Microsoft herbouwt zijn beveiligingstak rond AI-producten, meldt The Information: nieuwe veiligheidschef Hayete Gallot verving acht senior leidinggevenden en voegt engineeringteams samen om de omslag naar AI-beveiliging af te dwingen.
Voor elk Nederlands bedrijf dat beveiliging afneemt via Microsoft verschuift hiermee de routekaart. Microsoft is de grootste verkoper van beveiligingssoftware ter wereld en zet nu vol in op AI-producten: Security Copilot, tools die code op kwetsbaarheden scannen en software die AI-agents in de gaten houdt. Tegelijk snijdt het bedrijf in klassieke beveiligingsproducten. Wat je vandaag inkoopt kan dus meebewegen naar AI-eerst, en juist de functies die minder aandacht krijgen zijn het signaal om op te letten.

Een nieuwe chef schudt de top op
Gallot begon in februari 2026 als executive vice president Security en rapporteert rechtstreeks aan CEO Satya Nadella. Ze werkte vijftien jaar bij Microsoft en was daarna president Customer Experience bij Google Cloud. Sinds haar terugkeer verving ze acht leden van het senior leadership team die eerder aan de vorige beveiligingsbaas rapporteerden.
Die voorganger, Charlie Bell, stapt over naar een engineeringrol. Bell leidde bijna vijf jaar de tak Security, Compliance, Identity en Management, na twee decennia bij Amazon Web Services. Onder hem groeide de beveiligingsomzet van ongeveer 10 miljard naar ruim 20 miljard dollar per jaar, terwijl Microsoft meerdere spraakmakende inbraken bij overheden en bedrijven te verwerken kreeg.
Beveiliging wordt een AI-slagveld
De reorganisatie moet de structuur vereenvoudigen en besluiten versnellen. De inzet is helder: Microsoft wil meeliften op de groeiende zorg over AI-gedreven aanvallen en positioneert zijn eigen AI-beveiliging tegenover Anthropic en OpenAI. Gallot schetst een sector die vanaf de grond opnieuw wordt vormgegeven, een verschuiving die volgens haar bedrijven beloont die vroeg kiezen en scherpe keuzes durven maken. Die consolidatie van teams kostte enkele honderden banen.
Voor de praktijk betekent AI-eerst iets concreets. Security Copilot moet waarschuwingen bundelen en incidenten sneller laten onderzoeken, de code-scanning zoekt kwetsbaarheden voordat software live gaat, en de nieuwe monitoring richt zich op AI-agents die zelf acties uitvoeren, een risico dat een jaar geleden nog nauwelijks bestond. De keerzijde: hoe meer beveiliging in één AI-laag van één leverancier zit, hoe zwaarder de afhankelijkheid als die leverancier zijn koers verlegt.
Dat sluit direct aan op de verkoopkant. Microsoft traint zijn verkopers om OpenAI en Anthropic bij klanten af te vallen op kosten en beveiliging, en de reorganisatie moet de producten leveren waarmee die belofte hard gemaakt wordt.
Wat de verschuiving betekent
De omslag past in een bredere herstructurering waarin Microsoft eerder deze maand 4.800 ontslagen bevestigde en vier Xbox-studio’s afsplitste, met AI als leidend motief. Nu raakt diezelfde beweging de beveiliging, precies het onderdeel waar bedrijven het minst risico willen nemen.
Als de grootste beveiligingsleverancier zijn portfolio rond AI hertekent, verschuift de norm voor de hele markt. Beveiliging wordt minder een catalogus van losse producten en meer een AI-laag die aanvallen moet bijhouden die steeds vaker deels door AI zelf worden uitgevoerd, met een exploit-venster dat naar uren krimpt. Voor wie op Microsoft leunt is de vraag niet óf die verschuiving komt, maar welke vertrouwde functies onderweg sneuvelen.
Veelgestelde vragen
Grip op je eigen software
Als de routekaart van een grote leverancier verschuift, wil je niet stilstaan. Ik denk mee, ontwerp en bouw je software, integraties en AI end-to-end, self-hosted waar dat kan, zodat jij de regie houdt.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
