en analyseren. Dit leidt tot een gebrek aan een uniform beeld van de dreigingslandschappen, verhoogde fout-positieve meldingen en een aanzienlijke operationele last. Deze fragmentatie belemmert het vermogen van AI om effectief te leren, te correleren en te reageren, waardoor het potentieel ervan onbenut blijft. Het is een van de belangrijkste 'legacy walls' die moeten worden afgebroken for AI to succeed in the SOC, CISOs need to remove legacy walls now.
V3: Hoe kan een single-agent architectuur helpen bij het aanpakken van governance-uitdagingen For AI to succeed in the SOC, CISOs need to remove legacy walls now?
Een single-agent architectuur helpt bij governance door alle telemetriebronnen – zoals endpoint, cloud en identiteitsgegevens – in één uniform platform te consolideren. Dit maakt real-time correlatie en besluitvorming op machinesnelheid mogelijk. Het ondersteunt beleid-als-code, biedt een enkele bron van waarheid voor audits, maakt continue control monitoring mogelijk en faciliteert closed-loop handhaving. Door activiteiten te koppelen aan identiteiten, kunnen CISO's bovendien least privilege afdwingen en insider risk monitoren. Dit alles resulteert in een robuuster, transparanter en afdwingbaarder governancekader, wat essentieel is for AI to succeed in the SOC, CISOs need to remove legacy walls now.
Verbeter uw entertainmentervaring met IPTV van topkwaliteit!
Bent u klaar om een revolutie teweeg te brengen in uw manier van kijken? Net zoals CISO's verouderde muren afbreken om de toekomst van cybersecurity te omarmen, kunt u de beperkingen van traditionele televisie doorbreken. Ontdek de eindeloze mogelijkheden van IPTV, met een ongekend aanbod aan zenders, films en series, allemaal in verbluffende kwaliteit. Van live sport tot de nieuwste blockbusters, onze IPTV-abonnementen bieden u de vrijheid en flexibiliteit die u verdient. Wacht niet langer en transformeer uw kijkervaring vandaag nog! Kies voor kwaliteit, kies voor onze IPTV-abonnementen en beleef entertainment zoals nooit tevoren.