Organisaties kampen met grote 'identiteitscrisis' door AI-golf
Aanvallers breken niet meer in, ze loggen simpelweg in. Dat is de harde conclusie van het nieuwste rapport ‘The Identity Crisis’ van Rubrik Zero Labs. Het onderzoek waarschuwt voor een explosieve groei van niet-menselijke identiteiten (zoals AI-agents) die de traditionele beveiliging van bedrijven volledig ontwrichten. In Nederland noemt maar liefst 93 procent van de IT-leiders identiteitsaanvallen hun grootste zorg voor 2026.
Voor het rapport ondervroeg Rubrik wereldwijd meer dan 1.600 IT- en security-beslissers. De resultaten schetsen een beeld van een digitale wereld die sneller verandert dan de verdedigingsmuur kan bijhouden. De opkomst van generatieve AI heeft gezorgd voor een wildgroei aan 'machine-identiteiten' die nu veruit in de meerderheid zijn.
De opkomst van de AI-agent
De meest opvallende statistiek uit het onderzoek is de verhouding tussen mens en machine: in moderne bedrijfsomgevingen zijn er inmiddels 82 niet-menselijke identiteiten (NHI’s) voor elke menselijke gebruiker. Deze NHI's, variërend van simpele API-koppelingen tot autonome AI-agents, beschikken vaak over vergaande toegangsrechten tot gevoelige data, maar worden nauwelijks gemonitord.
"We zitten midden in een onderschatte crisis", stelt Rubrik. "Wanneer een aanvaller de inloggegevens van één zo'n AI-agent buitmaakt, krijgt hij vaak direct de 'sleutels van het koninkrijk'. Omdat deze accounts geen MFA (meer-staps-verificatie) kunnen gebruiken zoals mensen dat doen, zijn ze een ideaal doelwit."
Vertrouwen in herstel keldert
De complexiteit van deze nieuwe infrastructuur zorgt voor een scherpe daling in het zelfvertrouwen van security-teams. Terwijl in 2024 nog 43 procent van de organisaties dacht binnen twaalf uur volledig te kunnen herstellen van een aanval, is dat cijfer in 2025 gedaald naar slechts 28 procent.
Andere kernpunten uit het rapport zijn:
Identiteit als hoofddoel: 90 procent van de leiders ziet identiteitsgestuurde aanvallen als de grootste dreiging.
Massale personeelsstop: 89 procent van de organisaties wil het komende jaar extra specialisten aannemen die puur gericht zijn op identiteitsbeheer en -beveiliging.
Onmachtige back-ups: Veel bedrijven ontdekken pas na een aanval dat hun back-ups wel veilig zijn, maar dat de 'wegwijzers' (de identiteitssystemen) zijn vernietigd, waardoor herstel alsnog onmogelijk is.
Een nieuwe verdedigingslinie
Volgens de onderzoekers van Zero Labs is het tijd voor een fundamentele verschuiving. De focus moet verschuiven van het beschermen van de netwerkrand naar het beschermen van de identiteit.
Veel organisaties trekken al conclusies: bijna 9 op de 10 ondervraagden geeft aan actief over te stappen naar nieuwe aanbieders voor Identity and Access Management (IAM) die beter bestand zijn tegen AI-gestuurde dreigingen en de enorme schaal van niet-menselijke accounts kunnen beheersen.
Meer over cybersecurity
Over Witold Kepinski
