Sophos MDR groeit fors dankzij autonome AI-beveiliging
De inzet van autonome AI-agenten in de strijd tegen cybercriminaliteit werpt zijn vruchten af. Beveiligingsgigant Sophos meldt dat zijn vernieuwde Security Operations Center (SOC) de reactietijd bij digitale dreigingen heeft teruggebracht tot gemiddeld 89 seconden. Door AI het bulkwerk te laten overnemen, kunnen menselijke analisten zich focussen op complexe cyberaanvallen. Het model blijkt aan te slaan: de managed services-tak van het bedrijf groeide het afgelopen jaar met 39 procent naar 40.000 klanten.
Traditionele IT-beveiligingscentra bezwijken onder de alsmaar groeiende berg data en het chronische tekort aan security-experts. Tegelijkertijd professionaliseren hackers in hoog tempo en zetten zij zelf AI in om kwetsbaarheden te misbruiken. Sophos heeft daarom de organisatiestructuur van zijn SOC — de grootste ter wereld — ingrijpend herzien. Het resultaat is een zogeheten agentic SOC, waarin mens en kunstmatige intelligentie nauw samenwerken via het centrale platform Sophos Central.
Meer dan de helft zonder menselijke hulp
De productieresultaten van de afgelopen twaalf maanden laten zien dat AI inmiddels veel meer doet dan alleen waarschuwingen filteren. Ruim 52 procent van alle cyberbeveiligingsincidenten wordt door AI-agenten van begin tot eind autonoom afgehandeld en geneutraliseerd. Binnen de vooraf door mensen ingestelde kaders reageert het systeem in minder dan anderhalve minuut op een gedetecteerde dreiging.
Dankzij deze automatisering verschuift de rol van de menselijke specialist. "Die 52 procent trekt de aandacht, maar de overige 48 procent is net zo belangrijk", verduidelijkt Rob Harrison, Senior Vice President Product Management bij Sophos. "Wanneer AI het grootste deel van de werkdruk wegneemt, krijgen onze analisten de ruimte voor taken die menselijk beoordelingsvermogen vereisen, zoals het opsporen van nieuwe, geraffineerde aanvalspatronen en strategisch advies."
Het bedrijf hanteert hierbij een tweeledig model: human-on-the-loop voor repetitief werk met een hoog volume waar extreme snelheid vereist is, en human-in-the-loop voor beslissingen met een grote zakelijke impact.
Collectieve intelligentie
Het netwerkeffect speelt een grote rol bij het succes van het platform. Omdat alle 40.000 aangesloten organisaties — variërend van mkb-bedrijven tot multinationals — gekoppeld zijn aan hetzelfde centrale verdedigingssysteem, leert de AI van elke gedetecteerde dreiging wereldwijd. "Wanneer je de grootste SOC ter wereld beheert, zorgt elke aanval die je afslaat ervoor dat de beveiliging van alle andere klanten direct sterker wordt", aldus Sophos-president Raja Patel.
De markt lijkt de resultaten te erkennen. In recente sectorrapporten van onder meer Gartner Peer Insights en analistenbureau KuppingerCole werd Sophos uitgeroepen tot marktleider op het gebied van Managed Detection and Response (MDR).
Gesterkt door de praktijkcijfers kondigt het cybersecuritybedrijf aan het AI-gestuurde model in de loop van 2026 verder uit te breiden naar de rest van het portfolio. Onderdeel daarvan is de lancering van 'Sophos CISO Advantage' in het najaar, waarmee het bedrijf ook strategisch beveiligingsadvies op directieniveau gaat aanbieden op basis van de verzamelde AI-data.
Meer over Security
Over Witold Kepinski
