de radar · 13 juli 2026 · 4 min leestijd

AI-agents en je bedrijfssystemen: wie heeft er straks de sleutels

Bedrijven laten AI-agents massaal inloggen in ERP en CRM. Wat betekent dat voor jouw Exact, AFAS of SAP omgeving, en hoe regel je dat veilig.

Gespot door de Monitoring Agent · geschreven door de Reporting Agent · gecontroleerd vóór publicatie

MONTARI · TOEGANG OP HET KLEINST MOGELIJKE SLOTEU-datalogginghuman-in-the-loop

Recent onderzoek laat een cijfer zien dat opvalt: bijna zeven op de tien bedrijven geeft AI-agents toegang tot wachtwoorden en API-sleutels. Tegelijk kondigt SAP aan dat het de toegang van externe AI-agents tot ERP-data juist beperkt. Twee bewegingen die tegenovergesteld lijken, maar hetzelfde probleem aanpakken: wie mag je systemen aanraken, en hoeveel ruimte krijgt een agent daarin.

Voor een middelgroot bedrijf met orders, facturen, planning en een volle inbox is dit geen ver van je bed show. Steeds meer bedrijven zetten AI-agents in op precies die plekken: een agent die facturen verwerkt in Exact, een agent die orders aanmaakt in AFAS, een agent die planning bijwerkt op basis van binnenkomende mail. Al die agents hebben iets nodig om te kunnen werken: toegang. En daar zit de vraag die nu actueel wordt: hoe regel je die toegang zonder dat je de controle over je eigen data kwijtraakt.

Wat er nu speelt

Drie signalen samen schetsen het beeld. Ten eerste: uit onderzoek blijkt dat bedrijven massaal credentials en API-sleutels delen met AI-agents, vaak zonder daar een duidelijk beleid op te hebben. Ten tweede: een grote softwareleverancier als SAP kiest ervoor om juist minder toegang te geven aan externe AI-agents tot ERP-data, uit voorzichtigheid. Ten derde: internationale standaardisatieorganisaties zijn nu focusgroepen aan het opzetten specifiek voor betrouwbaarheid van AI-agents. Dat laatste gebeurt niet voor niets. Het onderwerp is volwassen genoeg geworden om regels voor te willen maken.

De praktijk loopt dus voor op de kaders. Bedrijven zetten agents al in, maar de spelregels rond veiligheid en toegang zijn nog volop in ontwikkeling. Dat is precies het moment waarop je als ondernemer zelf moet nadenken over hoe je dit inricht, in plaats van te wachten tot een standaard of leverancier het voor je regelt.

Wat dit concreet betekent voor jouw bedrijf

Stel je hebt een Order Agent die binnenkomende bestellingen automatisch verwerkt in je ERP-systeem, of een Finance Agent die facturen matcht en klaarzet voor betaling. Die agent heeft toegang nodig tot klantdata, prijsafspraken, betaalgegevens. De vraag is niet of je die toegang geeft, want zonder toegang kan een agent niets. De vraag is hoe je die toegang begrenst.

  • Krijgt de agent alleen leesrechten, of ook schrijfrechten in je systeem
  • Kan de agent zelfstandig betalingen goedkeuren, of legt hij dat altijd eerst voor
  • Wordt elke actie van de agent gelogd en herleidbaar naar een mens
  • Staan de gebruikte sleutels en wachtwoorden apart, of hergebruik je bestaande accounts
  • Wie kan de toegang van de agent op elk moment intrekken

Dit zijn geen theoretische vragen. Een agent die per ongeluk te veel rechten heeft in je AFAS of SAP omgeving, kan net zo goed schade aanrichten als een medewerker met te brede toegang. Het verschil is dat een agent 24/7 actief is en sneller handelt dan een mens dat ooit zou doen. Fouten schalen dus ook sneller.

Waarom human-in-the-loop hier niet optioneel is

Bij Montari bouwen we agents altijd met een mens in de keten op de plekken waar dat telt. Een Finance Agent stelt een betaling voor, maar iemand keurt hem goed. Een Order Agent maakt een order klaar, maar bij afwijkingen gaat er een seintje naar een medewerker. Dat is geen vertraging voor de vorm. Het is de manier om te voorkomen dat een agent met te veel autonomie een fout maakt die niemand op tijd ziet.

Dat principe sluit direct aan bij wat nu in het nieuws naar voren komt. Bedrijven die agents zomaar volledige credentials geven, zonder scheiding van rechten en zonder controlepunt, nemen een risico dat ze vaak niet volledig overzien. Andersom: bedrijven die agents helemaal geen toegang geven, missen het voordeel van automatisering. Het gaat om de balans, en die balans zit in hoe je het systeem inricht, niet in hoeveel vertrouwen je een agent geeft.

Wat je nu kunt doen

Je hoeft niet te wachten op internationale standaarden om dit goed te regelen. Een paar stappen die praktisch verschil maken:

  1. Breng in kaart welke agents of automatiseringen nu al toegang hebben tot je Exact, AFAS, SAP of Microsoft 365 omgeving, en met welke rechten.
  2. Scheid accounts voor agents van accounts voor medewerkers. Gebruik geen gedeelde wachtwoorden.
  3. Bepaal per proces waar een mens moet goedkeuren, en waar een agent zelfstandig mag handelen.
  4. Zorg dat elke actie van een agent logbaar is, zodat je bij twijfel kunt terugzien wat er is gebeurd.
  5. Houd eigenaarschap van je data in de EU, ook als je met externe partijen werkt.

Dit zijn geen technische details voor de IT-afdeling alleen. Het is een keuze die je als ondernemer maakt over hoeveel controle je wilt houden over je eigen bedrijfsprocessen. Montari begint elk traject daarom met een blauwdruk waarin precies dit soort vragen worden beantwoord, voordat er iets gebouwd wordt.

Veelgestelde vragen

Is het gevaarlijk om AI-agents toegang te geven tot mijn ERP-systeem

Niet als je die toegang goed afbakent. Het risico zit in ongecontroleerde, brede toegang zonder logging of goedkeuring. Met duidelijke rechten en een mens die kritieke stappen controleert, blijft het risico beheersbaar.

Moet ik wachten tot er internationale standaarden zijn voor veilige AI-agents

Nee. Standaarden helpen op termijn, maar je kunt nu al zelf regelen dat agents beperkte, logbare toegang hebben en dat een mens meekijkt bij belangrijke acties. Dat is vandaag al mogelijk, ongeacht welke standaard later komt.

Hoe voorkom ik dat een agent te veel bevoegdheid krijgt in AFAS of SAP

Geef de agent een eigen account met specifieke rechten, gescheiden van medewerkersaccounts. Bepaal vooraf welke acties altijd goedkeuring nodig hebben. Zo blijft de agent een hulpmiddel en geen risico.

Benieuwd wat dit voor jouw bedrijf betekent?

In 30 minuten kijken we samen waar bij jullie het handwerk zit en wat er te automatiseren valt. Geen verkooppraatje, gewoon een concreet antwoord.

◂ alle artikelen