Onderzoek: Rubrik waarschuwt voor groeiende beveiligingskloof vanwege versnelde adoptie van AI-agents

Nieuw onderzoek van Rubrik Zero Labs laat zien dat grip op identiteiten tekortschiet bij autonome AI

De opmars van AI-agents binnen organisaties gaat sneller dan het vermogen om deze goed te beveiligen. Dit blijkt uit nieuw onderzoek van Rubrik Zero Labs in verschillende landen binnen APAC, de VS en EMEA, waaronder Nederland. Uit het rapport van Rubrik (NYSE: RBRK) blijkt dat organisaties in hoog tempo autonome systemen operationaliseren, zonder de benodigde controlemechanismen om deze effectief te beheren. Hierdoor ontstaat een groeiende kloof tussen innovatie en beveiliging.

Innovatie gaat sneller dan beveiliging kan bijbenen

Het onderzoek laat zien dat:
– 86 procent van de Nederlandse IT-security beslissers verwacht dat AI-agents binnen een jaar sneller zullen groeien dan de beveiligingsrichtlijnen van hun organisatie.
– Slechts 23 procent* van de IT-security beslissers zegt volledig zicht te hebben op de AI-agents die actief zijn in hun omgeving. Nederland staat hier zelfs op de een na laatste plek met 17 procent*. Het gevolg van deze beperkte mate van overzicht is dat organisaties niet in staat zijn om identiteiten te beveiligen die nu al beslissingen nemen, acties uitvoeren en toegang hebben tot kritieke data.

Deze kloof wordt verder vergroot door de wildgroei van identiteiten. Niet-menselijke identiteiten (NHI’s) die gekoppeld zijn aan AI-agents nemen sneller toe dan organisaties ze kunnen volgen of beheersen, wat onderzoekers beschrijven als een ‘shadow workforce’. Deze identiteiten opereren vaak met permanente toegang en beperkt toezicht, waardoor nieuwe mogelijkheden ontstaan voor misbruik, inbraak en uitbreiding binnen het netwerk.

Controle en herstel blijven achter

Tegelijkertijd staat de operationele belofte van AI-agents onder druk. Het rapport laat zien dat:
– Voor 80 procent van alle respondenten het monitoren en bijsturen van AI-agents meer tijd kost dan het oplevert.
– 88 procent van alle respondenten zegt niet in staat te zijn om acties van AI-agents terug te draaien zonder dat de bedrijfsvoering verstoord wordt.
– Herstel en preventie blijken de belangrijkste zwakke punten. Nu AI-gedreven dreigingen toenemen geeft bijna 9 van de 10 bevraagde IT-security beslissers aan zich zorgen te maken of hun organisatie de huidige afgesproken hersteltijden nog kan halen.

Ook de dreiging zelf ontwikkelt zich snel. 47 procent van de respondenten verwacht dat het merendeel van de cyberaanvallen in het komende jaar wordt veroorzaakt door AI-agents. Dit duidt op een fundamentele verschuiving in de werkwijze van aanvallers: autonome systemen verkorten de doorlooptijd van aanvallen, schalen aanvallen op en vervagen de grens tussen interne dreigingen en externe inbraken.

Waarom leiders nu moeten ingrijpen

“De adoptie van AI gaat sneller dan ons vermogen om die technologie onder controle te houden, omdat organisaties systemen inzetten die ze niet volledig kunnen overzien, aansturen of herstellen”, zegt Kavitha Mariappan, Chief Transformation Officer bij Rubrik. “We moeten voorbij de discussie of AI risico’s met zich meebrengt. De realiteit is dat besluitvorming steeds vaker verschuift van mens naar machine. Daarom dient elke leider zich af te vragen hoe ze de operationele veiligheid kunnen bewaken in een wereld die steeds autonomer wordt.”

Voor bestuurders en directieteams is de boodschap duidelijk: een AI-strategie staat niet langer los van de weerbaarheidstrategie. Organisaties die implementatiesnelheid blijven verkiezen boven controle, lopen het risico om omgevingen te creëren waarin fouten niet meer beheersbaar of terug te draaien zijn.

Het rapport van Rubrik Zero Labs, The State of the Agent: Understanding Adoption, Risk, and Mitigation, combineert wereldwijde onderzoeksdata met technische analyse van opkomende aanvalsroutes over de tool-, cognitieve en identiteitslagen van AI-systemen. Het onderzoek schetst een verschuiving die al gaande is: beveiliging draait niet alleen meer om het voorkomen van inbraak of datalek, maar om het behouden van controle over systemen die niet langer wachten op menselijke input.

Lees het volledige rapport van Rubrik Zero Labs hier.

* Het rapport geeft aan dat dit waarschijnlijk een overschatting is door respondenten.

Methodologie

Het Rubrik Zero Labs-onderzoek is uitgevoerd door Wakefield Research onder 1.625 IT-security beslissers bij bedrijven met 500 of meer medewerkers, met een 50/50 verdeling tussen Directors/VP’s en CIO’s/CISO’s. Het onderzoek vond plaats in drie regio’s: de VS, EMEA (Nederland, VK, Frankrijk, Duitsland, Italië) en APAC (Japan, Australië, Singapore, India), tussen 2 maart en 12 maart 2026.