CyberArk Rapport 2025: Identiteit als Nieuwe Kritieke Frontlinie in Cybersecurity

Door /
Share on LinkedIn Share on WhatsApp

CyberArk’s 2025 Identity Security Landscape Report: Een Alarmerend Beeld

Het 2025 Identity Security Landscape Report van CyberArk bevestigt wat veel beveiligingsexperts al vermoedden: de explosieve combinatie van AI, de proliferatie van machine-identiteiten en identiteits silo’s verhoogt het bedrijfsrisico tot ongekende niveaus. Het onderzoek, gebaseerd op de antwoorden van 2.600 beveiligingsverantwoordelijken in 20 landen, schetst een situatie waarin 9 op de 10 organisaties het afgelopen jaar minstens één identiteitsinbreuk heeft ervaren.

De “Driehoek van AI”: Aanvaller, Verdediger en Identiteitsrisico

AI is niet langer alleen een hulpmiddel voor het detecteren van kwetsbaarheden of het automatiseren van verdedigingsmechanismen. Het is ook een wapen geworden voor aanvallers. Volgens het rapport gebruikt 94% van de organisaties AI om hun identiteitsstrategieën te versterken, maar cybercriminelen hebben de overhand gekregen met snelere, meer geavanceerde en moeilijk te detecteren aanvallen.

  • AI-gestuurde phishing: Negen op de tien bedrijven rapporteren succesvolle incidenten, vaak verergerd door campagnes die gebruik maken van deepfakes van stemmen of contextuele e-mails die nauwelijks van legitieme berichten te onderscheiden zijn.
  • Shadow AI: 47% van de organisaties geeft toe niet alle AI-tools die intern worden gebruikt te kunnen beveiligen.
  • Onbeheerde Privileges: AI zal de voornaamste bron van nieuwe identiteiten met privileged access zijn in 2025.

Een goed gedocumenteerd voorbeeld uit Italië toont aan hoe identiteitsmanipulatie de grens tussen technische aanvallen en menselijke misleiding kan overschrijden. Oplichters gebruikten de stem van de minister van Defensie om ondernemers te misleiden en een overboeking van 1 miljoen euro te realiseren.

De Opkomst van Machine-identiteiten

Niet-menselijke identiteiten (bots, service-accounts, geautomatiseerde processen, cloud workloads, AI-agenten) zijn nu meer dan 82 keer zo talrijk als menselijke identiteiten. In sectoren zoals de financiële dienstverlening stijgt deze verhouding zelfs tot 96:1.

  • 42% van deze identiteiten heeft toegang tot gevoelige gegevens, tegenover 37% voor menselijke gebruikers.
  • Ondanks deze cijfers definieert 88% van de respondenten nog steeds een “privileged user” alleen als een mens, waarbij het risico dat machines en autonome agents met zich meebrengen, wordt genegeerd.
  • 59% van de beveiligingsverantwoordelijken gelooft dat de proliferatie van machine-identiteiten de grootste drijfveer voor de groei van te beheren accounts zal zijn in de komende 12 maanden.

Deze conceptuele kloof is cruciaal: elke slecht beheerde machine-identiteit kan een permanent toegangspunt voor een aanvaller worden.

Identiteit Silos: De Binnenlandse Vijand

Het rapport wijst erop dat 70% van de organisaties identificatie silo’s beschouwt als een belangrijke oorzaak van risico. Met hybride omgevingen, verouderde systemen en het gebruik van meerdere cloud stacks, is de zichtbaarheid gefragmenteerd:

  • 49% van de bedrijven heeft geen volledig overzicht van permissies en rollen in hun cloud.
  • Minder dan 40% heeft strikte controles toegepast op kritieke infrastructuren zoals DevOps, AI/LLM’s of service-accounts.
  • Verzekeraars beginnen te reageren: 88% van de ondervraagden geeft aan dat nu strengere privilegecontroles worden geëist om cyberverzekeringen te vernieuwen.

De Druk van Regelgeving en Geopolitiek

Het rapport benadrukt ook de invloed van regulatieve kaders en internationale spanningen:

  • De Europese Unie gaat door met de ontwikkeling van de AI Act, die bedrijven verplicht om hun AI-modellen te documenteren en te auditen.
  • In Australië stelt de Cyber Security Act 2024 al strenge regelgeving vast voor machine-identiteiten.
  • Ondertussen onderstrepen staatsgerelateerde aanvallen (zoals de diefstal van 1,5 miljard dollar in crypto van ByBit of de inbraak bij het Amerikaanse ministerie van Financiën, toegeschreven aan Chinese hackers) de rol van identiteit in de cybergeopolitiek.

Strategische Prioriteiten voor 2025

87% van de respondenten heeft in 2024 minstens twee succesvolle identiteitsinbreuken ervaren, maar slechts 32% heeft specifieke controles voor AI geïmplementeerd. Tegen deze achtergrond omvatten de prioriteiten voor 2025:

  1. Applicatie-gebaseerde veiligheidscontroles (47%).
  2. Versterking van Privileged Access Management (PAM) (35%).
  3. Verbetering van governance en compliance van identiteiten (IGA) (32%).
  4. Beheer van machine-identiteiten met dynamische geheimenrotatie, geautomatiseerde certificaten en rolgebaseerde toegangscontroles.

Slotopmerkingen

Het rapport concludeert met een duidelijke boodschap: identiteit is het epicentrum van beveiliging in 2025. Met AI die nieuwe kansen en bedreigingen creëert, is de uitdaging om tools te consolideren, silo’s te doorbreken en elke identiteit — menselijk of machine — als een potentiële toegangspoort te beschouwen.

Zoals Clarence Hinton, Chief Strategy Officer van CyberArk, het samenvat:

“Dezelfde AI die beschermt, kan ook aanvallen. We hebben het schip uitgevonden, maar ook het schipbreuk. De enige manier om weerstand te bieden is onze identiteitsstrategie te moderniseren en elke identiteit met privileges te beheren.”

Veelgestelde Vragen (FAQ)

Wat is een machine-identiteit en waarom is het zo gevaarlijk?
Dit zijn niet-menselijke accounts (bots, workloads in de cloud, AI-agenten) die worden gebruikt om processen te authenticeren. Ze zijn gevaarlijk omdat ze vaak onzichtbare privileged toegang hebben voor beveiligingsteams.

Wat is “shadow AI”?
Het gebruik van AI-tools die niet zijn goedgekeurd of beheerd door IT. Dit kan gevoelige gegevens blootstellen zonder dat het bedrijf controle of zelfs kennis heeft.

Hoe beïnvloeden identiteits silo’s de beveiliging?
Ze fragmenteren de zichtbaarheid van permissies en rollen, bemoeilijken het detecteren van anomalieën en verhogen de kosten van verzekeringen door het risico op inbreuken te vergroten.

Welke maatregelen beveelt CyberArk aan voor 2025?
Strengere privilegecontroles aannemen, de definitie van “privileged user” herdefiniëren om machines op te nemen, identiteits-tools consolideren en het levenscyclusbeheer van AI-agenten waarborgen met protocollen zoals MCP’s.

Share on LinkedIn Share on WhatsApp
Scroll naar boven