Identity resilience is cruciaal nu aanvallers inloggen
Nieuw onderzoek van Rubrik Zero Labs wijst op een zorgwekkende 'identiteitscrisis' binnen organisaties. Nu de AI-golf zorgt voor een explosieve groei van niet-menselijke identiteiten (NHI’s) – zoals AI-agents – zien CIO’s en CISO’s wereldwijd identiteitsaanvallen als hun grootste cyberzorg. Aanvallers breken niet meer in, maar loggen simpelweg in met gestolen inloggegevens.
Het rapport, Identity Crisis: Understanding & Building Resilience Against Identity-Driven Threats, onthult een grote kloof tussen de toenemende aanvalsmogelijkheden en het herstelvermogen van organisaties.
Identiteitsweerbaarheid hoogste prioriteit
De verschuiving naar AI-agents, die menselijke gebruikers met een verhouding van 82 op 1 voorbijstreven, creëert een doolhof van NHI’s die beheerd en beveiligd moeten worden. Dit maakt identiteitsbeheer (IAM) complexer dan ooit.
Kavitha Mariappan, Chief Transformation Officer bij Rubrik, benadrukt de veranderde realiteit: “De toename van identiteitsgedreven aanvallen zorgt voor een fundamentele verandering. Er is een onderschatte crisis gaande waarbij zelfs een enkel gelekt credential volledige toegang kan geven tot de meest gevoelige data. Aanvallers breken niet meer in, maar loggen simpelweg in. Identity Resilience, oftewel het goed beschermen van identiteitssystemen, is cruciaal.”
Deze bezorgdheid vertaalt zich direct in actie:
90 procent van de IT- en securityleiders noemt identiteitsaanvallen als hun grootste zorg.
89 procent van de organisaties is van plan binnen 12 maanden professionals aan te nemen die specifiek zijn gericht op het verbeteren van identiteitsbeheer. In Nederland ligt dit percentage zelfs op 93%.
87 procent is actief van plan om van IAM-aanbieder te veranderen of is hier al mee begonnen.
Afname in herstelvertrouwen
De bezorgdheid over identiteitsdreigingen wordt versterkt door een afnemend vertrouwen in het herstelvermogen na een incident:
Slechts 28 procent van de respondenten denkt in 2025 nog volledig te kunnen herstellen van een cyberincident binnen 12 uur (tegenover 43 procent in 2024).
58 procent denkt dat het minstens twee dagen duurt voordat de volledige bedrijfsvoering na een incident kan worden hervat.
Agentic AI
Bovendien schat ruim de helft (58%) dat 50 procent of meer van de cyberaanvallen waarmee ze te maken krijgen, worden aangedreven door Agentic AI. In Nederland ligt die zorg nog hoger, namelijk bij 77 procent.
Het rapport concludeert dat alleen IAM-tools niet langer voldoende zijn. CIO’s en CISO’s hebben een uitgebreide strategie voor Identity Resilience nodig, omdat het niet de vraag is of een aanval plaatsvindt, maar wanneer.
