Organisaties overschatten hun paraatheid op het vlak van privileged access terwijl AI-identiteiten gevoelige taken overnemen. Dat concludeert CyberArk op basis van eigen onderzoek.
Eén procent van de organisaties heeft een Just-in-Time-toegangsmodel ingevoerd voor gevoelige systemen. Dat stelt CyberArk vast op basis van eigen onderzoek. Tegelijk blijft bij 91% van de organisaties minstens de helft van de bevoorrechte toegangen continu actief. Zulke permanente toegang verhoogt het risico op identiteitsaanvallen, zeker nu AI-identiteiten steeds meer kritieke taken uitvoeren.
Weinig vooruitgang in tijdelijke toegang
Hoewel 76 procent van de ondervraagde organisaties aangeeft klaar te zijn voor AI, cloud en hybride omgevingen, blijkt uit de cijfers dat die paraatheid in de praktijk beperkt is. Tijdelijke, op risico gebaseerde toegang, cruciaal binnen zero trust-principes, wordt amper toegepast. Zo gebruikt 45 procent dezelfde toegangsregels voor AI-agenten als voor menselijke gebruikers, terwijl 33 procent helemaal geen beleid heeft voor AI-gebaseerde toegang.
Daarnaast blijft het fenomeen van schaduw-privilege een probleem. Onbekende of ongebruikte toegangsrechten stapelen zich op binnen organisaties. Meer dan de helft van de respondenten ontdekt wekelijks ongecontroleerde accounts en gevoelige data. Ook versnippering speelt een rol: 88 procent gebruikt meerdere identity-securitytools, wat leidt tot blinde vlekken en vertraagde controles.
Oproep tot modernisering van toegangsbeheer
CyberArk pleit voor een bredere implementatie van dynamisch toegangsbeheer. Volgens het bedrijf moeten organisaties hun aanpak moderniseren door context- en risicogebaseerde toegang toe te passen, niet alleen voor mensen maar ook voor machines en AI-systemen. Ook het vereenvoudigen van identity-platforms zou bijdragen aan een beter overzicht en governance.
Het onderzoek werd uitgevoerd door Censuswide bij 500 professionals in onder andere DevOps, cloud security en IT-ondersteuning. De bevraging liep in november 2025.