Uit onderzoek van Palo Alto Networks blijkt dat 90 procent van de cyberaanvallen wereldwijd vermeden kon worden. Identiteitsbeheer, te brede toegangsrechten en snelle datadiefstal zijn volgens het rapport de grootste pijnpunten voor organisaties.
Het Global Incident Response Report 2026 van Palo Alto Networks analyseerde meer dan 750 cyberincidenten uit 2025. De bevindingen tonen aan dat het merendeel van de cyberinbreuken niet het gevolg is van technologische tekortkomingen, maar van operationele keuzes binnen organisaties. Vooral het gebrek aan consistent identiteitsbeheer en een te beperkte monitoring spelen cybercriminelen in de kaart.
Volgens het rapport vormen gestolen inloggegevens en foutieve toegangsrechten in bijna 90 procent van de gevallen de zwakste schakel. Uit de analyse van meer dan 600.000 identiteitsgegevens blijkt dat 99 procent van de gebruikers, rollen en diensten over te ruime rechten beschikt, waarvan een aanzienlijk deel maandenlang niet werd gebruikt.
Snelle exfiltratie en phishing
Het rapport wijst op de snelle manier waarop cybercriminelen te werk gaan. Zodra ze toegang hebben tot een systeem, kunnen de snelste aanvallers data exfiltreren in amper 72 minuten. Dat is vier keer sneller dan een jaar eerder. In 87 procent van de incidenten maken aanvallers gebruik van meerdere achterdeuren, van eindpunten tot cloudinfrastructuur en identiteiten.
Phishing en het misbruiken van kwetsbaarheden blijven de meest voorkomende aanvalsmethoden, elk goed voor 22 procent van de incidenten in 2025. De inzet van AI maakt phishingcampagnes geloofwaardiger, waardoor slachtoffers sneller in de val lopen. Hackers starten bovendien binnen een kwartier na de bekendmaking van een lek al met het scannen naar kwetsbaarheden.
Overzicht aanvalsvlakken
Volgens Palo Alto Networks liggen de oplossingen voor het grijpen. Organisaties wordt aangeraden om een geïntegreerd overzicht van alle aanvalsvlakken te creëren, strikter identiteitsbeheer op te zetten en detectie te automatiseren. Zo kunnen zij de snelheid van moderne aanvallen beter bijbenen en het risico op een succesvolle cyberinbraak aanzienlijk verlagen.
Het beperken van toegangsrechten en het regelmatig controleren van inactieve accounts blijft essentieel. Door operationele keuzes kritisch te evalueren, kunnen bedrijven zich beter wapenen tegen de steeds snellere en geavanceerdere cyberdreigingen.