AI-identiteiten vergroten risico's rondom privileged access

Dat blijkt uit nieuw onderzoek van CyberArk, waarbij 500 professionals op het gebied van privileged access management (PAM), identiteit en infrastructuur zijn ondervraagd. Uit het onderzoek komt naar voren dat moderniseringsinitiatieven weliswaar zijn gestart, maar dat slechts weinig organisaties adaptieve, tijdgebonden toegangsmodellen hebben ingevoerd die passen binnen Zero Trust-principes. Belangrijke bevindingen zijn:

• Slechts 1% van de organisaties heeft een Just-in-Time (JIT)-model voor privileged access volledig geïmplementeerd. Bij JIT-toegang krijgen gebruikers of systemen alleen tijdelijk toegang tot gevoelige systemen wanneer dat nodig is.
• 91% van de organisaties geeft aan dat minstens de helft van hun privileged access altijd actief is, wat leidt tot onbeperkte en permanente toegang tot gevoelige systemen.
• 45% past dezelfde toegangscontroles toe op AI-agents als op menselijke identiteiten.
• 33% heeft geen duidelijke beleidslijnen voor toegang op basis van AI.
• Onbeheerde accounts en versnippering vergroten risico’s

Shadow privilege

Het onderzoek benadrukt het groeiende probleem van shadow privilege: onbeheerde, onbekende of onnodige beheerde accounts en gevoelige gegevens die zich in de loop der tijd ophopen. Daarnaast leidt het gebruik van meerdere identity-securitytools tot versnippering en blinde vlekken in de beveiliging. Uit de resultaten blijkt:

• 54% van de organisaties ontdekt wekelijks onbeheerde beheerde accounts en gevoelige gegevens.
• 88% maakt gebruik van twee of meer identity-securitytools, wat de complexiteit vergroot.
• 66% geeft aan dat traditionele privileged access reviews projecten vertragen.
• 63% erkent dat medewerkers beveiligingsmaatregelen omzeilen om sneller te kunnen werken.

Aanbevelingen voor betere beveiliging

“Dynamische, voortdurend veranderende omgevingen betekenen dat de aard van beheerde toegang en de manier waarop die wordt beveiligd fundamenteel is veranderd,” zegt Matt Cohen, CEO van CyberArk. “Nu slechts één procent van de organisaties een Just in Time toegangsmodel volledig heeft geïmplementeerd, is duidelijk dat modernisering in de hele sector al lange tijd nodig is. Naarmate AI agents en niet menselijke identiteiten steeds gevoeligere taken uitvoeren, is het essentieel geworden om per identiteit de juiste toegangsrechten toe te kennen en elke beheerde actie te controleren.”

Om risico’s te beperken en innovatie te ondersteunen, wordt organisaties geadviseerd om:

• Altijd-actieve toegangsrechten te beperken door dynamische, op risico gebaseerde toegang in te voeren.
• Geautomatiseerde en gecoördineerde Just-in-Time-toegang te implementeren voor acties met hoog risico of gevoelige handelingen.
• Passende toegangscontroles toe te passen voor menselijke, machine- en AI-toegang, gebaseerd op context en risico.
• Identity-platforms te vereenvoudigen en consolideren om zichtbaarheid en governance te verbeteren.

Het onderzoek is uitgevoerd door Censuswide, op een steekproef van 500 werknemers van 27 tot 64 jaar. Bekijk voor meer informatie over de resultaten de infographic of de whitepaper. Wil meer weten over de toekomst van privileged access? Lees dan hier meer.