Voor Marco Eggerling, Chief Information Security Officer bij UiPath, is beveiliging verweven in alles wat zijn bedrijf ontwikkelt. Tijdens UiPath Fusion sprak hij de manier waarop UiPath omgaat met de uitdaging om producten te leveren waar klanten op kunnen vertrouwen, en waarom het debat rond AI en bedrijfsbeveiliging nog altijd een cruciale dimensie mist.
“Wat mensen vooral moeten weten, is dat UiPath enorm veel energie steekt in het zo veilig mogelijk bouwen van software,” aldus Eggerling. Dat begint bij de basis: gestructureerde processen voor veilige softwareontwikkeling, interne beveiligingsteams die nauw samenwerken met ontwikkelaars, en technische maatregelen die zowel menselijke fouten als aanvallen van buitenaf moeten voorkomen. Het doel is simpel maar veeleisend: het product dat de klant ontvangt moet identiek zijn aan wat UiPath heeft verstuurd — ongewijzigd en integer.
Maar als Eggerling de gangen afloopt van beurzen als deze, gaan de gesprekken met klanten en potentiële afnemers al snel over iets wat buiten het klassieke beveiligingsvraagstuk valt. Het onderwerp dat keer op keer terugkeert: kunstmatige intelligentie, en het gat tussen wat directies verwachten en wat organisaties in de praktijk aankunnen. “Een van de grootste uitdagingen is wat ik de bestuurlijke AI-bias noem,” zegt hij. “Veel mensen die beslissen waar AI-budgetten naartoe gaan, verwachten wonderen. Maar zo werkt het nu eenmaal niet.” Wie echt iets wil doen met AI, heeft volgens Eggerling eerst orde op zaken te stellen in de eigen datakwaliteit. Zonder goed beheerde, betrouwbare data heeft een AI-systeem niets om op te bouwen — hoeveel er ook in de technologie wordt geïnvesteerd.
Daar komt nog iets bij: AI introduceert nieuwe risico’s, het lost bestaande problemen niet op. “Als je informatiebeveiliging op een gemiddeld niveau zit, dan merk je dat terug in hoe AI voor jou uitpakt,” stelt Eggerling. Een zwakke basis wordt er niet sterker op door er een AI-laag overheen te leggen. De kwetsbaarheden gaan gewoon mee. Dat legt een spanning bloot waar veel organisaties nog maar net mee beginnen te worstelen. Enerzijds is AI steeds dieper ingebed in de producten en platformen die bedrijven dagelijks gebruiken — vaak zonder dat ze het doorhebben. Anderzijds groeit het aanvalsoppervlak dat daarmee gepaard gaat. De dreigingen ontwikkelen zich sneller dan de meeste beveiligingsprogramma’s kunnen bijhouden.
Eggerlings antwoord op die spanning is: “Bedrijven bouwen momenteel enorm veel technologie met AI onder de motorkap. En de waarheid is: als je je wilt verdedigen tegen risico’s die voortkomen uit AI, dan kan dat alleen maar met AI.” Het is een conclusie die hij steeds vaker hoort in zijn vakgebied — geen visioen voor de verre toekomst, maar een operationele noodzaak voor nu.
Zie ook
Video: AI-agents en business value centraal op UiPath Fusion Benelux
