About

Contact

Send us your news

Rubrik-onderzoek: Cyberweerbaarheid holt achteruit door opkomst van AI

Written by Olivia Nolan

november 18, 2025

Een recent onderzoek van Rubrik Zero Labs schetst een verontrustend beeld: de opkomst van AI-agenten, zoals Microsoft Copilot, leidt tot een explosie van machine-identiteiten die de cyberweerbaarheid van organisaties ondermijnen. Deze nieuwe, niet-menselijke identiteiten krijgen vaak verregaande toegang tot gevoelige bedrijfsdata, waardoor een compleet nieuw aanvalsoppervlak ontstaat. Het rapport concludeert dat de weerbaarheid van de identiteitsbeveiliging in het AI-tijdperk significant afneemt, omdat traditionele beveiligingsmodellen niet zijn toegerust op het beheren en controleren van deze autonome systemen. Terwijl AI onmiskenbare voordelen biedt voor productiviteit en innovatie, zetten bedrijven zonder een aangepaste strategie de deuren wijd open voor geavanceerde cyberaanvallen. Een gecompromitteerde AI-agent kan immers fungeren als een zeer effectieve interne bedreiging, wat een dringende herziening van het beveiligingsbeleid noodzakelijk maakt.

Luister naar dit artikel:

Een van de meest alarmerende conclusies uit het rapport is het wijdverbreide gebrek aan zichtbaarheid over datatoegang. Gemiddeld kunnen organisaties slechts voor 58% van hun data met zekerheid vaststellen wie er precies toegang toe heeft. Deze aanzienlijke blinde vlek wordt verergerd door een cultuur van overmatige permissies, waarbij toegangsrechten te ruim worden toegekend. Het onderzoek toont aan dat een gemiddelde organisatie maar liefst 1,8 petabyte aan data onbedoeld blootstelt aan alle medewerkers. Deze situatie creëert een gigantisch intern aanvalsoppervlak. Wanneer een enkele account – van een mens of een AI – wordt gecompromitteerd, krijgt een aanvaller direct toegang tot een enorme hoeveelheid potentieel gevoelige informatie. Deze combinatie van beperkt inzicht en te ruime toegangsrechten vormt een recept voor een catastrofaal datalek, zeker nu AI-systemen steeds autonomer opereren.
Naast de risico's rond actieve data, vormt ook verouderde, of ‘stale’ data, een significant en vaak onderschat gevaar. Volgens het onderzoek van Rubrik is gemiddeld 24% van de gevoelige data van een organisatie verouderd en niet langer direct relevant voor de dagelijkse bedrijfsvoering. Deze data wordt vaak vergeten, blijft onbeheerd achter op servers, maar is nog steeds toegankelijk en zelden adequaat beveiligd. Voor cybercriminelen is dit een goudmijn; ze kunnen onopgemerkt grote hoeveelheden historische, maar nog steeds waardevolle, bedrijfsinformatie stelen. AI-agenten, die getraind worden op en toegang hebben tot de volledige dataomgeving, kunnen dit risico onbedoeld vergroten. Een gecompromitteerde AI kan deze vergeten data-archieven systematisch doorzoeken en exfiltreren. Het proactief identificeren en veilig verwijderen of archiveren van verouderde data is daarom een cruciale stap.

advertenties

advertenties

advertenties

advertenties

De bevindingen van Rubrik onderstrepen de noodzaak van een fundamentele verschuiving in de beveiligingsstrategie: van een traditionele perimeterverdediging naar een datacentrische Zero Trust-architectuur. Het principe 'never trust, always verify' moet de norm worden voor elke gebruiker, elk apparaat en elke applicatie, inclusief de snelgroeiende populatie van AI-agenten. Dit vereist de implementatie van oplossingen voor Data Security Posture Management (DSPM), die organisaties helpen te begrijpen welke data ze bezitten, waar deze zich bevindt en wie er toegang toe heeft. Door het strikt toepassen van het 'least privilege'-principe – waarbij elke identiteit enkel de minimaal benodigde toegangsrechten krijgt – wordt de potentiële schade van een datalek drastisch beperkt. Het bouwen van cyberweerbaarheid betekent niet het stoppen van innovatie, maar het omarmen ervan met een proactieve en risicogebaseerde beveiligingsaanpak.

Olivia Nolan is redacteur bij MSP2Day, waar zij zich richt op het vertalen van complexe IT- en technologische ontwikkelingen naar toegankelijke en inspirerende artikelen. Met haar ervaring als content manager en social media expert weet zij inhoud niet alleen informatief, maar ook aantrekkelijk en relevant te maken voor een breed publiek.

De Ambitieuze Groeistrategie van Climb Distribution voor 2025 en Verder

RunLayer haalt $11 miljoen op voor controle over Multi-Cloud Platform (MCP) adoptie

ons NETWeRK

Cloud Insights

FinOPS NEtwork

IT Insights

MSP2DAY

OOK INTERESSANT

CASE STUDIES

WHITEPAPERS

partners

Cloudfest / MSP GLOBAL

jaarbeurs

Heliview

plusgrowth

nieuwsbrief ontvangen?

MSP2DAY

MSP2Day is the daily news source for Managed Service Providers - where MSP professionals go for current news, trends and insights that drive their business forward.

Alphen aan de rijn
kvk 80589367

stuur ons je nieuws/persbericht

technology, trends & innovaties

© {{current_year}} INFO

PRIVACY POLICY terms of service