IT-beheerbedrijf Kaseya presenteerde deze week op Kaseya Connect 2026 in de Verenigde Staten nieuwe productplannen en functies. De aankondigingen draaien om kunstmatige intelligentie voor automatisering, beveiliging en beheer bij IT-dienstverleners en middelgrote bedrijven. Het doel is minder handwerk, snellere incidentafhandeling en lagere kosten binnen het IT Complete-platform. Voor Europese klanten tellen ook de AVG en de Europese AI-verordening, met gevolgen voor overheid en onderwijs, mee.
Kaseya zet in op automatisering
Kaseya legt de nadruk op AI-gestuurde automatisering van terugkerende taken. Denk aan patchen, het indelen van tickets en het koppelen van meldingen die bij hetzelfde probleem horen. Zoān koppeling heet correlatie: het systeem herkent dat meerdere signalen Ć©Ć©n oorzaak hebben. Dat moet ruis verminderen en de werkdruk van supportteams omlaag brengen.
Automatische remediatie krijgt meer aandacht. Dat is software die niet alleen een probleem vindt, maar ook zelf een veilige standaardoplossing uitvoert. Bijvoorbeeld het opnieuw starten van een dienst of het blokkeren van een verdachte verbinding. In veel gevallen blijft menselijke goedkeuring verplicht, zeker bij ingrepen met groter risico.
Voor managed service providers (MSPās) belooft dit hogere efficiĆ«ntie en stabielere servicelevels. Minder wachttijd op tickets kan direct schelen in contractboetes en klantverloop. In sectoren met krappe budgetten, zoals zorg en onderwijs, kan automatisering het tekort aan IT-personeel deels opvangen. Wel blijft zorgvuldig testen nodig voordat regels live gaan.
Nieuwe AI-functies voor beheer
De aangekondigde AI-functies richten zich op endpoint- en netwerkgedrag, e-mailbeveiliging en capaciteitsbeheer. Het systeem kan afwijkende patronen signaleren en een voorstel doen voor opvolging. In e-mailfilters kan een AI-model phishing beter herkennen door context te lezen in plaats van alleen woorden te tellen. Ook voorspelt het beheer waar opslag of back-upmogelijkheden schaars worden.
Bij beveiliging speelt EDR een rol, kort voor endpoint detection and response. Dit soort software detecteert verdachte acties op laptops en servers, en helpt bij snelle analyse. AI kan gebeurtenissen ordenen en samenvatten, zodat analisten sneller een besluit nemen. Dat verkort de tijd tot blokkeren of herstellen.
Er zijn grenzen en risicoās. AI-modellen leunen op trainingsdata en vaak op regels die per klant verschillen. Fout-positieven leiden tot onnodige blokkades, fout-negatieven laten aanvallen door. Daarom blijven drempels, goedkeuring en logboeken nodig, zeker in streng gereguleerde omgevingen.
Integratie binnen IT Complete
Kaseya positioneert de vernieuwingen binnen IT Complete, het pakket waarin beheer, beveiliging, back-up, documentatie en serviceprocessen samenkomen. Integraties moeten gegevens Ć©Ć©n keer vastleggen en overal gebruiken. Denk aan Ć©Ć©n incidenttijdlijn, gedeelde inventaris en gestroomlijnde workflows. Dat vermindert het schakelen tussen schermen en tools.
Voor MSPās die meerdere merken combineren, kan dit een besparing op beheeruren opleveren. EĆ©n platform maakt onboarding van nieuwe collegaās eenvoudiger. Ook rapportages voor audits en klanten worden dan consistenter. Voor Europese klanten helpt een gezamenlijke datalaag bij het aantonen van naleving.
Er is ook een keerzijde: leveranciersonafhankelijkheid. Wie diep integreert, stapt minder makkelijk over. MSPās doen er goed aan te letten op open APIās, exportmogelijkheden en duidelijke exit-afspraken. Zo blijft ruimte om later modules te wisselen zonder datad verlies.
Europese regels sturen ontwerp
De AVG stelt eisen aan dataminimalisatie, versleuteling en verwerkersovereenkomsten. Dat betekent: niet meer persoonsgegevens verwerken dan nodig, data versleutelen in rust en onderweg, en heldere taken en plichten tussen klant en leverancier. Voor veel organisaties is een DPIA nodig, een voorafgaande risicoanalyse. EU-datalocaties en standaardcontractbepalingen zijn daarbij praktisch belangrijk.
De Europese AI-verordening (AI Act) geldt naar verwachting breed voor AI in IT-beheer. Op het moment van schrijven vallen dit soort ondersteunende systemen vaak in de categorie beperkt risico. Dan zijn transparantie, duidelijke gebruikersinformatie en menselijk toezicht nodig. Logging en reproduceerbaarheid tellen mee bij interne en externe controles.
Overheden, scholen en zorginstellingen vragen extra zekerheden bij inkoop. Denk aan auditlogboeken, toegangsbeheer met multifactor, en uitlegbaarheid van AI-beslissingen. Bij uitbestede IT komen daar NIS2-verplichtingen bij voor ketenbeveiliging. MSPās moeten daarom processen en contracten hierop aanpassen.
De AI-verordening verplicht leveranciers van beperkt-risico-systemen tot duidelijke gebruikersinformatie, logboekvoering en waar nodig menselijk toezicht.
Gevolgen voor Nederlandse markt
Voor Nederlandse MKB-klanten kan meer automatisering de supportkosten verlagen. Gemeenten en onderwijsinstellingen krijgen vooral winst bij patchbeheer, assetoverzicht en phishingafhandeling. Belangrijk is wel dat Nederlandstalige meldingen en rapporten beschikbaar zijn. Dat voorkomt misverstanden op de servicedesk.
AVG-conform werken vraagt om concrete keuzes bij implementatie. Wie gebruikt welke data voor training, en waar staat die data? Klanten hebben baat bij EU-hosting, strikte roltoegang en korte bewaartermijnen. Ook is het verstandig om het incidentproces te koppelen aan bestaande BIO- en ISO-standaarden.
Tot slot telt leveringszekerheid. Ketendienstverleners moeten aantonen dat updates gecontroleerd uitrollen en terug te draaien zijn. Heldere change windows en gescheiden testomgevingen zijn daarbij onmisbaar. Zo blijft de continuĆÆteit gewaarborgd bij grotere platformwijzigingen.
Uitrol en praktische stappen
De uitrol van functies en licenties verschilt per module en regio. Organisaties starten het best met een proefopstelling op een beperkt aantal systemen. Meet daarbij tijdswinst, foutreductie en effect op servicelevels. Evalueer elke AI-regel vĆ³Ć³r productiegebruik met een change- en risicoanalyse.
Leg afspraken contractueel vast: datalocatie, support-SLAās, audittoegang en exitregelingen. Controleer of integraties via APIās werken met bestaande PSA-, SIEM- en back-uptools. Zorg dat logboeken centraal en onveranderbaar worden opgeslagen. Dat maakt audits en forensisch onderzoek eenvoudiger.
Voor instellingen met publieke taken spelen extra eisen. Denk aan DPIAās, aanbesteden met AI- en beveiligingscriteria, en periodieke controles. Zo komen technologie, beleid en verantwoording in balans. Dat vergroot het vertrouwen bij burgers en toezichthouders.