Uit nieuw onderzoek blijkt dat organisaties hun beheer van gevoelige toegangsrechten overschatten. Slechts 1 procent werkt met tijdelijke toegangsregels, terwijl bij 91 procent van de organisaties het merendeel van privileged access permanent actief is. Dat meldt CyberArk op basis van onderzoek onder 500 professionals.
Het onderzoek richt zich op de manier waarop organisaties privileged access beheren in omgevingen waar cloud, hybride infrastructuren en AI een steeds grotere rol spelen. Hoewel 76 procent van de ondervraagden aangeeft dat hun strategie voor privileged access management geschikt is voor deze omgevingen, blijkt in de praktijk dat veel organisaties blijven werken met altijd actieve toegangsrechten. Deze aanpak is volgens het onderzoek ontwikkeld voor minder dynamische IT-omgevingen.
Slechts 1 procent van de organisaties heeft een Just-in-Time-model voor privileged access volledig ingevoerd. Bij deze aanpak wordt toegang alleen tijdelijk verleend wanneer dat nodig is. Tegelijkertijd geeft 91 procent aan dat minstens de helft van hun privileged accounts continu actief is. Hierdoor ontstaat permanente toegang tot gevoelige systemen. Daarnaast past 45 procent dezelfde toegangscontroles toe op AI-gestuurde identiteiten als op menselijke gebruikers, terwijl 33 procent aangeeft geen duidelijke beleidslijnen te hebben voor toegang door AI.
Naast permanente toegangsrechten wijst het onderzoek op het probleem van zogenoemde shadow privilege. Dit gaat om onbekende of onbeheerde accounts en gevoelige gegevens die zich ongemerkt opstapelen. Meer dan de helft van de organisaties ontdekt wekelijks dergelijke accounts of data. Verder maakt 88 procent gebruik van twee of meer identity-securitytools, wat volgens de onderzoekers leidt tot versnippering en beperkte zichtbaarheid. Twee derde van de respondenten stelt dat traditionele reviews van privileged access projecten vertragen en 63 procent geeft aan dat medewerkers beveiligingsmaatregelen omzeilen om sneller te kunnen werken.
Het onderzoek is uitgevoerd door Censuswide en baseert zich op antwoorden van 500 professionals met functies op het gebied van identity, infrastructuur en security. De dataverzameling vond plaats in november 2025. De resultaten laten zien dat veel organisaties moeite hebben om hun toegangsbeheer aan te passen aan veranderende werkomgevingen waarin ook niet-menselijke en AI-gestuurde identiteiten een rol spelen.
