Rubrik AI Identity Resilience Study: De Toenemende Risico’s van AI voor Identiteitsbeveiliging

november 14, 2025

De recente Rubrik AI Identity Resilience Study van Rubrik Zero Labs legt een zorgwekkende trend bloot in cyberbeveiliging. Hoewel 99% van de IT-leiders vertrouwen heeft in hun vermogen om bedrijfsidentiteiten te beschermen, toont het onderzoek dat de weerbaarheid juist afneemt. Deze gevaarlijke paradox wordt versterkt door de enorme schaal van moderne IT-omgevingen, waar een gemiddelde organisatie 242 miljoen identiteiten en 1,1 miljard toegangsrechten beheert. De studie benadrukt dat gecompromitteerde identiteiten de primaire aanvalsvector zijn voor datalekken en ransomware. Het overmatige vertrouwen, gecombineerd met een complex landschap van toegangsrechten, creëert een perfecte storm voor cybercriminelen die misbruik maken van zwaktes in Identity and Access Management (IAM).

Luister naar dit artikel:

De opkomst van autonome AI-agenten zal de complexiteit van identiteitsbeheer exponentieel vergroten. Deze AI-systemen functioneren als niet-menselijke identiteiten die, net als werknemers, eigen credentials en permissies nodig hebben. Dit leidt tot een explosieve groei van het aanvalsoppervlak, waarbij elke AI-agent een potentieel doelwit wordt. Eenmaal gecompromitteerd kan een agent door aanvallers worden misbruikt om lateraal door netwerken te bewegen of gevoelige data te stelen. Rubrik Zero Labs waarschuwt dat veel organisaties onvoldoende voorbereid zijn op deze golf van machinale identiteiten. Zonder robuuste governance en strikt beheer van de levenscyclus en toegangsrechten van AI-agenten, worden bedrijven kwetsbaar voor een nieuwe generatie geavanceerde cyberaanvallen.

Een kritieke bevinding van het onderzoek is de wijdverspreide aanwezigheid van overtollige toegangsrechten, met name binnen serviceaccounts. Deze accounts, gebruikt door applicaties en processen, beschikken vaak over zeer uitgebreide privileges. De studie constateert dat gemiddeld 90% van de permissies die zijn toegewezen aan geprivilegieerde serviceaccounts nooit wordt gebruikt. Deze 'slapende' rechten vormen een enorm risico. Ze worden zelden gemonitord, waardoor ze een ideaal doelwit zijn voor aanvallers die onopgemerkt toegang zoeken tot kritieke systemen. Het compromitteren van één zo'n account kan een aanvaller volledige controle geven. Het opschonen van deze permissies en het implementeren van het 'principle of least privilege' is dan ook een absolute noodzaak.

advertenties

Om de uitdagingen van het AI-tijdperk het hoofd te bieden, moeten organisaties evolueren naar een Zero Trust-architectuur. Dit model gaat ervan uit dat geen enkele gebruiker of entiteit standaard te vertrouwen is. Concreet betekent dit het strikt toepassen van het principe van de minste privileges (PoLP), waarbij elke identiteit – menselijk of machinaal – alleen de absoluut noodzakelijke rechten krijgt. Daarnaast is continue monitoring van identiteitsgedrag essentieel om afwijkingen en dreigingen snel te detecteren. Tot slot is een robuust plan voor incidentrespons en herstel, gericht op identiteitsgerelateerde aanvallen, cruciaal. Door te investeren in geautomatiseerde tools voor identiteitsbeheer en -beveiliging kunnen organisaties hun weerbaarheid verhogen en zich proactief wapenen tegen de groeiende dreigingen.

Olivia Nolan is redacteur bij MSP2Day, waar zij zich richt op het vertalen van complexe IT- en technologische ontwikkelingen naar toegankelijke en inspirerende artikelen. Met haar ervaring als content manager en social media expert weet zij inhoud niet alleen informatief, maar ook aantrekkelijk en relevant te maken voor een breed publiek.

De strategische rol van IT-distributie in het FinOps-ecosysteem

De Toekomst van Cloud Cost Management: Ingram Micro en DoiT Versterken FinOps voor AWS-Partners