Rubrik AI-Powered Identity Resilience Study: Identiteitsveerkracht onder druk door AI

november 17, 2025

De recente Rubrik AI-Powered Identity Resilience Study 2025 legt een kritieke zwakte in cyberbeveiliging bloot: een afnemende veerkracht van identiteitssystemen. Uit het onderzoek blijkt dat een schokkende 99% van de IT-leiders niet gelooft hun identity management (IAM) systemen, zoals Active Directory, volledig te kunnen herstellen na een aanval. Deze kwetsbaarheid wordt verergerd door de snelle opkomst van AI-agenten. Deze autonome systemen vereisen eigen identiteiten, waardoor een exponentieel groeiend en slecht beheerd aanvalsoppervlak ontstaat. De studie benadrukt dat terwijl organisaties AI omarmen voor productiviteitswinst, ze tegelijkertijd nieuwe, complexe veiligheidsrisico's introduceren die hun kerninfrastructuur bedreigen.

Luister naar dit artikel:

De afnemende identiteitsveerkracht komt niet alleen door nieuwe technologie. Het probleem wordt versterkt door structurele uitdagingen zoals een gefragmenteerd identiteitslandschap, verspreid over on-premise, cloud- en SaaS-omgevingen. Dit maakt een uniform overzicht en consistent beleid onmogelijk. Volgens het Rubrik-onderzoek is slechts 1% van de leiders vol vertrouwen over een snel en volledig herstel. Legacy-systemen, die niet zijn ontworpen voor de complexiteit van de hybride cloud, vergroten de risico's verder. Zonder een centrale strategie voor beheer en herstel, blijven deze systemen een primair doelwit voor aanvallers die misbruik maken van verouderde protocollen en zwakke configuraties.

De kern van de nieuwe dreiging ligt bij AI-agenten: niet-menselijke entiteiten die autonoom taken uitvoeren en daarvoor identiteiten en permissies nodig hebben. Dit creëert een explosie van nieuwe, vaak onvoldoende beheerde, identiteiten. Het onderzoek toont aan dat 83% van de respondenten zich zorgen maakt over het beveiligen van deze AI-identiteiten, terwijl 43% nog geen strategie heeft gedefinieerd voor het beheer ervan. Elke AI-agent vormt een potentieel toegangspunt voor kwaadwillenden. Als de identiteit van een agent wordt gecompromitteerd, kan deze worden misbruikt om lateraal door netwerken te bewegen, data te stelen of systemen te saboteren, vaak met hoge privileges.

advertenties

Om deze uitdagingen het hoofd te bieden, is een fundamentele verschuiving in strategie nodig. De bevindingen van Rubrik onderstrepen de noodzaak van een Zero Trust-architectuur, aangevuld met een sterke focus op cyber-resilience en snel herstel. Organisaties moeten prioriteit geven aan het ontwikkelen van specifieke herstelplannen voor hun kritieke identiteitssystemen, zoals het testen van back-ups en het opstellen van incidentrespons-playbooks. Het beheren van de volledige levenscyclus van AI-identiteiten, van creatie tot intrekking, is even cruciaal als het beheer van menselijke accounts om de infrastructuur veerkrachtig en veilig te houden tegen de dreigingen van morgen.

Olivia Nolan is redacteur bij MSP2Day, waar zij zich richt op het vertalen van complexe IT- en technologische ontwikkelingen naar toegankelijke en inspirerende artikelen. Met haar ervaring als content manager en social media expert weet zij inhoud niet alleen informatief, maar ook aantrekkelijk en relevant te maken voor een breed publiek.

Climb Distribution’s Groeidoelstellingen: De Sleutelrol van FinOps in Kanaalstrategie

Ingram Micro en DoiT Versterken FinOps voor AWS-partners via Xvantage Integratie