Veel bedrijven hebben moeite om hun systemen te herstellen na identiteitsgedreven cyberaanvallen. Dat blijkt uit nieuw onderzoek van Rubrik Zero Labs, waarin wordt beschreven dat organisaties wereldwijd een toenemende kloof ervaren tussen het aantal aanvalsmogelijkheden via identiteiten en hun eigen herstelvermogen. De toename van AI-agents op de werkvloer zorgt daarbij voor extra identiteiten die moeten worden beheerd, wat de druk op beveiligingsteams vergroot.
Volgens het onderzoek zien IT- en securityleiders identiteitsaanvallen als een van de grootste risico’s. Veel organisaties willen in het komende jaar extra personeel aannemen voor identiteitsbeheer en -beveiliging. Ook bereiden veel respondenten een overstap naar een andere Identity and Access Management-aanbieder voor, waarbij zorgen over beveiliging als belangrijkste reden worden genoemd.
Rubrik rapporteert dat AI-agents inmiddels in veel gevallen zijn geïntegreerd in identiteitsinfrastructuren. Een groot deel van de ondervraagde organisaties verwacht dat in het komende jaar een aanzienlijk deel van de cyberaanvallen gebruik zal maken van agentische AI. Tegelijkertijd neemt het vertrouwen in de eigen herstelcapaciteit af. Minder respondenten denken binnen twaalf uur te kunnen herstellen van een cyberincident dan een jaar eerder, en een meerderheid verwacht dat een volledig herstel minstens twee dagen duurt. Bij ransomware-incidenten gaf een groot deel van de betrokken organisaties aan losgeld te hebben betaald.
Het onderzoek is uitgevoerd door Wakefield Research onder 1.625 IT-securitybeslissers bij organisaties met minimaal 500 medewerkers in de Verenigde Staten, EMEA en APAC, tussen 18 en 29 september 2025. Het volledige rapport is beschikbaar via zerolabs.rubrik.com.
