Het aantal security-incidenten gerelateerd aan machine-identiteiten neemt sterk toe nu ook het aantal machine-identiteiten fors toeneemt. Dit blijkt uit het meest recente onderzoek van CyberArk, samengevat in het 2025 State of Machine Identity Security Report.
Een belangrijk oorzaak hiervan zijn beveiligingscertificaten die een andere houdbaarheid hebben gekregen en sneller verlopen. 72% van de organisaties heeft het afgelopen jaar te maken gehad met ten minste één certificaatgerelateerde storing. Dit is een aanzienlijke stijging ten opzichte van voorgaande jaren. Daarnaast meldde 50% van de organisaties security-incidenten of inbreuken als gevolg van gecompromitteerde machine-identiteiten.
Machine-identiteiten – waaronder certificaten, keys, secrets en toegangstokens – nemen explosief toe door de opkomst van AI en cloud-innovaties. De kortere levensduur van machine-identiteiten zorgt bovendien voor een hogere omloopsnelheid Als gevolg hiervan hebben organisaties moeite om bij te blijven en hanteren ze een geïsoleerde aanpak voor het beveiligen van machine-identiteiten, wat weer zorgt voor andere risico’s.
Bijna driekwart van de respondenten heeft het afgelopen jaar te maken gehad met ten minste één certificaatgerelateerde uitval, waarvan 67% maandelijks en 45% wekelijks uitval ondervond. Dit is een aanzienlijke stijging ten opzichte van 2022, toen 26% maandelijkse en slechts 12% wekelijkse uitval meldde.
Daarnaast blijkt dat misbruik van machine-identiteiten aanzienlijke gevolgen heeft voor een bedrijf. Het leidt tot vertragingen bij de lancering van applicaties (51%), uitval met gevolgen voor de klantervaring (44%) en ongeautoriseerde toegang tot gevoelige gegevens of netwerken (43%).
Machine-identiteiten overtreffen menselijke identiteiten met een overweldigende marge en blijven snel groeien. Acht op de tien security-managers verwacht dat het aantal machine-identiteiten in hun organisatie het komende jaar met maar liefst 150% zal toenemen.
Nu AI-systemen een groeiend doelwit worden voor cyberaanvallen, gelooft 81% van de security-managers dat beveiliging van machine-identiteiten een vitale rol zal spelen in het beveiligen van een door AI gedomineerde toekomst. 70% zegt dat het beveiligen van AI-modellen tegen manipulatie en diefstal betekent dat er meer nadruk moet worden gelegd op de noodzaak van authenticatie en autorisatie van machine-identiteiten.
“Het aantal machine-identiteiten van verschillende aard zal komend jaar blijven groeien. Het zorgt voor grotere complexiteit en grotere risico’s”, zegt Kurt Sand, GM van Machine Identity Security bij CyberArk. “Cybercriminelen richten zich in toenemende mate op machine-identiteiten – van API-keys tot certificaten voor het ondertekenen van codes – om kwetsbaarheden uit te buiten, systemen te compromitteren en kritieke infrastructuur te verstoren.”
Het volledige rapport is hier te vinden.
