Onderzoek: 90% van IT-beslissers wil identiteitsbeheer verbeteren door opkomst AI-agents

Onderzoek: 90% van IT-beslissers wil identiteitsbeheer verbeteren door opkomst AI-agents

Organisaties die agentic AI omarmen, lopen een groeiend risico op het gebied van identiteitsbeheer. Dat blijkt uit onderzoek van IDC, in opdracht van Commvault, onder 539 senior IT-besluitvormers of C-level executives in Noord-Amerika en Canada.

Negentig procent van de ondervraagden geeft aan dat hun organisatie het identiteitsbeheer moet verbeteren om de risico’s van agentic AI te beperken. De kern van het probleem: het aantal niet-menselijke identiteiten – AI-agents en machine-identiteiten die continu en autonoom toegang hebben tot bedrijfssystemen – groeit zo hard dat het op korte termijn het aantal menselijke identiteiten binnen organisaties waarschijnlijk zal overtreffen.

Bestaande systemen niet toegerust

Volgens Vidya Shankaran, Field CTO bij Commvault, zijn de meeste identity- en accessmanagementsystemen ontworpen met menselijke gebruikers in gedachten, niet met een snel groeiend aantal autonome AI-agents en workflows. Ze noemt identiteit een kritieke Tier 0-functie: een van de eerste zaken die na een cyberincident met vertrouwen hersteld moet kunnen worden.

Het onderzoek onderstreept dat: bijna zes op de tien respondenten (58,7 procent) vindt dat de eigen aanpak voor identiteitsmanagement ingrijpend moet verbeteren of zelfs volledig op de schop moet. Slechts 26,7 procent gebruikt op dit moment dynamische, rolgebaseerde toegangscontroles voor identiteiten die AI en data-analyse ondersteunen, en maar 24,7 procent heeft vastgelegde en geteste procedures om Active Directory- en Entra ID-omgevingen te beschermen en te herstellen na een compromittering.

Silo’s tussen IT en security

Een ander pijnpunt is de samenwerking tussen IT- en beveiligingsteams: 98,4 procent van de respondenten vindt dat die beter moet, en voor bijna de helft (49,7 procent) zijn daarvoor substantiële verbeteringen nodig.

Van herstel naar Resilience Operations

Het onderzoek raakt ook aan een bredere weerbaarheidskwestie. Meer dan de helft van de organisaties (57,7 procent) heeft de eigen ‘minimum viable business’ – de kritieke systemen en processen die nodig zijn om klanten tijdens een storing te blijven bedienen – nog niet volledig in kaart gebracht. Ook op het gebied van herstelorkestratie en cleanroom-mogelijkheden blijven veel organisaties achter.

IDC ziet hierin de opkomst van Resilience Operations (ResOps): een discipline die business-, security-, infrastructuur-, databeschermings- en herstelteams samenbrengt met als doel de bedrijfscontinuïteit te waarborgen en na een storing zo snel mogelijk te herstellen. Frank Dickinson, Group Vice President Security & Trust research practice bij IDC, verwacht dat ResOps de komende drie tot vijf jaar uitgroeit tot een standaard bedrijfsfunctie. Organisaties die nu al governance, technische vaardigheden en testprocedures inrichten, staan er volgens hem beter voor als zich daadwerkelijk een incident voordoet.

Cyber Readiness Assessment

Om organisaties inzicht te geven in hun eigen paraatheid is de Cyber Readiness Assessment ontwikkeld. Met deze interactieve, door Commvault gesponsorde tool kunnen bedrijven bepalen hoever hun cyberweerbaarheid is ontwikkeld op het gebied van identiteitsbeheer, bescherming, detectie, reactie en herstel, en krijgen ze een persoonlijk profiel. De tool wordt de komende maanden beschikbaar gesteld.

Dit bericht is geplaatst op ons open Business channel en valt buiten de verantwoordelijkheid van de redactie.