Modern SOC series - Van gefragmenteerd naar gefocust: het SOC transformeren voor betere resultaten
8 juli 2025
Modern SOC Series - Augmented, niet autonoom: waarom AI het SOC niet overneemt, maar versterkt
Grant Paling
Product Management Director
In een wereld waarin cyberdreigingen steeds slimmer worden, groeit ook de rol van kunstmatige intelligentie in security operations. Maar laten we één ding meteen duidelijk maken: het SOC van de toekomst is niet autonoom. Het is augmented. AI neemt het werk van analisten niet over, het versterkt hun vermogen om sneller, slimmer en met meer vertrouwen te reageren.
Grant Paling, Director Product Management bij Orange Cyberdefense, ziet dagelijks hoe AI het verschil maakt in moderne SOC’s. Maar hij waarschuwt ook voor verkeerde verwachtingen. “Als we AI presenteren als een wondermiddel dat alles oplost zonder menselijke tussenkomst, dan doen we onszelf tekort."
De kracht van nuance: waarom een AI-gedreven SOC menselijk blijft
Het idee van een volledig autonoom SOC klinkt aantrekkelijk. Geen menselijke fouten, geen vertragingen, alles geautomatiseerd. Maar de realiteit is anders. In cybersecurity draait alles om context. En context is iets dat AI — hoe slim ook — nog steeds niet goed begrijpt.
“Cybersecurity zit vol nuances en ethische afwegingen,” legt Grant uit. “Dat zijn precies de dingen waar menselijke intuïtie en ervaring het verschil maken.”
Daarom is ‘augmented’ een veel betere term. AI ondersteunt de analist, maar de regie blijft bij de mens. Het is een samenwerking, geen vervanging.
Waar AI in cybersecurity echt het verschil maakt
De toegevoegde waarde van AI zit niet in het overnemen van beslissingen, maar in het versnellen en verrijken van het werk van analisten. Denk aan het automatisch prioriteren van meldingen, het verrijken van data met contextuele informatie, of het detecteren van afwijkingen die voor mensen onzichtbaar blijven.
“De echte winst zit in efficiëntie,” zegt Grant. “AI helpt analisten om sneller tot de kern te komen, zodat ze zich kunnen richten op wat er echt toe doet.”
In plaats van te streven naar volledige automatisering, ligt de kracht in het verbeteren van specifieke stappen in de workflow. AI stelt voor, de analist beslist.
De analist van de toekomst in een AI-driven SOC
De analisten van morgen hoeven geen data scientists te worden. Maar ze moeten wel begrijpen hoe AI hen kan ondersteunen. Volgens Grant is nieuwsgierigheid daarbij essentieel. “Het begrijpen van de ‘waarom’ achter een AI-aanbeveling maakt analisten zelfverzekerder en effectiever in het gebruik van de tool.”
In de praktijk betekent dit: leren vragen stellen, patronen herkennen en — essentieel — weten wanneer je de AI moet uitdagen of overrulen. Het vermogen om AI te doorgronden en te beoordelen is net zo belangrijk als het vermogen om ermee te werken.
Grant benadrukt dat de beste resultaten ontstaan wanneer analisten de samenwerking met AI omarmen in plaats van ontwijken. Het is een partnerschap waarin technologie en mens elkaar versterken en de mens altijd de eindverantwoordelijkheid draagt.
Transparantie en vertrouwen in AI in cybersecurity
Volgens Grant voegt AI geen nieuw juridisch kader toe, maar een extra laag aan een al gereguleerde omgeving. “Uiteindelijk blijven mensen verantwoordelijk,” zegt hij. “AI kan beslissingen ondersteunen, maar vervangt niet de verantwoordelijkheid van de analisten, engineers of de organisatie zelf.”
Om vertrouwen te bouwen, moet transparantie operationeel zijn: met duidelijke uitleg over hoe AI-uitkomsten worden gegenereerd, en met mechanismen ingebouwd voor menselijke beoordeling en interventie . “We moeten AI behandelen als elke andere tool: krachtig, maar niet boven kritiek verheven.”
Een blik vooruit: het SOC van de toekomst
Volgens Grant wordt het SOC van de toekomst sneller, adaptiever en dieper geïntegreerd met AI. Analisten en AI-systemen werken zij aan zij, elk met hun eigen kracht. AI zal meldingen prioriteren, reactietijden verkorten en het situationeel bewustzijn binnen het SOC verhogen.
Maar er is ook een keerzijde. “Als verdedigers zullen we AI meer dan ooit gebruiken — maar dat geldt ook voor aanvallers,” merkt Grant op. “Dat is de realiteit. AI versterkt niet alleen onze capaciteiten; het verhoogt ook de snelheid en verfijning van kwaadwillenden.”
Wat we dus zullen zien, is twee tegengestelde krachten, beide versterkt door AI, die zich voortdurend ontwikkelen en aanpassen aan elkaar. Deze dynamiek zal volgens Grant de toekomst van cybersecurity-operaties bepalen. “We zullen geen volledig autonoom SOC hebben. We zullen een augmented strijdveld hebben waarin intelligentie, wendbaarheid en menselijke controle belangrijker zijn dan ooit.”
Technologie verandert snel, maar de kern van effectieve cybersecurity blijft de mens. Bij Orange Cyberdefense geloven we in het versterken van verdedigers met de juiste tools, inzichten en ondersteuning. Want in een wereld waarin beide kanten AI inzetten, is het niet genoeg om bij te blijven. Je moet met vertrouwen de leiding durven te nemen.
Klik hier om het volgende Modern SOC series verhaal te lezen.
Grant Paling
Product Management Director
Orange Cyberdefense
Over de auteur
Grant Paling is een leider op het gebied van cybersecurity-producten met ruime ervaring in managed services, threat intelligence en incident response. Bij Orange Cyberdefense leidt hij de strategische ontwikkeling van Microsoft-geïntegreerde security oplossingen en stimuleert hij innovatie binnen transversale diensten.
Voorheen bij SecureLink bouwde en leidde Grant incident response- en CSIRT-capaciteiten in heel Europa. Met een unieke combinatie van technische diepgang en klantgerichte inzichten helpt hij organisaties om het maximale uit hun beveiligingsinvesteringen te halen.
