In de eerste aflevering van onze podcast Beyond the Breach zat Thomas Verwer, CEO & Founder van Nedscaper, hierover om tafel met twee specialisten uit het Microsoft-ecosysteem, Philip Hebly en Ronny de Jong. Dat gesprek komt niet uit de lucht vallen. We werken inmiddels al jaren samen binnen dat ecosysteem, van de eerste projecten tot de recente erkenning als Microsoft Security Partner of the Year. Die reis heeft één ding duidelijk gemaakt: security verandert niet door meer tools, maar door betere keuzes in hoe je technologie inzet.
Geen toekomstmuziek dus, maar een nuchter gesprek over wat er nú verandert en wat dat concreet voor jou betekent.
Beluister hier de volledige aflevering.
Agentic SOC: voor een groot deel realiteit
De stelling op tafel: is een agentic SOC, waarin AI-agents meedraaien in je security-operatie, hype of realiteit?
Het antwoord was opvallend eensgezind. Voor een groot deel is het al realiteit. Maar alleen op de plekken waar het daadwerkelijk iets oplost.
Het meest concrete voorbeeld is niet het meest spectaculaire. In grotere organisaties komen er per maand duizenden meldingen van verdachte mails binnen die beoordeeld moeten worden. Dat is precies het soort repetitief werk waar een AI-agent vandaag al waarde toevoegt. Niet om je team te vervangen, maar om ruimte te maken.
Wat we daarbij in de praktijk zien: organisaties die hier gericht beginnen, versnellen hun operatie. Organisaties die wachten op een allesomvattende AI-oplossing, blijven hangen.
Wat dit voor jou betekent: kijk niet naar AI als strategie op zichzelf, maar als antwoord op een concreet probleem in je operatie. De eerste winst zit bijna altijd in het wegnemen van terugkerend, handmatig werk dat je team nu ophoudt.
De mens blijft aan de knoppen
Automatisering neemt werk over, maar niet de verantwoordelijkheid.
Een machine herkent afwijkingen vaak sneller en consistenter dan wij. Maar de aanvaller die je organisatie echt raakt, is nog steeds een mens die begrijpt hoe jouw processen werken en daar slim gebruik van maakt. Dat kat-en-muisspel laat zich niet wegautomatiseren.
Daar zit ook het verschil tussen tooling en daadwerkelijke security. Technologie kan signaleren. Maar iemand moet bepalen of het ertoe doet, wat de impact is en wat de juiste vervolgactie is.
Daarom draait het bij ons om de combinatie van technologie en wat wij de human touch noemen: automatisering die het zware werk wegneemt, met analisten die context geven, prioriteren en verantwoordelijkheid nemen voor wat er gebeurt.
Wat dit voor jou betekent: beoordeel je security niet alleen op detectie, maar op wat er daarna gebeurt. Wanneer wordt iets escalatie? Wanneer wordt iemand wakker gebeld? En is dat iemand die de situatie begrijpt, of alleen een alert doorzet?
AI is óók een nieuw aanvalsoppervlak
De andere kant van AI krijgt vaak minder aandacht, maar is minstens zo relevant.
AI voegt een extra laag toe aan je bestaande aanvalsvlak. Waar mensen voorheen bewust informatie deelden, kunnen agents straks autonoom data ophalen, combineren en gebruiken. Daarmee krijgen ze potentieel toegang tot precies die informatie die je liever beschermd houdt.
In de praktijk zien we dat dit organisaties confronteert met iets wat ze al langer vooruit schuiven: hun datahuishouding. Waar staat welke informatie? Wie mag erbij? En wat gebeurt er als die context wegvalt en een AI-systeem ermee gaat werken?
Het classificeren en labelen van data, meestal geen populair onderwerp, wordt daarmee ineens bepalend voor hoe veilig je AI kunt inzetten.
Wat dit voor jou betekent: als je data niet op orde is, moet je AI niet versnellen. Eerst zicht en controle, daarna pas schaal.
Waarom een platform de complexiteit verkleint
Een rode draad in het gesprek is dat complexiteit vrijwel altijd een voorbode is van risico én kosten.
Veel organisaties bouwen hun security stap voor stap op, vaak met losse tools die elk op zichzelf logisch lijken. Het resultaat is een landschap dat moeilijk te overzien is en nog moeilijker te beheren. Iedere extra koppeling voegt afhankelijkheid toe. Iedere integratie is een plek waar iets kan breken.
Daarom wint een platformbenadering in de praktijk terrein. Niet omdat elk individueel component per definitie het beste is, maar omdat de samenhang zorgt voor overzicht en controle.
Voor organisaties die al op Microsoft draaien is dat vaak een logische volgende stap. Je bouwt verder op wat er al staat, in plaats van er steeds nieuwe lagen naast te zetten die je zelf moet onderhouden.
Wat dit voor jou betekent: de vraag is niet alleen welke tool het beste is, maar of je landschap als geheel werkt. In veel gevallen zit de grootste securitywinst niet in een nieuwe investering, maar in het terugbrengen van complexiteit.
De Nedscaper-blik: nuchter, menselijk, Microsoft-first
Wij staan bewust een beetje haaks op een markt die security nog vaak verkoopt met doemscenario’s of beloftes die te mooi zijn om waar te zijn.
Hackers vangen is in de praktijk zelden spectaculair. Het is analyseren, verbanden leggen en besluiten nemen op basis van data. Precies daarom werkt een aanpak die nuchter is, gebaseerd op technologie die al in je omgeving zit en ondersteund wordt door mensen die weten waar ze naar kijken.
Onze keuze om volledig op het Microsoft-platform te bouwen is daar onderdeel van. Niet omdat het de makkelijke weg is, maar omdat het schaalbaar is, aansluit op wat organisaties al gebruiken en ruimte geeft om innovatie zoals AI gecontroleerd toe te passen. Dat die aanpak recent is erkend met de Microsoft Security Partner of the Year award zien we niet als eindpunt, maar als bevestiging dat deze richting werkt.
Tot slot
AI verandert security, aan beide kanten. Aanvallers worden sneller en schaalbaarder, maar hetzelfde geldt voor verdedigers.
De organisaties die daar het meeste voordeel uit halen, zijn niet degene die het snelst nieuwe tools implementeren, maar degene die hun fundament op orde hebben en bewuste keuzes maken. Laat AI het repetitieve werk overnemen, houd de mens aan de knoppen en zorg dat je data op orde is voordat je versnelt. Dat is geen hype, maar waar je vandaag al mee kunt beginnen.
In de eerste aflevering van Beyond the Breach gaan we hier dieper op in. Niet alleen in theorie, maar aan de hand van praktijkvoorbeelden en keuzes die wij zelf met Microsoft in de afgelopen jaren hebben gemaakt. Wat werkt wel, wat niet en waar organisaties vandaag concreet tegenaan lopen.
Vrijblijvend adviesgesprek
Wil je weten wat dit concreet betekent voor jouw Microsoft-omgeving en waar je vandaag al winst kunt behalen? Plan een vrijblijvend adviesgesprek. Dan brengen we in kaart waar je nu risico loopt, waar je capaciteit verliest en hoe je met je bestaande omgeving meer grip krijgt op je security. Geen roadmap. Geen buzzwords. Gewoon helder waar je staat en wat je te doen hebt.
Van Microsoft partnerreis naar Partner of the Year
Beluister de eerste aflevering van Beyond the Breach voor het volledige gesprek over agentic security, platformdenken en de rol van AI in jouw securitystrategie.
