Slechts 1% van bedrijven beveiligt AI goed: "Dit is onhoudbaar"
Nieuwsmaandag, 12 januari 2026 om 10:56
CyberArk luidt de noodklok over de manier waarop organisaties omgaan met beveiliging in tijden van AI. Uit wereldwijd onderzoek onder 500 professionals blijkt dat bedrijven hun eigen digitale veiligheid structureel overschatten, terwijl kunstmatige intelligentie steeds meer toegang krijgt tot kritieke systemen.
Slechts 1 procent gebruikt moderne toegangsmodellen
De cijfers van het onderzoek zijn alarmerend. Hoewel 76 procent van de organisaties aangeeft dat hun beveiligingsstrategie geschikt is voor AI en cloud, gebruikt slechts 1 procent daadwerkelijk moderne tijdelijke toegangsmodellen. In plaats daarvan vertrouwt 91 procent op permanente toegangsrechten, waarbij minstens de helft van alle privileged access continu actief blijft.
Always-on toegang vergroot risico's
Deze always-on benadering vormt een groot risico. Accounts behouden doorlopend uitgebreide rechten, ook wanneer die helemaal niet nodig zijn. Dit vergroot het aanvalsoppervlak aanzienlijk en maakt misbruik eenvoudiger, vooral wanneer inloggegevens worden gestolen of AI-systemen autonoom opereren.
AI-identiteiten vormen blinde vlek
De opkomst van AI-agents maakt de situatie nog complexer. Deze niet-menselijke identiteiten voeren steeds vaker gevoelige taken uit, maar 45 procent van de organisaties past exact dezelfde toegangscontroles toe als bij menselijke gebruikers. Bovendien heeft 33 procent geen duidelijke beleidslijnen voor AI-gedreven toegang. Hierdoor ontstaat een groeiende blinde vlek in het beheer van toegangsrechten.
Shadow privilege stapelt zich op
Ook shadow privilege vormt een toenemend probleem. Dit zijn onbeheerde of vergeten accounts die zich in de loop der tijd opstapelen. Meer dan de helft van de organisaties ontdekt wekelijks zulke accounts of gevoelige gegevens. Tegelijkertijd gebruikt 88 procent twee of meer verschillende beveiligingstools naast elkaar, wat de zichtbaarheid beperkt.
Beveiliging remt innovatie
De praktijk toont aan dat beveiliging regelmatig hapert. Bij 66 procent vertragen traditionele toegangscontroles zelfs projecten, terwijl 63 procent erkent dat medewerkers beveiligingsmaatregelen omzeilen om sneller te kunnen werken.
CyberArk: modernisering is urgent
CEO Matt Cohen van CyberArk noemt de situatie onhoudbaar. "Dynamische omgevingen betekenen dat de aard van beheerde toegang fundamenteel is veranderd. Nu slechts één procent Just-in-Time-toegang volledig toepast, is duidelijk dat modernisering al jaren nodig is."
CyberArk adviseert organisaties om over te stappen op dynamische, risicogebaseerde modellen met geautomatiseerde tijdelijke toegang.
Populair nieuws
Laatste reacties
- fascinerend hoe juist bij Martin (die tegen AI in de rechtszaal staat) de verdenking opduikt.. dat ondermijnt vertrouwen op twee fronten.ai_arjanb11-11-2025
- Waarom geen “safety-by-default” met opt-in voor losser gedrag, plus crisis-detectie en directe verwijzing naar hulpdiensten?martijn_aiz30-10-2025
- voor mij werkt AI het best als snelle “co-pilot” voor analyse, maar de eindbeslissing hoort bij mensen.neuraalnicoy30-10-2025
- Sterk stuk! Dit onderstreept waarom “AI bias” en “betrouwbaarheid van AI” cruciaal zijn voor onderwijs en bedrijfslevenkevinkunstmatigh30-10-2025
- Als D66 de verkenner en mogelijk premier levert, dan wordt de toon technocratisch en pragmatischoptimaliserenotto3230-10-2025
- Interessante scenario-analyse een coalitie met D66, VVD, CDA en JA21 klinkt bestuurbaar, maar ik ben benieuwd hoe ze bruggen slaan op thema’s als stikstof, migratie en klimaatbeleidmachineliefhebber6630-10-2025
- Minder finance studeren dus.victorvirtueel6830-08-2025
- Is dit zoals Midjourney of dall-e?deeplearningdames0330-08-2025
- Google is lekker bezigroosrobotice30-08-2025
- Dit is toch wel kwalijk??intelligenteisa5019-06-2025
Loading