CISO’s en IT-leiders in Nederland en de EU worstelen met vertrouwen in securityleveranciers. Bedrijven investeren massaal in AI-gestuurde beveiliging, maar willen bewijs van werking en heldere uitleg over datagebruik. De druk neemt toe door NIS2, de AVG en de Europese AI-verordening gevolgen overheid. Organisaties zoeken houvast voor contracten en audits, nu veel aanbieders algoritmen in hun diensten bouwen.
Vertrouwen stokt door onduidelijkheid
Veel beveiligingsproducten gebruiken generatieve AI, maar de werking blijft vaak een zwarte doos. Leveranciers praten over “AI-detectie” en “automatische respons”, zonder te tonen hoe het model beslist. Dit maakt het lastig voor CISO’s om risico’s te beoordelen. Uitleg over trainingsdata, evaluaties en foutmarges ontbreekt geregeld.
Concrete voorbeelden zijn Microsoft Copilot for Security, Google Chronicle met AI-analyse, Palo Alto Networks Cortex XSIAM, CrowdStrike Charlotte AI en SentinelOne Purple AI. Deze tools beloven sneller onderzoek van incidenten. Ze werken met grote taalmodellen (LLM’s), die tekst genereren op basis van patronen in data. Zonder controle op uitkomsten kan een SOC (Security Operations Center) verkeerde beslissingen nemen.
Organisaties vragen steeds vaker om model cards en testresultaten. Een model card is een korte beschrijving van een AI-model, met doelen, beperkingen en risico’s. Dit helpt bij compliance en bij het inschatten van fouten. Toch leveren niet alle leveranciers zulke documenten aan.
Datadeling vraagt harde afspraken
Securitydiensten vragen veel data, zoals EDR- en XDR-telemetrie. EDR en XDR zijn systemen die endpoints en netwerken voortdurend controleren op bedreigingen. Die gegevens kunnen gevoelig zijn en onder de AVG vallen. Daarom moet het doel, de bewaartermijn en de opslagplaats duidelijk zijn.
Versleuteling en Europese dataresidentie zijn voor veel organisaties verplicht. Voor cloudgebaseerde diensten van Microsoft, AWS of Google zijn standaardcontracten niet genoeg. Er is een verwerkersovereenkomst nodig, plus duidelijke clausules over subverwerkers en doorgifte buiten de EU. Zonder die afspraken dreigt een AVG-overtreding.
Ook delen van dreigingsinformatie vraagt zorg. Het kan nuttig zijn om sneller aanvallen te herkennen. Maar het moet gebeuren met dataminimalisatie en anonimisering waar mogelijk. Publieke organisaties kunnen zich richten op richtlijnen van NCSC-NL voor veilige uitwisseling.
Dataminimalisatie betekent: verwerk alleen de gegevens die strikt nodig zijn voor een doel.
Europese AI-verordening gevolgen overheid
De AI-verordening (AI Act) legt plichten op aan aanbieders en gebruikers van AI-systemen. Overheden en vitale sectoren moeten documenteren hoe een AI-systeem beslissingen neemt. Voor general-purpose modellen gelden transparantie-eisen, zoals uitleg over gebruikte data en bekende beperkingen. Dit raakt direct AI-functies in securityproducten.
Wie AI inzet voor beveiliging in de publieke sector, moet een DPIA uitvoeren. Een DPIA is een gegevensbeschermingseffectbeoordeling onder de AVG. Daarbij horen tests op bias, fout-positieven en fout-negatieven. Leveranciers die die cijfers niet delen, maken naleving moeilijk.
NIS2 verhoogt de lat voor bestuurders en toeleveringsketens. Bedrijven in scope moeten binnen 24 uur een eerste melding doen bij incidenten en moeten derde partijen aantoonbaar toetsen. Nederland werkt aan invoering van NIS2 in nationale wetgeving, op het moment van schrijven nog in voorbereiding. De Rijksinspectie Digitale Infrastructuur (RDI) en sectorspecifieke toezichthouders krijgen daarbij een rol.
AI-beloften vragen bewijs
Leveranciers beloven lagere kosten en kortere “mean time to respond”. Dat is aantrekkelijk, maar vraagt meetbaar bewijs. Vraag om onafhankelijke evaluaties, zoals testrapporten met precisie en recall. Precisie is het aandeel juiste treffers; recall is hoeveel echte bedreigingen zijn gevonden.
Ook red-teaming is nodig. Dat is het gecontroleerd aanvallen van systemen om zwaktes te vinden. Het toont hoe een AI-systeem reageert op misleiding of ruis in data. Zonder zulke tests blijven marketingclaims onbewezen.
Certificeringen helpen, maar zijn geen eindstation. ISO 27001 en SOC 2 Type II tonen rijpheid van processen, niet per se de kwaliteit van een algoritme. Vraag daarom om changelogs, audit trails en uitleg per modelversie. Zo kunt u terugzien waarom het systeem een alert gaf.
Marktconsolidatie vergroot risico
Overnames en storingen kunnen vertrouwen schaden. De overname van Splunk door Cisco veranderde beheer- en integratieplannen bij veel SOC’s. In juli 2024 zorgde een fout in een CrowdStrike-update voor wereldwijde Windows-storingen. Zulke gebeurtenissen tonen het ketenrisico bij één leverancier.
Ook datalekken bij identity-aanbieders raken velen tegelijk. Een incident in de supply chain kan uitmonden in toegang voor aanvallers bij klanten. Contracten moeten daarom exit-clausules en continuïteitsafspraken bevatten. Denk aan escrow voor kritieke componenten en duidelijke teruglevering van data.
Migraties na fusies leiden vaak tot nieuwe datastromen. Dat vraagt herbeoordeling onder de AVG en soms nieuwe DPIA’s. CISO’s willen op tijd worden geïnformeerd over roadmap en datalocaties. Zonder die transparantie ontstaat lock-in of compliance-risico.
Zo kiezen CISO’s slimmer
Begin met een eisenpakket voor transparantie over modellen en datamodellen. Vraag om model cards, evaluaties en uitleg over trainingsdata en synthetische data. Leg vast waar data staat en wie toegang heeft. Eis standaard encryptie in rust en tijdens transport.
Maak contracten NIS2- en AVG-proof. Zet rapportageplichten, responstijden en bewijslast in de SLA, inclusief boetes. Beperk subverwerkers en vraag om EU-only verwerking als dat nodig is. Voor de overheid geldt daarnaast de BIO als normenkader.
Test voordat u koopt. Laat de leverancier een pilot draaien met uw eigen, geanonimiseerde logs. Meet detectiekwaliteit, uitlegbaarheid en operationele impact op uw SOC. Documenteer resultaten voor audits en de raad van bestuur.
