Creșterea utilizării agenților AI la locul de muncă aduce provocări noi legate de identitate și recuperare; această discuție privește companiile, AI-ul și securitatea cibernetică la scară globală. Istoria inovațiilor ne demonstrează că fiecare salt tehnologic, de la mașini la cloud, de la conturi partajate la roboți virtuali, produce atât creștere a productivității, cât și riscuri neprevăzute. Acum, odată cu integrarea identităților non-umane și a agenților autonomi în infrastructura IT, CIO-ii și CISOs trebuie să regândească gestionarea accesului și procedurile de recuperare în caz de incident.
Un raport Rubrik Zero Labs, bazat pe un sondaj Wakefield Research realizat pe peste 1.600 de factori de decizie în securitatea IT, indică faptul că 89% dintre respondenți au inclus, total sau parțial, agenți AI în sistemele lor de identitate, iar încă 10% intenționează să facă acest pas. Această adopție accelerează două fenomene: identitățile non-umane (NHI), conturi și entități create pentru procese automate, și identitățile agentice, adică agenți care iau decizii autonom. În consecință, modelul de risc se schimbă: atacatorii nu mai „sparg” perimetre, ci „se autentifică” cu credențiale compromise.
Percepția riscului este semnificativă. 58% dintre respondenți estimează că, în următorul an, cel puțin jumătate din atacurile cibernetice cu care se vor confrunta vor fi orchestrate de AI agentic. Kavitha Mariappan, chief transformation officer la Rubrik, subliniază că atacurile cu focus pe identitate modifică radical apărarea cibernetică: un singur credential compromis poate deschide accesul la cele mai sensibile date, iar gestionarea identităților devine mult mai dificilă din cauza rețelei de NHI. Pe scurt, nu e doar o problemă tehnică, ci o criză subevaluată a rezilienței identitare.
Pe plan practic, 87% dintre liderii IT și de securitate planifică să schimbe furnizorul de Identity and Access Management (IAM) sau au început deja procesul, iar 58% invocă motive de securitate drept principală cauză pentru această schimbare. De asemenea, 89% dintre organizații intenționează să angajeze, în următoarele 12 luni, specialiști dedicați pentru a administra sau îmbunătăți managementul identităților, infrastructura și securitatea. Aceasta reflectă o conștientizare clară: protejarea identităților, umane și non-umane, necesită noi resurse și competențe.
Totuși, încrederea în capacitatea de recuperare rămâne redusă. Doar 28% cred că s-ar putea reface complet în 12 ore sau mai puțin după un incident cibernetic, față de 43% în 2024. Majoritatea, 58%, estimează că ar avea nevoie de cel puțin două zile pentru a reveni la operațiuni normale. Datele legate de ransomware sunt la fel de îngrijorătoare: dintre organizațiile care au fost victime ale unui astfel de atac în ultimul an, 89% au plătit o răscumpărare pentru a-și recupera datele sau a opri atacul.
Raportul complet, disponibil pe site-ul Rubrik, conține detalii utile pentru factorii de decizie privind evaluarea soluțiilor IAM, practicilor de monitorizare a agenților AI și strategiilor de recuperare. Concluzia studiului evidențiază o schimbare clară în natura amenințărilor: tranziția de la atacuri bazate pe exploatarea vulnerabilităților tehnice la atacuri care exploatează identitățile, inclusiv pe cele non-umane.
Raportul Rubrik Zero Labs oferă cifre relevante: 89% integrare AI în identități, 58% anticipare a atacurilor agentice semnificative, 87% planuri sau procese de schimbare a IAM și 89% angajări planificate pentru gestionarea identităților. Aceste date sugerează că organizațiile trebuie să reconsidere nu numai instrumentele, ci și procesele de guvernanță, monitorizare continuă și recuperare rapidă. Un exemplu concret: companiile care folosesc platforme cloud și automate trebuie să identifice toate NHI-urile active, să le clasificie și să aplice politici stricte de acces bazate pe principii adecvate, precum privilegiul minim. În același timp, furnizorii IAM trebuie evaluați nu doar după funcționalitate, ci și după abilitatea de a se integra cu sisteme AI și de a furniza telemetrie utilă pentru investigații post-incident.
Întrebarea pe care o ridică acest val de date nu este doar tehnică, ci și organizațională: cine va răspunde pentru identitățile non-umane și cum se vor schimba responsabilitățile interne atunci când un agent AI preia sarcini anterior umane? Dacă un singur credential poate compromite întregul sistem, atunci accentul trebuie pus pe recuperare rapidă și pe politici IAM care includ detectare proactivă, izolarea automată a entităților compromise și proceduri clare pentru restabilirea accesului. Multe organizații par dispuse să investească în oameni și schimbarea furnizorilor, ceea ce arată recunoașterea problemei, însă soluțiile eficiente vor necesita timp și o schimbare culturală în modul de tratare a identităților.
Raportul indică o tendință evidentă: identitățile vor rămâne nucleul apărării cibernetice. Urmează să vedem cum se vor adapta practicile de guvernanță, ce standarde vor apărea pentru NHI-uri și dacă furnizorii IAM vor oferi instrumentele necesare pentru o reziliență reală. Ce măsuri de securitate crezi că ar trebui implementate imediat în organizația ta pentru a proteja identitățile non-umane?
Fii primul care comentează