Utrecht, 15 mei 2026 – Van device naar identity
De manier waarop organisaties hun security hebben ingericht, sluit steeds minder aan bij de realiteit van vandaag.
Jarenlang lag de focus op het beveiligen van devices, netwerken en de perimeter. Maar die wereld bestaat feitelijk niet meer. Medewerkers werken overal, applicaties staan in de cloud en data beweegt continu tussen systemen, gebruikers en locaties. Tegelijkertijd worden aanvallen steeds gerichter, slimmer en schaalbaarder—juist door de inzet van AI.
De kern van het probleem is dat security nog te vaak kijkt naar waar iemand zit (device, locatie), terwijl aanvallers zich richten op wie iemand is (identiteit). Organisaties die hun security nog inrichten rondom devices, lopen structureel achter op de realiteit van vandaag. En precies daar zit de fundamentele verschuiving die organisaties moeten maken.
De nieuwe realiteit: identity is de toegangspoort Vrijwel elke serieuze aanval begint tegenwoordig bij het overnemen van een identiteit. Denk aan:
– gestolen credentials
– phishing-aanvallen die nauwelijks nog van echt te onderscheiden zijn
– sessie-hijacking en token misuse
– misbruik van geprivilegieerde accounts
Zodra een aanvaller beschikt over een geldige identiteit, is die in veel gevallen al “binnen”. Traditionele securitymaatregelen herkennen dit vaak niet eens als afwijkend gedrag. De klassieke perimeter bestaat simpelweg niet meer.
AI versnelt de aanvaller — exponentieel
Waar aanvallen vroeger handmatig en beperkt schaalbaar waren, verandert AI het speelveld fundamenteel:
– phishing wordt persoonlijker en geloofwaardiger
– kwetsbaarheden worden sneller gevonden en uitgebuit
– aanvallen kunnen gelijktijdig op grote schaal plaatsvinden
Dit zet klassieke “detect & respond”-modellen onder druk. De snelheid en schaal van aanvallen liggen hoger dan wat organisaties kunnen bijbenen.
De consequentie: zero trust en identity-first zijn de nieuwe norm
Organisaties zullen hun security niet incrementeel moeten aanpassen, maar fundamenteel anders moeten inrichten.
Dat betekent:
– identity-first security in plaats van device-first
– zero trust als uitgangspunt, niet als project
– continue verificatie in plaats van eenmalige toegang
– least privilege als norm, niet als uitzondering
Security verschuift daarmee van statisch en reactief naar dynamisch en continu gevalideerd.
De rol van IT- en securitypartners verandert Deze transitie vraagt meer dan technologie alleen. Het raakt architectuur, governance en dagelijkse operatie. Voor veel organisaties is dit geen verandering die zij zelfstandig kunnen realiseren.
Hier ligt een duidelijke rol voor IT- en securitypartners: niet alleen implementeren, maar actief meedenken over hoe security fundamenteel anders ingericht moet worden.
De bedrijven binnen Smizer begeleiden we dagelijks organisaties in deze transitie en zien we één duidelijke lijn: organisaties die security rondom identiteit organiseren, zijn aantoonbaar weerbaarder.
Binnen Smizer combineren we visie met uitvoering. Met Masero als Managed Security Service Provider binnen de groep helpen we organisaties om identity-first security daadwerkelijk te implementeren — van strategie tot dagelijkse operatie, ondersteund door continue monitoring, detectie en respons vanuit het Security Operations Center (SOC).
Organisaties die deze stap maken:
– zijn minder afhankelijk van reactieve securitymaatregelen
– verhogen hun weerbaarheid structureel
– zijn beter voorbereid op wet- en regelgeving zoals NIS2
– krijgen meer grip op risico’s in een steeds complexer IT-landschap
Tot slot De vraag is niet óf een organisatie geraakt wordt door een aanval, maar wanneer.
De echte vraag is: Is jouw security ingericht op de wereld van gisteren — of ben je voorbereid op een aanval waarbij iemand simpelweg jouw identiteit overneemt?
Inzicht begint bij gedrag Juist omdat aanvallen steeds vaker beginnen bij identiteit, is inzicht in het gedrag van gebruikers cruciaal.
Denk je dat jouw security goed geregeld is?
De meeste organisaties die geraakt worden, dachten dat ook. Met een gerichte security awareness test (phishing simulatie) krijg je concreet inzicht in hoe jouw organisatie omgaat met moderne aanvallen:
– hoe medewerkers reageren op realistische phishing
– waar de grootste risico’s zitten
– en waar directe verbeteringen mogelijk zijn
Ontdek waar jouw organisatie vandaag staat en waar de kwetsbaarheid echt zit.