Palo Alto Networks: CIO zoekt versnelling zonder de controle te verliezen

“De CIO zit tegenwoordig echt aan de bestuurstafel,” zegt Buurman. “Ze worden gezien als partner in groei en innovatie. Niet meer als iemand die een project implementeert, maar als iemand die direct invloed heeft op snelheid, veiligheid en concurrentiepositie.” Volgens hem draait praktisch elk strategisch gesprek met klanten anno 2025 om drie vragen: hoe krijg ik grip op wat ik niet zie, hoe versnel ik zonder risico te vergroten, en hoe maak ik investeringen aantoonbaar rendabel?

Onzichtbaar is onbeveiligd

De grootste zorg is volgens Buurman eenvoudig samen te vatten: gebrek aan inzicht. “Onze onderzoeksafdeling heeft vastgesteld dat bij organisaties het overgrote deel van de cloud services niet zichtbaar is,” zegt hij. “Dan heb je letterlijk geen idee wat er draait, wie toegang heeft of welke risico’s er bestaan. En wat je niet ziet, kun je niet beveiligen.” Niet alleen cloud-applicaties, maar ook AI-koppelingen en gedistribueerde data-objecten vallen steeds vaker buiten beeld. Uitvalrisico verschuift van ‘buitenaf’ naar ‘onbekend binnen’.

Anikejev ziet het dagelijks: “We komen nog steeds bedrijven tegen waar AI-tools al actief zijn voordat de CIO het weet. Niet illegaal, maar simpelweg ongereguleerd, zonder beleid. Iedereen weet dat dit risico’s oplevert, maar de praktijk is sneller dan het beleid.”

Snelheid

Die snelheid komt vooral vanuit de business. AI wordt niet langer aangestuurd vanuit IT, maar vanuit productowners, marketingteams, operations. “We hebben eerder gezien dat mensen gewoon met een creditcard naar AWS of Azure gingen omdat het anders te lang duurde,” zegt Buurman. “Dat willen CIO’s nu voorkomen door de versnelling zélf mogelijk te maken, maar dan veilig.” Hij ziet dat de CIO moet durven sturen, niet remmen.

“AI blokkeren is geen optie meer,” zegt Anikejev. “Maar je moet het wel veilig laten gebeuren. Wij zorgen dat je generatieve AI kunt toestaan, zonder dat tegelijk data op straat belanden. Alles draait om beleidshandhaving op identiteitsniveau, in plaats van algemene verbodscultuur.”

Security

Wat sterk is veranderd, is de manier waarop security wordt beoordeeld. “Mean time to detect en mean time to respond zijn nu board-KPI’s,” zegt Buurman. “Een investering is pas verdedigbaar als je kunt aantonen dat je van dagen naar minuten gaat. Dat is directe businessimpact.” Hij verwijst naar een MIT-rapport dat stelt dat de meeste AI-projecten de afgelopen jaren géén tastbare ROI heeft geleverd. “Daarom is het essentieel dat security en AI niet als technologische experimenten worden gepositioneerd, maar als meetbare verbeteraars van continuïteit en slagkracht.”

Voor CIO’s die actief zijn in gereguleerde sectoren, zoals banken, zorg, overheid, komt daar de druk van nieuwe wetgeving bovenop. Zowel DORA als NIS2 verplichten tegenwoordig tot aantoonbare herstelcapaciteit en real-time incidentrespons. “Die compliance-eisen versnellen security-investeringen juist,” zegt Buurman. “Niet omdat het moet, maar omdat dit de taal van waarde en vertrouwen is.”

Versnippering

Een vraag waar veel organisaties mee kampen, is het gebrek aan samenhang in securitytooling. “Gemiddeld hebben bedrijven vijftig tot vijfenzeventig verschillende oplossingen draaien,” zegt Buurman. “Die communiceren niet met elkaar. Je kunt niet automatiseren wat geen samenhang kent.” Palo Alto Networks kiest daarom voor platformisering: één geïntegreerd platform met zichtbaarheid, policy enforcement, identiteitsbegeleiding en AI-ondersteuning als basiselementen.

Dat is volgens hem pure noodzaak. “De verhouding tussen menselijke en niet-menselijke identiteiten gaat richting tachtig op één. AI-agents en softwarebots gaan zelfstandig handelen. Dan moet je zeker weten wie wat mag. Identiteit wordt de nieuwe ruggengraat van digitalisering.”

AI

AI zorgt niet alleen voor innovatie, maar ook voor nieuwe aanvalsvormen. “Phishing blijft nummer één,” zegt Anikejev. “Maar het is niet meer het simpele mailtje. Het gaat om realtime gegenereerde gesprekken, deepfake-audio van collega’s of bestuurders, spear phishing die specifiek op één individu wordt gericht. Je kunt AI alleen bestrijden met AI. Een mens is gewoon te traag,” zegt hij.

Dmitri Anikejev

Tegelijkertijd versnelt AI ook intern. Palo Alto Networks gebruikt het inmiddels voor sales, operations en support. “We handelen intern zestig procent van alle IT-supportvragen al volledig AI-gedreven af. Niet met generatieve AI, maar met beleidsgestuurde, betrouwbare automatisering,” aldus Anikejev.

Ecosysteem

Een cruciale factor in adoptie is volgens beiden het partnerlandschap. Niet als doorgeefkanaal, maar als versnellingsmechanisme. “Partners komen naar ons toe met AI-vraagstukken van klanten, juist omdat governance en policy nu centrale thema’s zijn,” zegt Anikejev. “AI is geen technisch project, maar een organisatiemodel.” Palo Alto Networks ondersteunt onder meer met AI-risk assessments, business value consulting, board-readiness en proof-of-value implementaties.

Versnelling

Security is dus geen remmende factor, maar een voorwaarde voor verantwoorde versnelling. AI heeft ruimte nodig, maar ook begrenzing. Dat vraagt om een CIO of CISO die kan controleren zonder te vertragen. “Dit gaat niet meer over firewalls of tools,” besluit Buurman. “Het gaat over vertrouwen, continuïteit en economische slagkracht. De CIO die dat begrijpt, bepaalt de koers. Niet als beheerder, maar als architect van toekomstbestendige groei.”