Uit onderzoek van Sophos blijkt dat 71 procent van de bevraagde organisaties in 2025 minstens één indentiteitsinbreuk heeft gehad.
Uit het Sophos-rapport ‘State of Identity Security 2026’ blijkt dat 71 procent van de organisaties in 2025 minstens één identiteitsinbreuk meemaakte. Menselijke fouten en zwak beheer van niet-menselijke identiteiten (NHI’s) zijn de hoofdoorzaken, terwijl agentic AI het risico vergroot.
Volgens het onderzoek onder 5.000 IT- en cyberbeveiligingsmanagers in 17 landen meldde 5 procent zelfs zes of meer inbreuken. Ransomware was vaak het gevolg: 67 procent van de slachtoffers zag hun incident voortkomen uit een identiteitsaanval.
Financiële en operationele gevolgen
De gemiddelde herstelkosten bedragen 1,64 miljoen dollar, met 73 procent van de organisaties die kosten van 250.000 dollar of meer incasseren. Gegevensdiefstal (49 procent), ransomware (48 procent) en financiële diefstal (47 procent) zijn de meest gerapporteerde gevolgen.
Slechts 24 procent van de organisaties controleert continu op ongebruikelijke inlogpogingen. Kleinere bedrijven (100-250 werknemers) falen bijna twee keer zo vaak bij detectie als middelgrote organisaties.
NHI-beheer en AI-risico’s
Zwak NHI-beheer, zoals API-sleutels in code of statische inloggegevens, speelt een rol in 41 procent van de incidenten. Organisaties met zwak beheer maken 150.000 dollar meer herstelkosten en lopen 22 procent meer risico op financiële diefstal.
Agentic AI versnelt het probleem: AI-agenten kunnen zelfstandig subagents aanmaken met brede toegang. Slechts 11 procent van de organisaties controleert NHI’s continu.
Sophos beveelt aan om meervoudige authenticatie verplicht te stellen, minimale toegangsrechten toe te passen en inactieve identiteiten te verwijderen. Voor NHI’s zijn inventarisatie, kortdurende inloggegevens en secretsmanagement essentieel.