Новo изследване очертава нарастващ риск за предприятията, които разширяват достъпа на AI‑базирани и автоматизирани идентичности, без да разполагат с нужната видимост и контрол върху тяхното поведение.
Проучването на Keeper Security, проведено сред 109 специалисти по киберсигурност на RSA Conference 2026, показва тревожна тенденция: почти половината от анкетираните твърдят, че AI инструменти имат достъп до критични системи и данни, а 76% признават, че тези идентичности не се управляват последователно чрез политики за привилегирован достъп. Според компанията това създава нов слой сложност, който изисква единен подход към управлението на човешки и не‑човешки идентичности.
Съдържание на статията
Липса на видимост и растящ риск
Само 28% от организациите имат пълна видимост върху не‑човешките идентичности (NHI) в облачни, локални и SaaS среди. Повече от половината определят липсата на прозрачност в AI, автоматизацията и машинния достъп като най‑големия си риск. Без централизирано наблюдение е невъзможно да се наложи принципът на минималните привилегии или да се следи как се използват идентичностите, което е предпоставка за прекомерни права и неконтролиран достъп.
Още по‑притеснително е, че едва 26% използват автоматизирани системи за откриване и реакция при подозрителна активност на NHI. Повечето разчитат на ръчни процеси, които трудно могат да се мащабират в среди, доминирани от автоматизация и постоянни взаимодействия между системи. Над 40% от анкетираните са преживели инцидент, свързан с не‑човешки идентичности през последната година, а 32% дори не знаят дали такъв е настъпвал — ясен сигнал за сериозни пропуски в откриването.
Експлозията на NHI и нуждата от нов модел за сигурност
В коментар към резултатите Марк МакКлейн, CEO на SailPoint, подчертава, че всяка автоматизирана система, интелигентно приложение или AI агент представлява нов „кой“, който трябва да бъде наблюдаван и защитен. Според него нарастващата автономност на софтуера прави управлението на идентичности още по‑критично, а решаването на този проблем в големи предприятия изисква комбинация от AI и дългогодишен експертен опит.
Какъв е ефектът върху организациите
Докладът ясно показва, че предприятията навлизат в ера, в която не‑човешките идентичности са толкова важни и толкова рискови, колкото и човешките. Без автоматизация, централизирана видимост и последователни политики за достъп, организациите рискуват да изгубят контрол върху най‑критичните си системи. Keeper подчертава, че решението е в изграждането на единна рамка за управление на идентичностите, която да обхваща всички форми на достъп.
