Rubrik: Adoptie AI-agents slaat gevaarlijke beveiligingskloof
De opmars van autonome AI-agents binnen het bedrijfsleven verloopt vele malen sneller dan het vermogen van organisaties om deze systemen adequaat te beveiligen. Hierdoor ontstaat een omvangrijke 'schaduw-workforce' van niet-menselijke identiteiten die zonder toezicht toegang hebben tot kritieke data. Dit blijkt uit nieuw wereldwijd onderzoek van Rubrik Zero Labs, waarbij ook de Nederlandse IT-top is ondervraagd. De databeveiligingsspecialist waarschuwt dat de controle over autonome systemen ernstig tekortschiet.
Voor het rapport The State of the Agent werden ruim 1.600 IT-securitybeslissers ondervraagd, waaronder CIO's en CISO's uit de VS, APAC en Europa. De resultaten schetsen een zorgwekkend beeld over de balans tussen innovatiesnelheid en digitale weerbaarheid. Maar liefst 86 procent van de Nederlandse respondenten verwacht dat de adoptie van AI-agents binnen een jaar de eigen beveiligingsrichtlijnen zal overvleugelen.
Nederland onderaan bij zicht op AI
De grootste kwetsbaarheid ligt bij het gebrek aan overzicht en het beheer van identiteiten. Slechts 23 procent van de wereldwijde IT-leiders zegt volledig zicht te hebben op de actieve AI-agents binnen de bedrijfsmuren. Nederland scoort met 17 procent nog beduidend slechter en bezet daarmee de een na laatste plek op de wereldranglijst. Onderzoekers merken hierbij op dat zelfs deze lage percentages vermoedelijk nog een overschatting zijn van de werkelijkheid.
Door deze blindganger ontstaat een wildgroei aan zogeheten niet-menselijke identiteiten (NHI's). Deze aan AI-agents gekoppelde accounts opereren vaak met permanente toegangsrechten en minimaal toezicht. Dit opent nieuwe, geautomatiseerde aanvalsroutes voor kwaadwillenden om ongemerkt netwerken binnen te dringen en data te exfiltreren.
Controle en herstel mislukken
Daarnaast blijkt de operationele belofte van AI-agents in de praktijk flinke frictie op te leveren. Voor 80 procent van de respondenten kost het monitoren en handmatig bijsturen van de autonome systemen momenteel meer tijd dan de inzet ervan oplevert. Mocht een AI-agent een foutieve of schadelijke beslissing nemen, dan is 88 procent van de organisaties niet in staat om deze acties terug te draaien zonder de directe bedrijfsvoering te verstoren.
De vrees voor cyberaanvallen die door AI worden aangestuurd is dan ook groot: 47 procent van de ondervraagden verwacht dat het merendeel van de cyberaanvallen in het komende jaar door vijandige AI-agents zal worden geïnitieerd. Bijna 90 procent van de IT-securitybeslissers betwijfelt inmiddels of de organisatie onder deze nieuwe druk de vooraf afgesproken hersteltijden (RTO's) na een incident nog wel kan halen.
Verschuiving van mens naar machine
"De adoptie van AI gaat sneller dan ons vermogen om die technologie onder controle te houden", concludeert Kavitha Mariappan, Chief Transformation Officer bij Rubrik. "De realiteit is dat de besluitvorming steeds vaker verschuift van mens naar machine. Elke leider dient zich af te vragen hoe ze de operationele veiligheid bewaken in een wereld die steeds autonomer wordt."
Volgens het onderzoeksrapport moeten directies en bestuurders accepteren dat een AI-strategie onlosmakelijk verbonden is met de algehele weerbaarheidsstrategie. Bedrijven die de snelheid van implementatie blijven verkiezen boven strikte controlemechanismen, riskeren een onbeheersbare digitale omgeving te creëren waarin incidenten niet langer handmatig te herstellen zijn.
