Nova Advisor Agent: gamechanger voor ciso of ai-hype?

Exabeam introduceert met Nova Advisor Agent een ai-tool die securitydata vertaalt naar strategische inzichten voor ciso’s. Volgens de leverancier is het de eerste oplossing die securityleiders in staat stelt om risico’s te diagnosticeren, verbeterplannen te schetsen en investeringen richting directie te onderbouwen. Is dat wel zo? De tool is onderdeel van Exabeams bredere Nova-platform en belooft posture assessments, mitre att7ck-dekking en simulaties van strategische keuzes – zoals what-if-analyses en benchmarkrapporten.Volgens het bedrijf brengt de ai een ‘fundamentele verandering in hoe security operations centers werken’, van reactief naar strategisch. De Advisor Agent is specifiek gericht op ciso’s en voor strategische besluitvorming. ‘Exabeam Nova is het eerste en enige ai-systeem met een agent die specifiek is ontwikkeld voor ciso’s’, stelt Steve Wilson, chief ai and product officer bij Exabeam.DashboardsCiso-dashboards zijn de laatste jaren uitgegroeid tot een apart domein binnen security tooling. Waar traditionele SIEMs en XDR-platformen zich richtten op incidentanalyse, proberen nieuwe oplossingen zoals Exabeam Nova het bredere plaatje te schetsen: hoe staat de securityorganisatie er strategisch voor, wat is de roi van investeringen, en hoe vertaal je technische inzichten naar directietaal?De aankondiging van Exabeam – als ‘eerste ai die complexe securitydata omzet in strategische plannen voor ciso’s richting de boardroom’ – past bovendien ook in een bredere trend waarbij ai wordt ingezet om securityleiders te ondersteunen bij strategische besluitvorming. Maar of Nova Advisor Agent, die zich toch vooral op soc-omgevingen lijkt te richten, daadwerkelijk het verschil maakt? Dat zal afhangen van de praktische bruikbaarheid én de mate waarin het systeem kritische interne en beslissingsrisico’s mee in kaart brengt. Sceptisch Marc Vael, voorzitter van SAI.be, voorzitter van de securityjury voor de Cybersec & Computable Awards en chief digital trust officer bij Esko, plaatst kritische kanttekeningen bij de aankondiging. ‘Exabeam is niet de eerste leverancier met een ciso-dashboard’, stelt hij vast. ‘EY was bijvoorbeeld al in 2018 bezig met een dergelijk dashboard.’ Vael haalt ook een partij als Cybersaint aan als vooraanstaand geautomatiseerd ciso-dashboard.En dan is er de belofte van Exabeam rond ai. Vael: ‘Ik zou het moeten zien in een demo of proof of concept, maar ik ben vandaag meer dan ooit sceptisch over grote aankondigingen met ai-sausjes over bestaande cybersecurity-producten.’ Volgens Vael schort het bij veel securityplatforms niet aan beloftes, maar aan de balans. ‘De meeste cybersecurityleveranciers focussen op externe technische risico’s – denk aan technische kwetsbaarheden. Maar interne risico’s zoals processen, budgetten, governance, communicatie of integriteit blijven vaak onderbelicht.’Hij vervolgt: ‘Veel van deze leveranciers slagen er niet in om hun geloofwaardigheid als beslissingsinstrument te onderbouwen. In sommige gevallen vergroten ze zelfs het risico op verkeerde ciso-beslissingen door onvolledige of gekleurde kerncijfers.’