Wouter Hoeffnagel - 18 juli 2026

Weerbaarheid van identiteiten blijft achter op AI-groei

Organisaties hebben moeite om de snelle groei van AI bij te benen met passende maatregelen voor identiteitsweerbaarheid, blijkt uit onderzoek van IDC in opdracht van Commvault. Het bedrijf introduceerde tevens de IDC Cyber Readiness Assessment, een interactieve tool om de paraatheid voor een AI-gedreven toekomst te toetsen.

Weerbaarheid van identiteiten blijft achter op AI-groei image

Het onderzoek, uitgevoerd onder 539 IT- en cyberweerbaarheidsbesluitvormers in Noord-Amerika, toont aan dat 85 procent van de respondenten ervaring heeft met een cyberincident. Negentig procent benadrukt dat organisaties hun identiteitsbeheer moeten verbeteren om de risico’s van AI-agents te beperken. Identiteitsbeheer omvat het beheren en controleren van digitale identiteiten, zowel van medewerkers als AI-agents, inclusief hun toegang tot systemen en data gedwebsite van Commvaulturende de hele levenscyclus.

Meer niet-menselijke identiteiten

Met de opkomst van AI-agents neemt het aantal niet-menselijke identiteiten binnen organisaties toe. Veel van deze identiteiten hebben continu toegang tot systemen en kunnen zich snel vermenigvuldigen. Hierdoor dreigen zij het aantal menselijke identiteiten op korte termijn te overtreffen. Bijna 59 procent van de respondenten vindt dat hun aanpak voor identiteitsmanagement ingrijpend moet verbeteren of volledig herzien.

Uit het onderzoek komen meerdere opvallende cijfers naar voren: Slechts 26,7 procent van de respondenten gebruikt dynamische, rolgebaseerde toegangscontroles voor identiteiten die AI en data-analyse ondersteunen. Slechts 24,7 procent heeft procedures vastgelegd en getest om Active Directory- en Entra ID-omgevingen te beschermen, compromittering te detecteren en te herstellen. Bijna alle deelnemers (98,4 procent) vinden dat de samenwerking tussen IT- en beveiligingsteams moet worden verbeterd, waarbij bijna de helft (49,7 procent) substantiële verbeteringen noodzakelijk acht.

“AI verandert de manier waarop organisaties werken, beslissingen nemen en risico’s beheersen”, aldus Vidya Shankaran, Field CTO bij Commvault. “Veel organisaties ontdekken echter dat de systemen die zijn ontworpen om menselijke identiteiten te beheren niet zijn toegerust om een snelgroeiend aantal AI-agenten, machine-identiteiten en autonome workflows te beheren. Identiteit is een kritieke Tier 0-toepassing en belangrijk om na een incident met vertrouwen schoon te herstellen.”

Minimum viable business niet altijd gedefinieerd

Daarnaast heeft meer dan de helft van de deelnemers (57,7 procent) hun minimum viable business – de kritieke systemen, processen en functies die nodig zijn om tijdens een storing klanten te blijven bedienen – nog niet volledig gedefinieerd. Veel organisaties worstelen met tekortkomingen op het gebied van herstelorkestratie, cleanroom-mogelijkheden en de vereiste paraatheid om snel en veilig te herstellen na een cyberincident.

Om deze uitdagingen aan te pakken, groeit de behoefte aan Resilience Operations (ResOps). Deze nieuwe operationele discipline brengt business-, security-, infrastructuur-, databeschermings- en herstelteams samen met als doel de continuïteit van de bedrijfsvoering te waarborgen en na een storing zo snel mogelijk te herstellen.

“IDC verwacht dat ResOps de komende drie tot vijf jaar uitgroeit van een opkomende discipline tot een standaard bedrijfsfunctie”, zegt Frank Dickinson, Group Vice President for IDC’s Security & Trust research practice. “Organisaties die nu de governancestructuren, technische vaardigheden en testprocedures opzetten, nog voordat zich een groot incident voordoet, zijn beter voorbereid om storingen op te vangen, klanten te beschermen en hun concurrentiepositie te behouden in een steeds uitdagender dreigingslandschap.”

IDC Cyber Readiness Assessment

Om organisaties inzicht te geven in hun huidige staat van paraatheid, is de IDC Cyber Readiness Assessment ontwikkeld. Deze tool, gesponsord door Commvault, helpt organisaties bepalen hoe ver hun cyberweerbaarheid is ontwikkeld en waar verbeteringen nodig zijn op het gebied van identiteitsbeheer, bescherming, detectie, reactie en herstel. De beoordeling is gebaseerd op hetzelfde model als het onderzoek en biedt deelnemers een persoonlijk profiel.

Het onderzoek is uitgevoerd onder 539 Noord-Amerikaanse organisaties, waarvan 80 procent uit de Verenigde Staten en 20 procent uit Canada. Alle deelnemers waren senior IT-besluitvormers of C-level executives met brede kennis van de cyberweerbaarheid en strategie van hun organisatie.

De bevindingen zijn verzameld in het IDC-whitepaper ‘Resilience Operations: The Discipline that Makes Readiness Provable’. Het whitepaper en de Cyber Readiness Assessment zijn beschikbaar via de website van Commvault. De Cyber Readiness Assessment-tool wordt in de komende maanden beschikbaar gesteld.

Aces Direct BW + BN Axians - Business Applications - week 1
Aces Direct BW + BN

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!