AI Security in Amsterdam: Okta presenteert blueprint voor veilige agents
Terwijl organisaties massaal AI-agents inzetten om bedrijfsprocessen te versnellen, groeit achter de schermen een kritiek veiligheidsrisico: de 'non-human identity'. Op 28 mei 2026 vindt in Circa Amsterdam de Okta AI Identity Summit plaats, waar IT-beslissers en dienstverleners samenkomen om de controle over deze autonome entiteiten terug te pakken.
In de aanloop naar het gratis toegankelijke Okta evenement sprak Mark van Leeuwen (foto), Regional Vice President bij Okta Benelux & Nordics, over de urgentie van AI-security. Volgens hem opereren AI-agents momenteel vaak als een 'black box' binnen organisaties.
De opkomst van Shadow AI
Veel bedrijven gebruiken AI-agents zonder dat ze zich bewust zijn van de volledige reikwijdte ervan. Dit komt deels doordat grote ERP- en CRM-platformen deze tools 'out-of-the-box' meeleveren. "Organisaties hebben vaak niet inzichtelijk welke AI vanuit die platformen wordt uitgevoerd, wat die precies doen en dat ze er überhaupt zijn," aldus Van Leeuwen.
Daarnaast ziet Okta een risico bij eigen softwareontwikkeling. Developers willen snelheid maken en nieuwe services uitrollen, maar zijn zich niet altijd bewust of de AI-identiteiten die zij in hun code 'bakken' wel goed beveiligd zijn. Van Leeuwen benadrukt de kernboodschap van het Summit: "Om AI-security goed te doen, moet je identity managen."
Non-human identities: De nieuwe uitdaging
Hoewel menselijke identiteiten (werknemers, klanten) doorgaans goed beveiligd zijn, blijft de beveiliging van niet-menselijke identiteiten achter. Op dit moment behandelt slechts 22% van de organisaties AI-agents als een volwaardige identiteit, terwijl deze vaak over dezelfde rechten en toegang tot data beschikken als een mens.
Om dit gat te dichten, presenteert Okta tijdens het Summit een nieuwe blueprint: de Secure Agentic Enterprise met Okta for AI Agents. Deze is ontworpen om bedrijven te helpen bij drie cruciale vragen:
- Visibility: Waar zijn mijn agents en welke zijn het?
- Rechten: Waar hebben ze toegang toe en wat mogen ze?
- Governance: Wat kunnen ze precies doen en waar is dat afgekaderd?
"Wij helpen onze klanten en prospects om die non-human identities op de juiste manier te beveiligen, zoals we dat nu ook al met mensen doen in organisaties," legt Van Leeuwen uit.
Praktijkervaring en verdieping
Tijdens het evenement delen grote namen zoals Barry Callebaut (chocoladeproducent), Bitvavo (crypto-platform), OLX (marktplaats) en het Hoogheemraadschap van de Stichtse Rijnlanden hun visie op het veilig inzetten van AI op grote schaal.
Daarnaast zijn er gespecialiseerde breakout-tracks:
- Workforce (Okta): Gericht op IT-management en CISO's voor het beheren van interne AI-toegang.
- Customer Identity (Auth0): Gericht op developers en CTO's voor het bouwen van veilige, AI-gedreven klantervaringen vanaf de eerste regel code.
Van experiment naar schaal
Het Summit is bedoeld om de stap van de experimentele fase naar veilige productie te versnellen. De urgentie is hoog: bij circa 80% tot 100% van de recente grote datalekken in de regio waren gecompromitteerde identiteiten de oorzaak.
"Het managen en beheer van identities is key om je organisatie veilig te houden," stelt Van Leeuwen. Bezoekers verlaten het Summit met concrete tools om een volledig beeld te krijgen van autonome processen en ervoor te zorgen dat deze binnen de gestelde governance-kaders blijven opereren zonder schade aan te richten.
Evenementdetails:
- Datum: 28 mei 2026
- Locatie: Circa Amsterdam
- Focus: AI Identity, Governance, Non-human identities en Cyberweerbaarheid.
- Aanmelden: https://hi.okta.com/ai-idsummit-amsterdam
Meer over Identity Protection
Over Witold Kepinski
