Slechts 1% van de organisaties past tijdelijke toegangsregels toe terwijl AI toeneemt

CyberArk heeft de resultaten van een nieuw onderzoek aangekondigd. Het onderzoek toont dat organisaties hun vertrouwen in het beheer van gevoelige toegang (privileged access-programma’s) overschatten, terwijl AI-identiteiten steeds vaker kritieke taken uitvoeren en zo het risico op identiteitsaanvallen vergroten.

Hoewel 76% van de organisaties aangeeft dat hun strategieën voor privileged access management (PAM) klaar zijn voor AI, cloud en hybride omgevingen, blijven veel organisaties nog steeds sterk leunen op permanente toegang tot gevoelige systemen (always-on toegangsrechten). Echter zijn dergelijke systemen oorspronkelijk bedoeld voor veel minder dynamische werkomgevingen.

Organisaties overschatten hun gereedheid voor AI en cloud
Voor het onderzoek zijn 500 professionals ondervraagd met rollen op het gebied van privileged access management (PAM), identity en infrastructuur. Het onderzoek laat zien dat moderniseringsinitiatieven weliswaar van start zijn gegaan, maar dat slechts een klein aantal organisaties adaptieve, tijdgebonden toegangsmodellen heeft ingevoerd die passen binnen Zero Trust-principes. Belangrijke bevindingen zijn:
• Slechts 1% van de organisaties heeft een modern Just-in-Time (JIT)-model voor privileged access volledig geïmplementeerd. Bij JIT-toegang krijgt een gebruiker of systeem alleen tijdelijk toegang tot gevoelige systemen wanneer dat nodig is.
• 91% geeft aan dat minstens de helft van hun privileged access altijd actief is, waardoor onbeperkte en permanente toegang tot gevoelige systemen ontstaat.
• 45% past dezelfde toegangscontroles toe op AI-agents als op menselijke identiteiten.
• 33% geeft aan geen duidelijke beleidslijnen te hebben voor toegang op basis van AI.

Shadow privilege en wildgroei aan tools vergroten de risico’s
Het onderzoek benadrukt het wijdverbreide en groeiende probleem van ‘shadow privilege’. Dit betreft onbeheerde, onbekende of onnodige beheerde accounts en gevoelige gegevens die zich in de loop der tijd ongemerkt opstapelen. Uit het onderzoek blijkt:
• 54% van de organisaties ontdekt wekelijks onbeheerde beheerde accounts en gevoelige gegevens.
• 88% maakt gebruik van twee of meer identity-securitytools, wat leidt tot versnippering en blinde vlekken.
• 66% geeft aan dat traditionele privileged access reviews projecten vertragen.
• 63% erkent dat medewerkers beveiligingsmaatregelen omzeilen om sneller te kunnen werken.

“Dynamische, voortdurend veranderende omgevingen betekenen dat de aard van beheerde toegang en de manier waarop die wordt beveiligd fundamenteel is veranderd,” zegt Matt Cohen, CEO van CyberArk. “Nu slechts één procent van de organisaties een Just in Time toegangsmodel volledig heeft geïmplementeerd, is duidelijk dat modernisering in de hele sector al lange tijd nodig is. Naarmate AI agents en niet menselijke identiteiten steeds gevoeligere taken uitvoeren, is het essentieel geworden om per identiteit de juiste toegangsrechten toe te kennen en elke beheerde actie te controleren.”

Om risico’s te beperken en tegelijkertijd innovatie op schaal te ondersteunen, zouden organisaties zich moeten richten op het aanpassen van het gebruik van beheerde toegangen. Dit kan zonder de fundamentele controles los te laten:
• Beperk altijd-actieve toegangsrechten door dynamische, op risico gebaseerde toegang te implementeren.
• Implementeer geautomatiseerde en gecoördineerde Just-in-Time-toegang voor acties met hoog risico of gevoelige handelingen.
• Pas passende toegangscontroles toe voor menselijke, machine- en AI- access, gebaseerd op context en risico.
• Vereenvoudig en consolideer identity-platforms om zichtbaarheid en governance te verbeteren.