De druk op security operations centers (SOC) blijft onverminderd hoog, vooral tijdens actieve aanvallen waarbij alerts zich snel opstapelen. Vijf jaar geleden hadden organisaties nog enige speelruimte omdat geavanceerde aanvallen duur en complex waren. Die ruimte is inmiddels verdwenen, mede door de inzet van kunstmatige intelligentie (AI) door aanvallers, die hun voordeel in cybersecurity verder vergroot.

AI versnelt de softwareontwikkeling en stelt aanvallers in staat kwetsbaarheden sneller te ontdekken en te weaponizen dan ooit tevoren. Hierdoor is de tijd tussen het ontdekken van een zwakke plek en het actief misbruiken ervan drastisch verkort. Aanvallers bewegen zich lateraal binnen netwerken vaak binnen een uur, soms zelfs binnen enkele minuten. Daarbij kiezen zij steeds vaker voor snelheid en directe payload delivery boven stealth. Dreigingen worden vrijwel direct geautomatiseerd gescand en geëxploiteerd, waardoor traditionele handmatige triage door defenders onvoldoende is om effectief te reageren.

Het inzetten van AI in security vraagt echter meer dan het simpelweg toevoegen van AI-functionaliteiten aan bestaande legacy-architecturen. Een fundamentele verandering in de samenwerking tussen analisten, data en automatisering is noodzakelijk. AI moet niet worden gezien als vervanging van SOC-analisten, maar als versterking van hun expertise door het bieden van rijke context en realtime bruikbare inzichten. Dit vraagt om technologie die AI-modellen en experts dezelfde diepgaande context verschaft om complexe problemen gezamenlijk op te lossen.

Daarnaast is het essentieel om de enorme hoeveelheid logdata om te zetten in bruikbare inzichten door intelligentie naar de data te brengen, in plaats van alle data centraal te verzamelen. Dit is ook belangrijk vanwege strengere eisen rond datasoevereiniteit en dataresidentie. Verder moet het vulnerability window worden gesloten: als aanvallers binnen enkele minuten toeslaan en de reactie van defenders langer duurt, is het risico groot. Automatisering en AI moeten fungeren als een schild dat aanvallen blokkeert voordat schadelijke code wordt uitgevoerd, en bij daadwerkelijke incidenten moet het verdedigingssysteem automatisch en instinctief reageren en herstellen.

Deze aanpak vereist een integratie van tools en vakmanschap, waarbij AI en menselijke expertise elkaar aanvullen. Alleen zo kunnen organisaties het voordeel van menselijke creativiteit op machinesnelheid het hoofd bieden en effectief blijven in de steeds snellere en geavanceerdere dreigingsomgeving.