Joe Levy, CEO Sophos: AI dwingt cybersecurity tot volwassen worden

Generatieve AI heeft cybercriminelen een krachtig nieuw arsenaal gegeven, benadrukt Levy. Phishingmails die nauwelijks meer van echt te onderscheiden zijn, overtuigende ‘call to actions’, en social-engineeringcampagnes die zich razendsnel aanpassen aan hun doelwitten. “Met gen-AI-toepassingen zoals ChatGPT en Gemini is het heel eenvoudig geworden voor aanvallers om hun social engineering te professionaliseren,” zegt Levy. “We zien dit heel veel gebeuren bij senioren- en romance-fraude.”

Maar AI is niet alleen een bedreiging — het is ook een zegen voor verdedigers. Sophos bouwt bijvoorbeeld al jaren AI-capaciteiten in zijn MDR-platform, waarmee het wereldwijd 35.000 klanten bedient.

“Zonder AI hadden we nooit ons huidige niveau van security-vaardigheden kunnen bereiken,” aldus Levy. “We kunnen nu met agentic workflows en AI-agents op veel grotere schaal opereren. Dit gaat niet ten koste van banen; het maakt juist tijd vrij voor kenniswerkers om zich op strategischere taken te richten.”

Tijdsdruk van identity-aanvallen

Een van de snelst groeiende dreigingen die Sophos signaleert, is identiteitsfraude. Aanvallers stelen credentials, omzeilen multifactor-authenticatie en misbruiken proxy’s om zich als legitieme gebruikers voor te doen. “De systemen waar we op vertrouwden om ons te beschermen, worden nu zelf aangevallen,” schetst Levy. “We hebben geen uren meer om te reageren. We hebben het nu over minuten of zelfs seconden.”

Sophos’ antwoord is het uitbreiden van detectie- en responsecapaciteiten richting identity-domeinen, onder meer via het nieuwe Identity Threat Detection & Response-platform (ITDR). Daarmee kunnen organisaties aanvallen sneller herkennen en beperken — cruciaal in een wereld waarin toegang, identiteit en gedrag steeds meer vervloeien.

Security als unified operations

Volgens Levy volstaat in de hierboven geschetste, snel complexer wordende security-omgeving een verzameling losse producten en firewalls al lang niet meer. “Bedrijven hebben unified operations-systemen nodig die op meerdere domeinen tegelijk opereren,” zegt hij. “Onze MDR- en XDR-platformen doen dat, zowel direct voor bedrijven als via MSP’s en andere kanaalpartners.”

Managed service providers (MSP’s) spelen daarbij een sleutelrol. Steeds meer klanten vragen hen om ook cybersecurity-diensten te leveren, terwijl zij daar niet altijd de mensen of kennis voor hebben. “Het merendeel van de MSP’s die ik sprak tijdens Pax8 Beyond EMEA 2025 in de Amsterdamse RAI levert IT-diensten, maar krijgt de vraag om ook security-diensten te leveren waarvoor ze de capaciteit niet hebben,” vertelt Levy. “Zij hebben vendors nodig die hen turn-key services leveren, via partijen zoals Pax8.”

De erfenis van legacy

Een ander hardnekkig probleem dat Levy nadrukkelijk benoemt: de security-gevaren van verouderde systemen. “Organisaties kunnen hun geld maar één keer uitgeven,” zegt Levy. “Het is een vorm van risicomanagement: investeren ze in modernisering, of blijven ze werken met bijvoorbeeld Windows 7-endpoints?” Grotere organisaties kunnen zulke keuzes makkelijker maken; kleinere niet.

En juist daar ontstaat een kloof. Levy noemt dit de ‘cybersecurity-armoedegrens’: bedrijven die wel security- technologie aanschaffen, maar geen strategie hebben om die technologie optimaal of toekomstgericht in te zetten.

“Wereldwijd zijn er zo’n 359 miljoen ondernemingen, waarvan slechts 32.000 een eigen CISO hebben,” legt hij uit. “De rest heeft geen mogelijkheid om strategische cyberbeslissingen te nemen. Zij kennen hun aanvalsoppervlakte niet, hebben geen goed risicomanagement en werken niet aan verbetering van hun cybersecurity. Dat is niet hun falen; het is een falen van de sector.”

Sophos wil dit veranderen met diensten die MSP’s in staat stellen een ‘trusted advisor’ te worden voor hun klanten — een soort externe CISO, ondersteund door AI, open platforms en datagedreven inzichten. “Wij willen CISO-achtige diensten op schaal gaan aanbieden, waarmee honderden miljoenen bedrijven bereikt kunnen worden. Zo kunnen ook zij van security-technologie naar security-strategie gaan.”

Multivendor en samenwerking

Waar veel cybersecurityleveranciers hun eigen ecosysteem bewaken – de bekende vendor lock-in, kiest Sophos nadrukkelijk voor samenwerking. “Het laatste dat je wilt, is tegen een organisatie zeggen dat ze de verkeerde aankoop gedaan hebben,” zegt Levy. “Het is beter om te helpen zoveel mogelijk te halen uit de combinatie van producten die ze hebben, en samen een roadmap te bouwen om die mix te verbeteren.”

Die open benadering leidde onder meer tot samenwerking met Microsoft binnen Sophos’ MDR-diensten. “Microsoft zit in alle haarvaten van IT-omgevingen. Moeten we hen op security-gebied proberen te vervangen, of omarmen? Dat laatste leek ons de betere strategie — waarbij iedereen wint, ook de eindgebruiker.”

Pax8 als katalysator

Een vergelijkbare filosofie geldt voor de samenwerking met Pax8, dat volgens Levy “veel meer is geworden dan een marktplaats”. Pax8 biedt een platform en visie waarmee MSP’s zichzelf kunnen ontwikkelen tot wat CEO Scott Chasin een ‘Managed Information Provider’ noemt. “Dat is ook onze visie,” zegt Levy. “We willen agentic AI inzetten om cybersecurity te democratiseren, zodat diensten zoals MDR, ITDR en managed risk kunnen opschalen — van technologie naar strategie.”

Sophos zelf werkt met 7.000 kanaalpartners, waarvan 4.000 in EMEA, goed voor de helft van de business. Pax8 bedient inmiddels 44.000 partners wereldwijd en groeit snel. “Wij gaan graag mee in die groei,” aldus Levy. “Het is een mooie manier om niet alleen klanten beter te helpen, maar ook MSP’s te helpen hun business te verbeteren.”

Naar een nieuw volwassenheidsniveau

De transitie van MSP naar trusted advisor is volgens Levy essentieel voor de toekomst van cybersecurity. Kleine MSP’s kunnen veel bereiken met agentic workflows, waarmee ze met minder personeel meer kunnen doen. Sophos ontwikkelt hiervoor het nieuwe CISO Vantage-platform, dat trainingen, raamwerken en tooling biedt om deze adviesrol mogelijk te maken.

“Het is tijd dat cybersecurity niet alleen over technologie gaat, maar over beleid, strategie en weerbaarheid,” zegt Levy. “We moeten weten waar iets kan falen, om het beter te kunnen maken.”

Pessimisme als vooruitgang

Levy besluit met een reflectie op zijn eigen achtergrond: “Ik ben in deze sector begonnen door dingen ‘stuk te maken’. Je moet weten waar de zwakke plekken zitten, waar iets kan falen, zodat je kunt herontwerpen voor meer weerbaarheid. Dat iets een keer faalt, is onafwendbaar. Je hebt een beetje scepsis nodig, niet geloven dat iets onbreekbaar is. Alleen zo kun je vooruitgang boeken.”

Toch is zijn glas halfvol. “Ik ben optimistisch dat we met deze mindset blijven groeien. Dat is wat me elke dag weer doet opstaan en een nieuwe dag tegemoet gaan.”

Conclusie

AI maakt cybersecurity complexer, maar ook slimmer, stelt Levy tot slot. De uitdaging ligt niet alleen in technologie, maar in samenwerking, strategie en schaalbaarheid. Door partners als Pax8 te omarmen en MSP’s te helpen doorgroeien tot strategische adviseurs, wil Sophos de cybersecurity-armoedegrens doorbreken — en organisaties wereldwijd weerbaar maken in het tijdperk van agentic AI.