Met agentic AI is er een nieuwe, groeiende bedreiging voor bedrijfsnetwerken. Deze dreiging is potentieel zelfs groter dan het risico dat de mens met zich meebrengt, ziet Palo Alto Networks. We spraken over de agent als insider-risico en de anticipatie daarop met CEO EMEA Helmut Reisinger. Een zeer klein deel van wereldwijde AI-deployments heeft momenteel bijbehorende AI-security, constateert Reisinger.
Volgens de CEO EMEA van Palo Alto Networks heeft AI aan de kwade kant vooral drie zaken goed gedaan: snelheid, schaal en verfijning. Daardoor is de tijd tussen een succesvolle inbraak en het daadwerkelijk stelen van data in de afgelopen drie jaar fors gedaald. Waar drie jaar geleden nog een gemiddelde periode van negen dagen gold, is er nu een gemiddelde van één dag. Het snelste geval dat Palo Alto Networks documenteerde was zelfs 72 minuten.
Reisinger ziet globaal drie fases die we doorliepen om het huidige niveau AI te bereiken, die zowel aan de cyberaanvals- als verdedigingskant doorlopen zijn. De eerste fase begon al in 2014, toen Palo Alto Networks steeds meer machine learning integreerde in zijn next generation firewalls. Dit was vooral deterministische AI. De tweede fase was de komst van generatieve AI in 2022. Nu bevindt de industrie zich in de derde fase: agentic AI. “Ik noem dat production AI”, zegt Reisinger. “Het geeft de Europese economie potentieel hoop, want we zijn op zoek naar productiviteitsgroei.”
Maar agentic AI brengt ook een nieuw securityrisico met zich mee. En dat risico heeft een naam die iedereen in security kent: de insider. Daar richt de security-industrie zich al langer op, maar er zijn nieuwe risico’s.
Een agent werkt 24/7 en slaapt nooit
Een AI-agent die bedrijfsprocessen uitvoert, heeft toegang tot gevoelige bedrijfsdata. Die toegang is nodig om de taak waarvoor de agent wordt ingezet uit te voeren. “Een agent is een perfecte insider”, stelt Reisinger. “Want in tegenstelling tot jou en mij, heeft hij geen slaap nodig. Hij werkt 24/7.” Het verschil met een menselijke medewerker: een agent handelt altijd, is altijd actief en heeft altijd toegang. Een securityteam dat niet specifiek op AI-agents let, heeft een blinde vlek.
Reisinger stipt aan dat de meeste bedrijven dit nieuwe risico onvoldoende adresseren. Uit onderzoek van Stanford University blijkt dat wereldwijd slechts zes procent van de AI-deployments voorzien is van bijbehorende AI-security. De overgrote meerderheid van organisaties die AI inzetten, doet dat dus zonder de systemen adequaat te beveiligen.
Palo Alto Networks heeft om hierop in te spelen een module gelanceerd binnen zijn platform, genaamd Prisma AIRS. Voluit staat dit voor AI Runtime Security. Dit product, gelanceerd na de overname van Protect AI medio 2025, biedt AI Access (inventarisatie van toegang tot taalmodellen), agent security en red teaming op language models. Dat laatste is nodig omdat taalmodellen non-deterministisch zijn: stel drie keer dezelfde vraag aan een model, en je kunt drie verschillende antwoorden krijgen. Runtime security houdt in de gaten of het gedrag van een model is veranderd.
Drie overnames vormen de fundering
Wat je bij Palo Alto Networks uiteindelijk terugziet, is dat het zijn platform uitbouwt met eigen tools voor AI-security, maar dat het ook vooral op de markt kijkt naar wat het bedrijf als de beste technologie ziet voor een bepaald onderdeel. Dat heeft geresulteerd in een fors aantal overnames, die vaak ook gepaard gaan met grote bedragen. Waar Protect AI naar schatting rond de 500 miljoen dollar kostte, zijn er nog drie partijen aan boord gekomen met soms nog forsere prijskaartjes. Zij kunnen het platform perfect aanvullen.
De grootste is de overname van CyberArk voor 25 miljard dollar, die kort voor ons gesprek werd afgerond. CyberArk is een grote naam in identity security, iets wat nodig is voor het idee van AI-agents als perfecte insider. Naarmate AI-agents toenemen, exploderen namelijk ook de machine-identiteiten. Reisinger schetst dat één menselijke identiteit vandaag de dag al gelijk staat aan 80 machine-identiteiten. Die verhouding wordt met de komst van AI-agents nog extremer. “Aangezien dit 24 uur per dag een enorm intern risico vormt, moeten we ervoor zorgen dat deze agents beveiligd worden. Dit gebeurt door het beveiligen van de AI-runtime en de bijbehorende identiteitssecurity. Er mogen geen AI-deployments zijn zonder identity security”, stelt Reisinger.
Daarbovenop komt Koi, een Israëlische startup die gespecialiseerd is in endpoint security voor AI-agents. Die overname is nog zeer recent, met een bevestigde acquisitie-intentie medio februari. Afgerond is de overname van Koi nog niet, dus het maakt ook nog geen deel uit van het platform van Palo Alto Networks. Koi dicht echter precies de blinde vlek die Reisinger beschrijft: het monitoren van agentic endpoints in real time.
Tot slot maakt Chronosphere deel uit van het aanbod van Palo Alto Networks. Deze overname, afgerond op 29 januari 2026 voor 3,35 miljard dollar, brengt data observability in huis. Hiermee krijgen bedrijven diepe, real-time inzichten in hun applicaties. Volgens Palo Alto Networks hebben organisaties momenteel veel moeite om de grote hoeveelheden data waar ze op draaien daadwerkelijk inzichtelijk te krijgen en te beveiligen. Reisinger geeft aan dat Chronosphere uitblinkt door AI-schaalbare data-analyse te bieden tegen naar schatting de helft van de kosten van de huidige marktleiders in dat segment. Dat laatste argument resoneert sterk bij Europese klanten, aldus Reisinger.
Platformisering als antwoord op fragmentatie
De overnamestrategie is in lijn met de platformiseringtrend die Palo Alto Networks aanhangt. Wie meerdere losse securitytools gebruikt, creëert gaten. “Elke tool spreekt niet perfect met de andere”, zegt Reisinger. “En elk gat is een uitnodiging voor de aanvaller.” Reisinger noemt als voorbeeld een Europees automotive bedrijf dat recent overstapte van meer dan een dozijn legacy-tools naar één platform voor network security en zero trust, plus één platform voor het security operations center.
De aanpak is modulair, bedrijven kunnen daardoor zelf het tempo bepalen. AI-security is daarbinnen geen losstaand product, maar een module in het zero trust netwerk. Zero trust draait om sterke verificatie bij aanmelding, gevolgd door permanente inspectie: is dit nog steeds dezelfde identiteit die eerder toegang kreeg?
Uiteindelijk kan de schaal van Palo Alto Networks ook veel betekenen. Het verwerkt dagelijks 15,4 petabytes aan telemetriedata, afkomstig van netwerken, firewalls, endpoints en cloud-assets. Dat vormt de basis van de AI-gedreven security. Hoe meer data, hoe rijker de security. Met dat als kern voor een platformaanpak is het sowieso goed gepositioneerd voor het tijdperk van de nieuwe insider en AI-security.