Organisaties zetten AI-agents sneller in dan zij die kunnen beveiligen, blijkt uit nieuw onderzoek van Rubrik Zero Labs onder ruim 1.600 IT-beveiligingsbeslissers in de VS, EMEA en APAC. In Nederland verwacht 86% dat AI-agents binnen een jaar sneller zullen groeien dan de eigen beveiligingsrichtlijnen, terwijl slechts 17% volledig zicht zegt te hebben op de agents die nu al in hun omgeving actief zijn. Dat plaatst Nederland op de een na laatste plek wereldwijd.
De autonome systemen brengen een snelle groei van niet-menselijke identiteiten (NHI’s) met zich mee. Onderzoekers spreken van een ‘shadow workforce’ die vaak met permanente toegang en beperkt toezicht opereert, en daarmee nieuwe ingangen biedt voor misbruik, inbraak en uitbreiding binnen netwerken.
Wereldwijd zegt 23% van de IT-beveiligingsbeslissers volledig zicht te hebben op de AI-agents in hun omgeving – een cijfer dat volgens Rubrik waarschijnlijk een overschatting is.
Monitoring en herstel onder druk
Ook de operationele beheersing loopt vast. Voor 80% van de respondenten kost het monitoren en bijsturen van agents meer tijd dan het oplevert, en 88% zegt acties van AI-agents niet te kunnen terugdraaien zonder de bedrijfsvoering te verstoren. Bijna negen op de tien IT-beveiligingsbeslissers vrezen daardoor dat hun organisatie de afgesproken hersteltijden niet langer haalt.
Tegelijk verwacht 47% dat het merendeel van de cyberaanvallen in het komende jaar wordt veroorzaakt door AI-agents, wat de doorlooptijd van aanvallen verkort en de grens tussen interne en externe dreigingen vervaagt.
“De adoptie van AI gaat sneller dan ons vermogen om die technologie onder controle te houden, omdat organisaties systemen inzetten die ze niet volledig kunnen overzien, aansturen of herstellen”, zegt Kavitha Mariappan (Chief Transformation Officer bij Rubrik). “Besluitvorming verschuift steeds vaker van mens naar machine. Elke leider moet zich afvragen hoe hij de operationele veiligheid bewaakt in een wereld die steeds autonomer wordt.”
Het onderzoek (rapporttitel: ‘The State of the Agent: Understanding Adoption, Risk, and Mitigation’) werd uitgevoerd door Wakefield Research en gehouden onder 1.625 beslissers bij organisaties met 500 of meer medewerkers in de VS, het Verenigd Koninkrijk, Frankrijk, Duitsland, Italië, Nederland, Japan, Australië, Singapore en India.