Rubrik-onderzoek Toont Aan: Identiteitsveerkracht in het Tijdperk van AI Staat Onder Druk

november 16, 2025

Recente bevindingen uit Rubriks 'AI Identity Resilience Study 2025' schetsen een zorgwekkend beeld: de cyberweerbaarheid van organisaties neemt af door de snelle opkomst van AI-agenten. Het rapport onthult dat de proliferatie van generatieve AI-tools een nieuw, complex dreigingslandschap creëert. De kern van het probleem ligt in de afnemende identiteitsveerkracht in het tijdperk van AI, oftewel het vermogen om de toegang van zowel menselijke als niet-menselijke identiteiten effectief te beveiligen, beheren en herstellen. Nu AI-systemen steeds meer autonoom opereren en toegang krijgen tot kritieke data, wordt het beheer van hun digitale identiteiten een cruciale security-uitdaging. Maar liefst 99% van de IT- en securityleiders geeft aan zich ernstige zorgen te maken over de risico's die AI met zich meebrengt voor hun organisatie.

Luister naar dit artikel:

De zorgen van IT-leiders zijn niet ongegrond; de risico's van generatieve AI zijn al realiteit, zo toont het Rubrik-onderzoek. Een alarmerende 34% van de organisaties ervoer recent een datalek met gevoelige informatie, direct herleidbaar tot GenAI-gebruik. Dit wordt verergerd door een gebrek aan voorbereiding: slechts één op de tien bedrijven heeft een toegewijd AI-securityteam en 71% van de leiders acht de huidige infrastructuur onvoldoende voor AI-dreigingen. De kwetsbaarheid ontstaat doordat AI-agenten vaak te ruime toegangsrechten krijgen tot systemen en data, zonder adequaat toezicht. Dit maakt hen een primair doelwit voor aanvallers die via deze geautomatiseerde accounts diep in het netwerk kunnen infiltreren.

Het rapport belicht de explosieve groei van 'niet-menselijke identiteiten' (NHI's): AI-agenten, service accounts en API-sleutels. Een gemiddelde organisatie beheert al 11 miljoen van deze NHI's, die menselijke accounts ver overtreffen in aantal. De ware uitdaging ligt in hun privileges: gemiddeld hebben deze identiteiten toegang tot 43% van alle gevoelige bedrijfsdata. Dit gebrek aan zichtbaarheid en controle vormt een enorm risico voor de identiteitsveerkracht in het tijdperk van AI. Omdat ze minder streng worden gemonitord dan gebruikersaccounts, zijn NHI's een primair doelwit voor cybercriminelen. Het compromitteren van één AI-agent met te veel rechten kan een aanvaller ongekende toegang verschaffen tot de meest kritieke bedrijfsinformatie.

advertenties

Om de dalende trend te keren, is een herziene beveiligingsstrategie nodig. De implementatie van een Zero Trust-architectuur is hierbij essentieel: niets wordt standaard vertrouwd en elke toegangspoging vereist strikte verificatie. Dit vraagt om robuust Identity and Access Management (IAM) dat specifiek is ontworpen voor niet-menselijke identiteiten. Prioriteit moet liggen bij het minimaliseren van toegangsrechten ('Principle of Least Privilege') en het investeren in continue monitoring om afwijkend gedrag van AI-agenten direct te signaleren. Alleen door een proactieve, geïntegreerde aanpak van identiteitsbeheer kunnen bedrijven hun cyberweerbaarheid versterken en zich wapenen tegen de geavanceerde dreigingen van het AI-tijdperk.

Olivia Nolan is redacteur bij MSP2Day, waar zij zich richt op het vertalen van complexe IT- en technologische ontwikkelingen naar toegankelijke en inspirerende artikelen. Met haar ervaring als content manager en social media expert weet zij inhoud niet alleen informatief, maar ook aantrekkelijk en relevant te maken voor een breed publiek.

Climb Distribution’s FinOps Strategie: De Sleutel tot Groei in het IT-kanaal

De Kracht van FinOps voor AWS-Partners: DoiT en Ingram Micro Bundelen Krachten