Uit een enquête onder IT-besluitvormers en bestuurders blijkt dat
90 procent van de respondenten vindt dat verbeteringen in hun identiteitsbeheer
nodig zijn om AI-gerelateerde risico’s te beperken, waaronder de snelle toename
van niet-menselijke identiteiten die continu toegang hebben tot
bedrijfsgegevens
Utrecht, 17 juli 2026 - Commvault (NASDAQ: CVLT), een toonaangevende
leverancier van geïntegreerde weerbaarheid op enterprise-niveau, maakt de
resultaten bekend van het IDC-whitepaper, ‘Resilience Operations: The
Discipline that Makes Readiness Provable’ (juli 2026), dat is gesponsord door
Commvault. Daaruit blijkt dat er een kloof bestaat tussen de snelle adoptie van
AI en de ontwikkeling van identiteitsweerbaarheid die nodig is om deze
technologie te ondersteunen. Daarnaast introduceerde het bedrijf de IDC Cyber
Readiness Assessment. Met deze interactieve tool, die eveneens door Commvault
is gesponsord, kunnen organisaties toetsen in hoeverre ze klaar zijn voor een
AI-gedreven toekomst.
Het onderzoek is uitgevoerd onder 539 besluitvormers op het gebied
van IT en cyberweerbaarheid in Noord-Amerika. Ongeveer 85 procent van hen heeft
ervaring met een cyberincident. Van de respondenten geeft negentig procent aan
dat organisaties hun identiteitsbeheer moeten verbeteren om de risico’s van
agentic AI te beperken.Identiteitsbeheer richt zich op het beheren en
controleren van digitale identiteiten, van zowel medewerkers als AI-agents.
Daarnaast omvat het het beheer van hun toegang tot systemen en data gedurende
de hele levenscyclus, van aanmaak tot uitfasering.
Nu steeds meer organisaties AI-agents op grote schaal inzetten, groeit ook het
aantal niet-menselijke identiteiten binnen organisaties. Veel van deze
identiteiten hebben continu toegang tot systemen en kunnen zich indien nodig
snel vermenigvuldigen. Daardoor overtreffen zij het aantal menselijke
identiteiten waarschijnlijk op korte termijn. Bijna zes op de tien respondenten
(58,7 procent) vindt dat hun aanpak voor identiteitsmanagement ingrijpend moet
verbeteren of zelfs volledig herzien.
Uit het onderzoek blijkt verder dat:
- Slechts 26,7 procent van
de respondenten gebruikmaakt van dynamische, rolgebaseerde
toegangscontroles voor identiteiten die AI en data-analyse
ondersteunen.
- Slechts een kwart (24,7
procent) van de respondenten procedures heeft vastgelegd en getest om
Active Directory- en Entra ID-omgevingen te beschermen, compromittering te
detecteren en te herstellen.
- Bijna alle deelnemers
(98,4 procent) van mening zijn dat de samenwerking tussen IT- en
beveiligingsteams moet worden verbeterd. Volgens bijna de helft (49,7
procent) zijn daarvoor substantiële verbeteringen nodig.
“AI verandert de manier waarop organisaties werken, beslissingen
nemen en risico’s beheersen”, aldus Vidya Shankaran, Field CTO bij
Commvault.
“Veel organisaties ontdekken echter dat de systemen die zijn
ontworpen om menselijke identiteiten te beheren niet zijn toegerust om een
snelgroeiend aantal AI-agenten, machine-identiteiten en autonome workflows te
beheren. Identiteit is een kritieke Tier 0-toepassing en belangrijk om na een
incident met vertrouwen schoon te herstellen.”
Het onderzoek wijst ook naar een bredere uitdaging op het gebied
van weerbaarheid. Meer dan de helft van de deelnemers (57,7 procent) heeft hun
minimum viable business nog niet volledig gedefinieerd – de kritieke systemen,
processen en functies die nodig zijn om tijdens een storing klanten te blijven
helpen.Tegelijkertijd kampen nog veel organisaties met tekortkomingen op
het gebied van herstelorkestratie, cleanroom-mogelijkheden en de vereiste
paraatheid om snel en veilig te herstellen na een cyberincident.
Om deze uitdaging het hoofd te bieden, groeit de behoefte aan
Resilience Operations (ResOps). Deze nieuwe operationele discipline brengt
business-, security-, infrastructuur-, databeschermings- en herstelteams samen.
Het gezamenlijke doel is om de continuïteit van de bedrijfsvoering te
waarborgen en na een storing zo snel mogelijk te herstellen.
“IDC verwacht dat ResOps de komende drie tot vijf jaar uitgroeit
van een opkomende discipline tot een standaard bedrijfsfunctie”, zegt Frank
Dickinson, Group Vice President for IDC’s Security & Trust research
practice. “Organisaties die nu de governancestructuren, technische vaardigheden
en testprocedures opzetten, nog voordat zich een groot incident voordoet, zijn
beter voorbereid om storingen op te vangen, klanten te beschermen en hun
concurrentiepositie te behouden in een steeds uitdagender dreigingslandschap.”
Cyber Readiness Assessment
Om organisaties inzicht te geven in hun huidige staat van
paraatheid, is IDC’s Cyber Readiness Assessment ontwikkeld. Met deze
assessment, die door Commvault is gesponsord, kunnen organisaties bepalen hoe
ver hun cyberweerbaarheid is ontwikkeld en waar identiteitsbeheer, bescherming,
detectie, reactie en herstel nog verbeterd kunnen worden. De beoordeling wordt
gebaseerd op hetzelfde model dat voor het onderzoek is ontwikkeld en biedt
deelnemers een persoonlijk profiel.
Methodologie
IDC ondervroeg 539 Noord-Amerikaanse organisaties. Tachtig procent
van de respondenten kwam uit de Verenigde Staten en twintig procent uit Canada.
Alle deelnemers waren senior IT-besluitvormers of C-level executives met brede
kennis van de cyberweerbaarheid en strategie van hun organisatie.
Meer informatie
De bevindingen zijn vastgelegd in het IDC-whitepaper ‘Resilience
Operations: The Discipline that Makes Readiness Provable’, gesponsord door
Commvault (Doc #US54630626, juli 2026). De Cyber Readiness Assessment en het
whitepaper zijn
hier beschikbaar.
De Cyber Readiness Assessment-tool wordt in de komende maanden beschikbaar
gesteld.
###
Over Commvault
Commvault (NASDAQ: CVLT) is leider in geïntegreerde grootzakelijke
oplossingen voor cyberweerbaarheid. In een voortdurend veranderend
dreigingslandschap waarborgt Commvault de herstelgereedheid van organisaties
door het integreren van databeveiliging, de bewaking van de integriteit van
systemen voor identiteit- en toegangsbeheer en cyberherstel met één
cloud-native en door AI ondersteund platform. Organisaties doen een beroep op
Commvault voor het snelste en meest volledige herstel. Dat geldt niet alleen
voor hun data, maar hun complete bedrijfsvoering. De oplossingen van Commvault
zijn speciaal ontwikkeld voor de agentic enterprise. Commvault stelt
organisaties echter ook in staat om op veilige wijze AI te omarmen en zichzelf
te beschermen tegen AI-gebaseerde cyberdreigingen.