Terug naar nieuws

Agentic AI wordt topprioriteit voor beveiligingsteams

November 16, 2025 • Door Arne Schoenmakers

Autonome AI-agents vormen in recordtempo het grootste aanvalsvlak; onderzoek toont identity-resilience als topprioriteit.

Agentic AI wordt topprioriteit voor beveiligingsteams

Rubrik Zero Labs heeft nieuw onderzoek gepubliceerd waaruit blijkt dat autonome AI-agents in recordtempo het primaire aanvalsvlak vormen. Het rapport, getiteld The Identity Crisis, analyseerde 1 625 IT- en securitybeslissers wereldwijd.

Kerncijfers

  • 90 % noemt identity-aanvallen de grootste zorg

  • 89 % heeft al AI-agents in de identity-infrastructuur geïntegreerd of gaat dat binnen 12 maanden doen

  • 58 % verwacht dat binnen een jaar de helft of meer van alle aanvallen door agentic AI wordt aangestuurd

De cijfers impliceren een verschuiving van "break-in" naar "log-in": aanvallers misbruiken legitieme rechten in plaats van kwetsbaarheden in systemen.

Non-human identities vermenigvuldigen zich

Volgens het rapport overtreffen non-human identities (NHI's) – API-keys, service-accounts en AI-agents – het aantal menselijke gebruikers inmiddels ruimschoots. Dit vergroot de attack-surface exponentieel en zet traditionele IAM-tools onder druk. Maar 30 % van de respondenten denkt alle identity-diensten binnen 12 uur volledig te kunnen herstellen na een aanval; vorig jaar was dat nog 43 %.

Gevolgen voor organisaties

  1. IAM, DevOps-secrets en AI-governance moeten worden samengevoegd tot één identity resilience-plan.

  2. Striktere lifecycle-governance voor NHI's is noodzakelijk, inclusief automatische rotatie en just-in-time-toegang.

  3. Offline back-ups van directory-services worden cruciaal om herstel te versnellen en ransomware-scenario's te beperken.

  4. Audits verschuiven van netwerkgrenzen naar identity-controles en herstelgereedheid.

Aanbevolen maatregelen

  • Maak onmiddellijk een inventarisatie van alle NHI's en hun rechten.

  • Implementeer geautomatiseerde provisioning en revocatie.

  • Versterk logging zodat acties van mensen en agents afzonderlijk traceerbaar zijn.

  • Oefen herstelscenario's specifiek voor identity-compromise en meet mean time to recover (MTTR).

  • Pas zero-trustprincipes consequent toe op zowel menselijke als niet-menselijke identiteiten.

Contextvideo

Een beknopte uitleg van Rubrik Zero Labs over data- en identity-risico's in het AI-tijdperk is beschikbaar op YouTube: https://www.youtube.com/watch?v=M9N8f2CEduQ

Bronnen

  • Rubrik Zero Labs, The Identity Crisis – 15 november 2025

  • Rubrik persbericht, "Identity resilience imperative as AI wave floods the workplace"

  • CSO Online, analyse identity-uitdagingen bij agentic AI (15 november 2025)

Bedankt voor uw bericht!

We nemen zo snel mogelijk contact met u op.

Wie helpt jou om te winnen?

Hoe realiseer je de potentie van AI?
Kan mijn bedrijf winnen met innovatie?
Spartner heeft de antwoorden.

Boek een call

Bart Schreurs
Business Development Manager
06 54671577 bart@spartner.nl
Bart Schreurs

We hebben je bericht ontvangen! We nemen zo snel mogelijk contact op! Er ging iets mis tijdens het versturen van je bericht, controleer alle velden.

© 2025 Spartner

Cookie Toestemming

Uw ervaring op deze site wordt verbeterd door het gebruik van cookies.

Sta cookies toe