Het draaiboek van een CISO voor het veilig inzetten van Agentic AI

Het afgelopen jaar draaide bijna elk gesprek dat ik heb gevoerd met collega-Chief Information Security Officers (CISO's) om dezelfde spanning:hoe brengen we Agentic AI in de onderneming zonder de risico's te vergroten?

Onlangs schreef Daniel Dines, medeoprichter en CEO van UiPath:“Bedrijven willen de snelheid en intelligentie van AI-agenten en automatisering, maar nooit ten koste van de veiligheid of controle.” Deze observatie weerspiegelt wat ik hoor van veiligheidsleiders in alle sectoren.

De vraag is niet langer of agenten binnen onze ondernemingen zullen opereren. 2025 heeft dat beantwoord. De echte vraag is of we ze met dezelfde nauwkeurigheid beheren als toen we kritieke workloads naar de cloud verplaatsten.

Het buigpunt voor autonomie

Nog niet zo lang geleden gingen onze beveiligingsmodellen ervan uit dat software instructies volgde. Nu neemt het beslissingen.

In 2025 ging agentische AI over van experimenteren naar operationele inzet. Autonome systemen plannen en voeren acties uit in bedrijfsomgevingen met gedelegeerde bevoegdheden.

Voor CISO's is dit niet de zoveelste toolingcyclus. Het is een structurele verschuiving in de manier waarop digitale actie wordt geïnitieerd, geautoriseerd en bestuurd.

We beveiligen niet langer statische applicaties. We beveiligen digitale actoren.

Governancemodellen evolueren, maar de implementatie overtreft deze. Hierdoor ontstaat er een vertrouwenskloof tussen autonomie en toezicht.

Om deze kloof te dichten is meer nodig dan beleid, periodieke evaluaties en statische controles. Het vereist bestuur dat met dezelfde snelheid opereert, toegepast met dezelfde nauwkeurigheid en precisie als wij hebben toegepast op elke grote technologische verschuiving die eraan voorafging.

Het dreigingsmodel is veranderd

Traditionele cyberbeveiliging berustte op vier fundamentele aannames:

• Deterministisch gedrag

• Vaste rollen en rechten

• Voorspelbare uitvoeringspaden

• Menselijke verantwoordelijkheid op elke beslissingslaag

Agentische systemen dagen elk van deze aannames uit. Zij:

• Aanpassen tijdens runtime

• Gereedschappen dynamisch selecteren

• Houd het geheugen vast tijdens interacties

• Zelfstandig tussentijdse beslissingen nemen

Deze mogelijkheden creëren waarde door workflowcompressie, systeemoverschrijdende orkestratie en operationele versnelling.

Ze herdefiniëren ook de blootstelling.

Beveiligingsteams moeten nu niet alleen evalueren waartoe een systeem toegang heeft, maar ook hoe het acties opeenvolgt, hoe het een intentie vormt en hoe die intentie in de loop van de tijd kan worden beïnvloed.

Snelle injectie wordt uitvoeringsmanipulatie. Geheugenpersistentie introduceert longitudinaal risico. Gedelegeerde bevoegdheden concentreren de impact.

Dit is geen randgeval van misconfiguratie. Het is inherent aan de autonomie zelf. De controlevraag verschuift van “Was de toegang gepast?” tot “Werd het beslissingstraject beheerst?”.

Identiteit wordt de handhavingslaag

Wanneer een autonoom systeem toegang kan krijgen tot ons Customer Relationship Management (CRM) of andere SaaS-platforms, de infrastructuur kan wijzigen of betalingen kan initiëren, moet het met dezelfde nauwkeurigheid worden beheerd als elke bevoorrechte menselijke operator.

Elke AI-agent moet:

• Beschikken over een unieke beheerde identiteit

• Werk onder afgedwongen minimum privilege

• Wees onderworpen aan controles op de levenscyclus van inloggegevens

• Genereer onveranderlijke audittrails

• Onderga continue gedragsmonitoring

Veel organisaties classificeren agenten als niet-menselijke identiteiten. Die omlijsting is nuttig maar onvolledig.

In tegenstelling tot traditionele serviceaccounts redeneren agenten over hoe ze hun machtigingen gebruiken.

In het tijdperk van agenten is identiteit niet langer slechts een toegangslaag. Het is de handhavingslaag voor autonomie.

Zero trust-principes moeten zich volledig uitstrekken tot digitale actoren, met dezelfde nauwkeurigheid die wordt toegepast in de bredere ondernemingscontroleomgeving. Handmatige voorzieningenmodellen die zijn ontworpen voor menselijke onboarding zullen falen op autonome schaal. Identiteitsbeheer moet dynamisch, beleidsgestuurd en voortdurend gevalideerd worden.

Wanneer de autonomie schaalt, wordt identiteit infrastructuur. Digitale actoren opereren niet geïsoleerd. Ze opereren binnen onderling verbonden bedrijfsworkflows die op een uniforme manier moeten worden beheerd.

Van logs tot cognitieve telemetrie

Traditionele waarneembaarheid beantwoordt een retrospectieve vraag:wat is er gebeurd?

Agentische systemen vereisen dat we een ander antwoord geven:waarom is het gebeurd?

Governance is nu afhankelijk van zichtbaarheid in:

• Signalen over de herkomst van beslissingen (invoer, beperkingen en uitkomsten)

• Gereedschapsaanroepsequenties

• Beleidsevaluaties

• Geheugeninteracties

• Beslissingen overschrijven

Als we niet kunnen reconstrueren hoe intentie werd gevormd en acties werden geselecteerd, met behulp van waarneembare uitvoering en beleidsartefacten, wordt bestuur theoretisch.

AI-governance en -beveiliging zonder uitlegbaarheid en controleerbaarheid is kwetsbaar. CISO's moeten cognitieve telemetrie eisen, niet als forensisch bewijs na een mislukking, maar als een continue zekerheidslaag die naast de uitvoering werkt en zichtbaar is in onze SIEM-tools (Security Information and Event Management).

Autonomie bij het werken op machinesnelheid vereist toezicht dat op machinesnelheid werkt.

Menselijke beoordeling alleen kan niet aan deze eis voldoen. Autonome systemen zullen in toenemende mate deelnemen aan het toezicht op andere autonome systemen, het afdwingen van beleid, het valideren van gedrag en alleen escaleren wanneer vooraf gedefinieerde risicodrempels worden overschreden. Governance wordt een gedistribueerde mogelijkheid, geen handmatig controlepunt.

Governance moet tijdens runtime worden uitgevoerd

Beleid dat in documentatie is geschreven, beperkt autonome systemen niet. We moeten ervoor zorgen dat governance tijdens runtime functioneert.

Daarvoor is nodig:

• Beleidshandhaving vóór uitvoering

• Continue conformiteitsmonitoring (tegen goedgekeurd beleid)

• Traceerbaarheid van versies en modellen

• Expliciete human-in-the-loop (HITL)-goedkeuringsdrempels voor acties met een grote impact

• Maak paden voor menselijke overschrijving vrij

Dit betekent een verschuiving van statische naleving naar dynamisch toezicht.

Besturen en toezichthouders evolueren dienovereenkomstig. Het tijdperk van ambitieuze, verantwoorde AI-verklaringen loopt ten einde. Leidinggevend leiderschap vereist steeds meer aantoonbare controleomgevingen, ondersteund door bewijs.

Governance moet worden ingebed in monitoringpijplijnen, identiteitssystemen en orkestratielagen die meerdere modellen, externe AI-services en de verschillende 'brown-your-own'-componenten omvatten die gewoonlijk in bedrijfsautomatisering voorkomen.

Governance kan niet uitgaan van één enkele modelgrens. Het moet continu en consistent werken in heterogene modelomgevingen, en integreren met bestaande beveiligings- en governanceframeworks in plaats van deze te vervangen.

Verzekering wordt niet meer onderhandelbaar

Enterprise-klanten vragen zich niet langer af of AI veilig is. Ze vragen hoe je het bewijst.

Onafhankelijke validatie, gestructureerde AI-beheersystemen en geformaliseerde risicokaders worden snel volwassen. De inkoopverwachtingen verschuiven van functiesnelheid naar verifieerbaar beheer.

Autonomie zonder aantoonbare zekerheid zal op bestuursniveau stagneren. In de hele sector beginnen gestructureerde volwassenheidsmodellen en formele certificeringstrajecten te ontstaan, waarbij bestuursprincipes worden vertaald in meetbare verantwoording.

Vertrouwen wordt niet geïmpliceerd door innovatie. Het wordt verdiend door middel van bewijs.

Een blauwdruk voor veilige autonomie

De organisaties die in 2026 het voortouw zullen nemen, zijn niet de organisaties die de meeste AI-agenten inzetten. Zij zijn degenen die hen doelbewust regeren. Vijf pijlers definiëren de veilige inzet van agenten:

1. Identiteit eerst

Elke AI-agent is een beheerde identiteit met minimale privileges en continue validatie.

2. Gereedschapssegmentatie

Systemen met een grote impact zitten achter contextuele autorisatiegateways met expliciete goedkeuringsdrempels.

3. Geheugenbeveiliging

De persistente status is gecodeerd, de integriteit gevalideerd, de toegang gecontroleerd en controleerbaar.

4. Looptijdleuningen

Beperkingen vóór de uitvoering en monitoring van runtime-afwijkingen zijn continu actief. In volwassen omgevingen kunnen toezichthoudende agenten helpen bij het handhaven van deze vangrails, waardoor continue validatie op schaal mogelijk wordt.

5. Controleerbaarheid, waarneembaarheid en herkomst van beslissingen

Autonome systemen moeten traceerbare registraties bieden van input, beleidsevaluaties en daaruit voortvloeiende acties, en niet alleen maar logboeken voor het voltooien van taken.

6. Menselijke escalatieroutes

Duidelijke bestuursdrempels bepalen wanneer autonomie plaats maakt voor verantwoordelijkheid van de uitvoerende macht.

Governance vertraagt innovatie niet. Het ontgrendelt het vertrouwen van managers. Vertrouwen versnelt de adoptie.

Het CISO-mandaat voor 2026

Het traject is duidelijk.

• In 2024 waren de meeste organisaties aan het experimenteren

• In 2025 ging autonomie over in productie

• In 2026 zal worden getest of het bestuur het tempo heeft kunnen bijhouden

Tegenstanders maken gebruik van hun autonomie om verkenningen en uitbuiting op te schalen. Besturen eisen aantoonbaar toezicht. Toezichthouders formaliseren de verwachtingen rond AI-risicobeheer en operationele controle.

De leiderschapskloof is niet technologisch; het is het gebrek aan vertrouwen in de volwassenheid van het bestuur.

Als CISO's is het ons mandaat niet om transformatie tegen te werken of te vertragen. Het is bedoeld om er betrouwbare componenten van onze onderneming van te maken.

Wij zijn verantwoordelijk voor het ontwerpen van de uniforme controlevlakken die digitale actoren in staat stellen veilig op machinesnelheid te opereren en ervoor te zorgen dat hun autonomie doelbewust wordt ingezet, transparant wordt bestuurd, continu wordt gemonitord en onafhankelijk wordt gevalideerd.

Autonomie neemt de verantwoordelijkheid niet weg, maar vergroot deze. Het volgende tijdperk van bedrijfsbeveiliging zal niet worden bepaald door firewalls of modellen; het zal worden bepaald door hoe goed we autonome actie besturen.

De organisaties die leiding geven, zullen niet de organisaties zijn die als eerste agent AI hebben ingevoerd. Zij zullen degenen zijn die het hebben veiliggesteld, bestuurd en bewezen.

En die verantwoordelijkheid ligt bij ons.