De digitale dreigingen groeien exponentieel. Phishing-aanvallen worden geavanceerder, afpersing met behulp van kunstmatige intelligentie neemt toe en cybercriminelen opereren steeds vaker geautomatiseerd. Tegelijkertijd investeren organisaties volop in cloud, data en AI om hun concurrentiepositie te versterken. De spanning tussen innovatie en veiligheid is voelbaar in directiekamers. De Europese NIS2-richtlijn maakt bestuurders bovendien persoonlijk aansprakelijk voor de cyberweerbaarheid van hun organisatie.
Cybersecurity is daarmee definitief verschoven van de IT-afdeling naar de bestuurstafel. Wie wil innoveren en profiteren van AI-technologie, moet eerst zorgen dat het digitale fundament stevig genoeg is om die ambitie te dragen.
Dat begint bij datagovernance en identity management. Erik Jan van Vuuren, CEO van InSpark, ziet dagelijks hoe organisaties worstelen met die balans.
“De hele digitaliseringsagenda verschuift steeds meer naar de bestuurstafel. AI geeft enorme kansen, maar brengt ook extra bedreigingen met zich mee”, zegt hij.
InSpark, onderdeel van KPN Zakelijke Markt, ondersteunt organisaties bij digitale transformatie op basis van Microsofttechnologie en werd in november 2025 onderscheiden als Microsoft Country Partner of the Year.
Hier wordt een fundamenteel probleem zichtbaar: veel organisaties hebben hun identity governance nog niet goed ingericht.
“Veel organisaties hebben veel data en documenten in diverse applicaties. Ze weten niet meer wie rechten heeft op welke teamsites en applicaties.”
Voor het middenbedrijf is de uitdaging nog groter. Niet elke organisatie heeft een CISO in dienst, laat staan een heel team dat alle ontwikkelingen bijhoudt en daarop gericht kan acteren.
Traditioneel richtte cybersecurity zich op het bewaken van de poorten: firewalls, antivirussoftware en toegangscontroles. Maar die benadering volstaat niet meer in een wereld waarin medewerkers overal werken, gegevens in de cloud staan en AI-agents autonome taken uitvoeren.
“Waar het tegenwoordig veel meer over gaat, is het gedrag van je gebruikers. Welke gebruikers mogen welk gedrag vertonen in jouw hele landschap?”, aldus Van Vuuren.
Die vraag wordt urgenter nu AI-agents een grotere rol krijgen binnen organisaties. Agents hebben hun eigen identiteit en afgebakende rechten nodig.
“Als jij een aantal agents voor je aan het werk hebt en je gaat uit dienst, wat gebeurt er dan met die agents? Moeten die stoppen? Worden ze overgedragen aan je manager? Daarvoor moet je je infrastructuur voorbereiden.”
Dat geldt ook voor databeveiliging. Elke gebruiker, menselijk of digitaal, moet alleen toegang hebben tot de voor de functie noodzakelijke data.
In recente hacks is een terugkerend patroon zichtbaar: enorme hoeveelheden data worden buitgemaakt doordat toegangsrechten te ruim zijn ingesteld.
Nieuwe ID-software kan processen automatisch opstarten. Wanneer iemand een ongebruikelijke transactie wil uitvoeren, kan het systeem eisen dat een collega meekijkt via een videogesprek.
“Als je databeveiliging goed geregeld is, is het niet zomaar mogelijk dat een gebruiker zoveel data kan inzien.”
Breng eerst je IT-fundament op orde, doe niet alles zelf en laat het regelmatig auditen.
Erik Jan van Vuuren | CEO InSpark
De dreigingen worden niet alleen talrijker, maar ook slimmer. Cybercriminelen zetten zelf AI in om kwetsbaarheden sneller te vinden en aanvallen te automatiseren.
Nieuwe large language models maken het steeds eenvoudiger om beveiligingslekken op te sporen. Die ontwikkeling dwingt organisaties om hun verdediging op hetzelfde niveau te brengen.
“Twee ogen kunnen niet zoveel zien als een legertje AI-agents. Die kunnen ook sneller acteren om in te grijpen”, stelt Erik Jan Van Vuuren.
InSpark zet daarom maximaal in op geautomatiseerde SOC-dienstverlening binnen volledig geautomatiseerde infrastructuren. Hierbij worden bedreigingen in realtime gedetecteerd en geblokkeerd.
Microsoft speelt daarin een cruciale rol. Het bedrijf kan een volledig IT-landschap monitoren en beschikt wereldwijd over miljarden datapunten uit endpoints, pc’s en servers. Daardoor worden dreigingen vaak vroeg herkend.
De stap van een E3- naar een E5-licentie kan voor middelgrote en grote organisaties al een aanzienlijk verschil maken in beveiligingsniveau, zonder dat volledig nieuwe softwarestacks nodig zijn.
Security en innovatie hoeven geen tegenstrijdige ambities te zijn. Integendeel: een doordachte securitystrategie vormt juist de randvoorwaarde om veilig te kunnen experimenteren met nieuwe technologie.
“Als je een goede, solide basis inricht, kun je in hetzelfde tempo blijven innoveren.”
Het advies aan bestuurders is helder: verdiep je persoonlijk in cybersecurity, bespreek met je CISO of de investeringen toereikend zijn en koppel die investeringen aan innovatie.
“Als je investeert in security met als doel innovatie te versnellen, wordt het veel makkelijker om je businesscase te maken.”
De komende jaren wordt een digitaal strijdtoneel verwacht, waarin AI-agents van aanvallers en verdedigers voortdurend met elkaar in gevecht zijn.
Het personeel dat deze systemen bedient, wordt steeds specialistischer en hoger opgeleid.
“Gebruik best practices uit de markt, ga niet alles zelf bouwen en laat je omgeving regelmatig auditen. Daarmee valt zowel op risico’s als op beheerkosten veel winst te boeken.”
Wil je meer weten? Neem dan contact met ons op