Onderzoek van Rubrik: identiteitsweerbaarheid cruciaal nu de AI-golf de werkplek overspoelt met AI-agents

Onderzoek van Rubrik: identiteitsweerbaarheid cruciaal nu de AI-golf de werkplek overspoelt met AI-agents

Nieuws
Security
Redactie WINMAG Pro

Nieuw onderzoek van Rubrik Zero Labs onthult een zorgwekkende kloof tussen het groeiend aantal aanvalsmogelijkheden via identiteiten en het vermogen van organisaties om te herstellen van de gevolgen. De AI-golf leidt tot een toename van AI-agents op de werkvloer, wat resulteert in een groei van niet-menselijke identiteiten (NHI’s) en agent-identiteiten. Hierdoor richten CIO’s en CISO’s zich nu vooral op identiteitsdreigingen en herstel. Het rapport – Identity Crisis: Understanding & Building Resilience Against Identity-Driven Threats – toont aan dat organisaties wereldwijd, naarmate AI steeds meer wordt toegepast, concrete stappen nemen om hun identiteitsweerbaarheid te versterken.

90 procent van de IT- en securityleiders wereldwijd noemt identiteitsaanvallen als grootste zorg

"Ik kan over een onbeperkte hoeveelheid technologie beschikken. Maar als iemand via social engineering onze klantenservice zover krijgt om beheerderswachtwoorden af te geven, is het einde verhaal", zegt Andrew Albrech, Chief Information Security Officer bij Domino’s. "Daarom is identiteitsweerbaarheid essentieel."

Deze trend wordt geïllustreerd door:

  • 89 procent van de organisaties is van plan om binnen 12 maanden professionals aan te nemen die zich specifiek richten op het beheren of verbeteren van identiteitsbeheer, infrastructuur en beveiliging. In Nederland ligt dit percentage zelfs op 93%.
  • 87 procent van de IT- en securityleiders is actief van plan om van Identity and Access Management (IAM)-aanbieder te veranderen of is hier al mee begonnen.
  • 58 procent noemt zorgen over beveiliging als de belangrijkste reden om van IAM-aanbieder te wisselen.

“De toename van identiteitsgedreven aanvallen zorgt voor een fundamentele verandering in de manier waarop organisaties zich beschermen tegen cyberdreigingen”, zegt Kavitha Mariappan, Chief Transformation Officer bij Rubrik. “Het beheren van identiteiten in het tijdperk van AI is een complexe taak geworden, met name in het doolhof van NHI’s. Er is een onderschatte crisis gaande waarbij zelfs een enkel gelekte credential volledige toegang kan geven tot de meest gevoelige data van een organisatie. Aanvallers breken niet meer in, maar loggen simpelweg in. Identity Resilience, ofwel het goed beschermen van identiteitssystemen, is cruciaal in deze nieuwe realiteit.”

Agentische AI zorgt voor nieuwe identiteitsuitdagingen

Naarmate organisaties agents integreren in hun werkprocessen, zullen niet-menselijke identiteiten (NHI’s) voorlopen op de groei van menselijke identiteiten. Uit sectoronderzoek blijkt zelfs dat NHI’s inmiddels menselijke gebruikers met een verhouding van 82 op 1 voorbijstreven. Het beveiligen van NHI’s wordt net zo essentieel – zo niet belangrijker – als het beveiligen van menselijke identiteiten, gezien de toenemende complexiteit van het beheer van AI-agentwerkzaamheden.

Uit het onderzoek van Rubrik blijkt dat:

  • 89 procent van de respondenten AI-agents volledig of gedeeltelijk heeft geïntegreerd in hun identiteitsinfrastructuur, en nog eens 10 procent is dit van plan.
  • Ruim de helft (58%) schat dat in het komende jaar 50 procent of meer van de cyberaanvallen waarmee ze te maken krijgen, worden aangedreven door agentische AI. In Nederland ligt dit nog een stuk hoger. Hier maakt 77 procent zich hier zorgen over. 

Afnemend vertrouwen in herstelstrategieën benadrukt de noodzaak van identiteitsweerbaarheid

Identiteiten zijn de toegangssleutels tot de meest gevoelige bedrijfsgegevens. IT- en securitymanagers moeten daarom weerbare identiteitsdiensten en infrastructuren opbouwen om een snel herstel na een aanval te waarborgen. Het algemene vertrouwen in hersteltijden neemt echter af.

Uit het onderzoek van Rubrik blijkt:

  • In 2025 dacht slechts 28 procent van de respondenten dat ze volledig konden herstellen van een cyberincident binnen 12 uur, vergeleken met 43 procent in 2024.
  • Ruim de helft (58%) van de respondenten denkt dat het minstens twee dagen duurt om te herstellen en de volledige bedrijfsvoering te hervatten na een incident.
  • Van degenen die het afgelopen jaar een ransomware-aanval hebben meegemaakt, betaalde 89 procent losgeld om hun gegevens terug te krijgen of een aanval te stoppen.

De bezorgdheid binnen organisaties over de staat van identiteitsbeveiliging is terecht, en IAM-tools alleen zijn niet voldoende om deze uitdagingen goed aan te pakken. CIO’s en CISO’s hebben een uitgebreide strategie voor identiteitsweerbaarheid nodig, omdat het niet de vraag is of een aanval plaatsvindt, maar wanneer.

Lees het volledige rapport op https://zerolabs.rubrik.com/

Lees meer

Een nieuw tijdperk van intelligentie met Gemini 3
Een nieuw tijdperk van intelligentie met Gemini 3
Aankomende Cyberbeveiligingswet vraagt veel van organisaties – begin op tijd!
Aankomende Cyberbeveiligingswet vraagt veel van organisaties – begin op tijd!
Wat de Cloudflare storing blootlegt
Wat de Cloudflare storing blootlegt
Curaçao Medical Center versterkt zorginfrastructuur met Nutanix voor ononderbroken IT-dienstverlening
Curaçao Medical Center versterkt zorginfrastructuur met Nutanix voor ononderbroken IT-dienstverlening
Hoe beveiligingscamera's werken zonder WiFi of stroom
Hoe beveiligingscamera's werken zonder WiFi of stroom
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie