Uit recente Europese onderzoeken blijkt een opmerkelijke paradox: hoewel maar liefst zeven op de tien Nederlandse organisaties het afgelopen jaar door een cyberincident zijn getroffen, maken Nederlandse bedrijven zich van alle onderzochte landen het minst zorgen.
“We komen pas in actie als het kalf verdronken is”
Hartger Ruijs Defion Security
Ruijs is te gast bij AI at Work Live. Met zijn cybersecuritybedrijf, gevestigd in Zoetermeer en Barcelona, en een team van zo’n honderd specialisten staat hij in de frontlinie van deze digitale wapenwedloop. Hij stoort zich aan de slappe houding van Nederlandse bestuurders, kenmerkend voor de Nederlandse cultuur.
„We komen pas in actie als het kalf verdronken is. Dat is wat er aan de hand is. En wat je nu ziet met AI, is dat het aantal aanvallen echt fors stijgt op dit moment. Dus we zien veel meer incidenten dan vorig jaar.’’
Zelfs grote, publiekelijk bekende hacks, zoals recentelijk bij Odido, blijken voor veel organisaties geen wake-up call te zijn. Toch merkt Ruijs dat er langzaam iets verschuift, mede door strengere Europese wetgeving en toenemende druk vanuit audits. Bestuurders realiseren zich steeds vaker dat cybersecurity geen puur technisch feestje is, maar een strategisch risico vormt. „En het is ook echt een gedragsding. Nog steeds denk ik: cybersecurity en alles daaromheen moet gewoon in het DNA van je bedrijf zitten.’’
Beluister en lees ook deze aflevering van AI at Work Live: Han de Groot: ‘Rekenkracht wordt de brandstof van de nieuwe economie’
Volledige focus op AI en autonome dark web-scans
Waar veel securitybedrijven vanuit een traditionele reflex defensief en uiterst voorzichtig reageren op de komst van tools zoals ChatGPT en OpenHands, koos Ruijs begin 2026 voor een radicale koerswijziging. Hij deed bewust een stap terug uit de dagelijkse operationele leiding van de Nederlandse vestiging om zich volledig te focussen op de integratie van AI binnen Defion Security.
Hij legt uit: „We zijn pas sinds dit jaar AI echt volledig zijn gaan omarmen. Ik heb zelf als CEO ook een stap terug gedaan. Ik was nog verantwoordelijk voor het Nederlandse deel en daar ben ik mee gestopt om me volledig op AI te richten en daar echt alles in te gaan doen. Want binnen cybersecurity verwacht ik dit jaar een heel grote omslag.’’
De introductie van deze systemen stuitte intern aanvankelijk op de nodige scepsis. Securitybedrijven zijn namelijk getraind om risico’s te zien. Ruijs zette echter door en inmiddels draait de complete front-end van het bedrijf, van de website en marketing tot AdWords-beheer en salescommunicatie, op geavanceerde AI-agents.
Daarnaast zet Defion AI in voor zwaarder securitywerk, zoals het bouwen van een specifieke agent die autonoom informatie verzamelt.
,,We hebben een intelligentie-agent gebouwd met OpenHands die het hele internet, maar ook het darkweb, afscant op intelligence over of bedrijven gehackt worden en dat soort zaken. En dat werkt echt waanzinnig goed, moet ik zeggen.’’
Kostenbesparing en de toekomst van de security-expert
Het operationeel houden van dergelijke geavanceerde AI-systemen via API-koppelingen is echter niet gratis. Ruijs schat dat zijn organisatie maandelijks tussen de 3.000 en 4.000 euro uitgeeft aan API-tokens. Bovendien verloopt het leerproces met AI-agents geregeld met vallen en opstaan. Een verkeerde instructie kan onverwachte resultaten opleveren, zoals een agent die ongevraagd namens Ruijs berichten op LinkedIn begon te plaatsen.
,,Je raakt er heel snel aan gewend dat het echt heel veel doet, maar je kan je er ook heel snel aan irriteren, omdat het net niet doet wat je wil. En dan verbrand je ook heel veel extra API-tokens, omdat je constant aan het aanpassen bent in wat je wil bereiken.’’
Ondanks de tokenkosten is de rekensom voor Defion snel gemaakt. De inzet van AI verving een externe marketingpartij die maandelijks 14.000 euro kostte, een forse besparing. Dit roept onvermijdelijk de vraag op of AI op termijn menselijke professionals overbodig maakt. Ruijs gelooft daar niet in: hij ziet het primair als een hefboom om menselijke expertise efficiënter in te zetten.
„Voor ons securitywerk geldt: hoe meer we de makkelijkere taken kunnen wegleggen bij geautomatiseerde agents, hoe meer complexe dingen we kunnen doen voor onze klanten. Dus hoe veiliger we het uiteindelijk kunnen maken voor onze klanten. Er zullen zeker sommige dingen weggaan, maar ik denk ook wel weer dat het zo erg gaat versnellen, waardoor ik ook denk dat je niet met minder mensen af kan, maar je doet alleen gewoon veel meer op een dag.”
Beluister en lees ook deze aflevering van AI at Work Live: Investeerder Martijn Hamann: ‘Juniorbanen op de Zuidas verdwijnen niet, dat AI-effect is zwaar overdreven’
Van strategische groei tot cybersecurity in topsport
Ruijs, die zijn wortels heeft in softwaretesting en kwaliteitsbeheer bij Computest (voorloper van Defion Security), heeft Defion Security uitgebouwd tot een internationale speler met teams in Nederland en Spanje. De uitbreiding naar Spanje was een strategische zet: het cybersecurityniveau is er hoog en de overname van een Spaans bedrijf bracht cruciale expertise op het gebied van incident response met zich mee.
Samen met de Spaanse directeur innoveert Ruijs dagelijks op het gebied van AI, wat een constante stroom aan reizen naar het kantoor in Barcelona betekent. Inzet is steeds het professionaliseren van de markt, een missie die extra wind in de zeilen krijgt door strengere Europese wetgeving, zoals de introductie van bestuurlijke aansprakelijkheid bij nalatige cybersecurity.
Dat de markt voor cybersecurity groeit, blijkt uit de diversiteit van het klantenbestand. Vanaf juli 2026 mag Defion Security zich bijvoorbeeld de officiële cybersecuritypartner van voetbalclub AZ Alkmaar noemen. Een unieke samenwerking die via hoofdsponsor AFAS tot stand is gekomen.
Ruijs zegt daarover: „AFAS is onwijs datagedreven om ook talenten binnen te krijgen en op te leiden en alles daaromheen. Dus dat is voor hen hun kroonjuweel. Dat willen ze natuurlijk niet dat dat naar de concurrenten gaat.’’
“We hebben het meer over een revolutie op dit moment dan dat het innovatie is, dus ik vind het ook moeilijk om te bevatten waar het over een jaar staat”
Hartger Ruijs Defion Security
Voor Ruijs is de huidige AI-ontwikkeling geen tijdelijke trend of simpele innovatie, maar een fundamentele verschuiving in de geschiedenis. Het vraagt om een continue nieuwsgierigheid en de bereidheid om te blijven experimenteren, zelfs als dat betekent dat de avonden en weekenden eraan opgaan.
„We hebben het meer over een revolutie op dit moment dan dat het innovatie is, dus ik vind het ook moeilijk om te bevatten waar het over een jaar staat. Als we hier een jaar geleden hadden gestaan, hadden we niet bedacht dat we nu al zo ver zouden zijn.’’
Het interview met Hartger Ruijs is ook te beluisteren in AI at Work Live:
De presentatie is deze aflevering in handen van Robert van den Ham, director content & creatie bij DPG Media. Hij wordt geflankeerd door twee zwaargewichten uit de AI-industrie: Job van den Berg en Remy Gieling. Als bestsellerauteurs van het ‘Handboek AI Strategie’ en oprichters van The AI Group adviseren zij jaarlijks ruim 300 topbedrijven, waaronder ASML, KLM en Wolters Kluwer.
AI at Work Live is wekelijks live te beluisteren op New Business Radio op dinsdag van 12.00 tot 13.00 uur en is vanaf woensdag terug te luisteren als podcast.
Ontvang elke week het beste van BusinessWise in je mailbox. Schrijf je hier nu gratis in:
