Chief information security officers en bestuurders in Nederland en Europa worstelen op dit moment met vertrouwen in securityleveranciers. Bedrijven zetten steeds vaker AI-gestuurde beveiligingssystemen in, maar krijgen weinig zicht op data, modellen en besluitvorming. Nieuwe regels zoals NIS2 en de Europese AI-verordening zetten inkoop en toezicht onder druk, met directe Europese AI-verordening gevolgen overheid en bedrijfsleven. De vraag is hoe je betrouwbare aanbieders kiest zonder snelheid en effectiviteit te verliezen.
CISO’s missen inzicht in tools
Veel beveiligingsproducten gebruiken algoritmen om aanvallen te herkennen, maar werken als een ‘black box’. Denk aan EDR-software (Endpoint Detection and Response) zoals Microsoft Defender en CrowdStrike Falcon, of XDR-platformen zoals Palo Alto Networks Cortex XDR en SentinelOne. Zulke systemen beloven snelle detectie, maar geven zelden volledig inzicht in trainingsdata, modelkeuzes en drempelwaarden. Daardoor is het lastig om foutpositieven en gemiste dreigingen goed te beoordelen.
Organisaties willen weten welke gegevens de leverancier verzamelt, waar die worden opgeslagen en hoe lang. Een SIEM-platform (Security Information and Event Management) zoals Splunk of Elastic Security bundelt logboeken, maar dat vraagt vaak om veel datadeling met de aanbieder. Europese klanten sturen daarom op EU-dataverwerking en versleuteling. Dat verkleint privacyrisico’s en helpt bij de naleving van de AVG.
De AVG wijst securityleveranciers meestal aan als verwerker, en de klant als verwerkingsverantwoordelijke. Dat vraagt om duidelijke verwerkersovereenkomsten, dataminimalisatie en een DPIA (gegevensbeschermingseffectbeoordeling) bij hoog risico. Ook speelt doorgifte buiten de EU mee sinds Schrems II, wat om passende waarborgen zoals SCC’s vraagt. Zonder die afspraken ontstaat juridische en operationele onzekerheid.
Leveranciers geven weinig bewijs
Certificeringen zoals ISO 27001 en SOC 2 tonen aan dat processen op orde zijn, maar zeggen weinig over de kwaliteit van AI-detecties. Klanten vragen daarom steeds vaker om meetbaar bewijs: hoe presteert het model in realistische tests, en hoe vaak grijpt een analist nog in. Transparantie over trainingsdata en evaluatiemethoden helpt, maar wordt niet standaard gedeeld. Dit maakt objectief vergelijken van aanbieders lastig.
Een SBOM (software-stuklijst) geeft inzicht in gebruikte componenten en open-sourcelibraries. Dat is nodig bij kwetsbaarheden in de keten, zoals bij misbruik van populaire libraries of beheersoftware. De EU Cyber Resilience Act verplicht leveranciers op termijn tot veilig ontwikkelproces, kwetsbaarheidsbeheer en documentatie zoals een SBOM. Dit zet druk op fabrikanten om hun basisbeveiliging aantoonbaar te verbeteren.
AI-specifieke risico’s vragen ook om nieuwe tests. Red-teaming van modellen en beveiliging van prompts worden belangrijker, zeker nu meerdere leveranciers LLM-functies aan securitytools toevoegen. Richtlijnen zoals de OWASP Top 10 for LLM Applications bieden houvast, maar leveranciers adopteren die nog wisselend. Kopers doen er goed aan hier expliciet naar te vragen in aanbestedingen.
EU-regels sturen inkoop
NIS2 verplicht meer sectoren tot streng risicobeheer, inclusief toezicht op derde partijen en toeleveranciers. Bestuurders worden mede verantwoordelijk en moeten keuzes kunnen uitleggen, ook bij uitbesteding aan MSSP’s (managed security providers). Dit maakt documentatie, rapportages en onafhankelijke audits van leveranciers essentieel. Zonder bewijs kan een organisatie onder NIS2 alsnog in gebreke blijven.
NIS2 verplicht organisaties om leveranciersrisico’s systematisch te beheersen en ernstige incidenten snel te melden.
De Europese AI-verordening (AI Act) introduceert eisen aan risicobeheer, data-kwaliteit en transparantie voor hoogrisico-systemen. Securitytoepassingen met AI vallen niet altijd in de hoogste risicoklasse, maar onderdelen zoals biometrie of beslissingen met grote impact kunnen dat wel zijn. Overheden krijgen bovendien extra aandachtspunten bij inkoop, wat de Europese AI-verordening gevolgen overheid concreet maakt. Leveranciers moeten daarom nu al duidelijk maken hoe hun AI is getraind, getest en gemonitord.
Voor cloud en dataopslag speelt daarnaast Europese soevereiniteit mee. Het EUCS-certificeringsschema voor cloud (in ontwikkeling) en nationale eisen aan datalocatie sturen keuzes richting Europese opties of duidelijke waarborgen. Aanbieders zoals Microsoft (EU Data Boundary) en AWS (European Sovereign Cloud) spelen hierop in, maar klanten moeten de reikwijdte toetsen. Alleen marketingclaims zijn niet genoeg; contractuele en technische controles blijven nodig.
Ketenrisico blijft hardnekkig
Aanvallen via de softwareketen, zoals misbruik van update-mechanismen of derde libraries, raken tegelijk veel klanten. Incidenten bij leveranciers kunnen zo doorwerken tot diep in het eigen netwerk. Bekende voorbeelden uit de afgelopen jaren laten zien dat één zwakke schakel grote gevolgen heeft. Daarom is segmentatie, het beperken van machtigingen en het controleren van updates cruciaal.
Managed service providers en monitoringdiensten vormen een aantrekkelijk doelwit voor aanvallers. Zij hebben vaak brede toegang en kunnen veel systemen tegelijk aanpassen. Heldere scheiding van klantomgevingen, strenge toegangscontrole en onafhankelijke logging zijn randvoorwaarden. Vraag als klant ook om bewijs van interne detectie en respons bij de leverancier zelf.
Open-sourcecomponenten blijven een kracht én een risico. Zonder actueel overzicht is het lastig snel te patchen bij nieuwe kwetsbaarheden. Een up-to-date SBOM en automatische waarschuwingen verkorten de reactietijd. Combineer dat met testomgevingen waar updates eerst gecontroleerd worden.
Vertrouwen vraagt meetbare garanties
Leg in contracten vast welke data de leverancier mag verwerken, hoe die worden versleuteld en waar die staan. Pseudonimisering en key-beheer door de klant verkleinen risico’s, ook bij analyses in de cloud. Maak afspraken over retentie en verwijdering, en toets naleving periodiek. Dit ondersteunt zowel AVG- als NIS2-verplichtingen.
Maak prestaties meetbaar met duidelijke KPI’s. Denk aan MTTD en MTTR (tijd tot detectie en herstel), percentage geautomatiseerde blokkades, en ratio foutpositieven. Laat leveranciers meedraaien in een pilot of red-teamoefening met realistische scenario’s. Deel de resultaten intern met bestuur en auditcommissie voor geïnformeerde besluitvorming.
Vraag om onafhankelijke beoordelingen naast leveranciersrapporten. ENISA-richtlijnen, sectorprofielen en best practices helpen bij het opzetten van evaluaties. Gebruik gestandaardiseerde vragenlijsten zoals SIG of CSA CAIQ, maar controleer steekproefsgewijs bewijsstukken. Vertrouwen groeit door transparantie én verifieerbare controles.
Nederlandse praktijk en stappen
In Nederland geven NCSC, Digital Trust Center en de Autoriteit Persoonsgegevens praktische handreikingen voor ketenbeveiliging en DPIA’s. Overheidsorganisaties vallen onder de BIO-norm (Baseline Informatiebeveiliging Overheid), die extra eisen stelt aan inkoop en logging. De implementatie van NIS2 in Nederlandse wetgeving loopt op het moment van schrijven, waardoor sectoren hun governance nu al moeten aanscherpen. Dit raakt onder meer zorg, energie, water, transport en gemeenten.
Publieke en semipublieke instellingen moeten in aanbestedingen expliciet rekening houden met de AI Act. Vraag om modeldocumentatie, uitlegfuncties en fallback-procedures als AI-functies falen. Beoordeel ook de gevolgen voor toegankelijkheid en uitlegbaarheid richting burgers. Zo voorkom je afhankelijkheid van ondoorzichtige systemen in kritieke processen.
Voor bedrijven ligt de focus op drie sporen: techniek, contract en governance. Technisch: minimaliseer data, versleutel alles standaard en eis een SBOM. Contractueel: regel datalocatie, auditrechten en incidentrapportage. Governance: koppel risico-acceptatie aan het bestuur en rapporteer periodiek over leveranciersprestaties en -tekortkomingen.
