Vertrouwenscrisis ten aanzien van identiteitsleveranciers
Een rapport dat veel stof zal doen opwaaien. Volgens Cisco Duo blijft “het vertrouwen in het vermogen van organisaties om identiteit gerelateerde aanvallen te stoppen verrassend laag”. Beveiligingsverantwoordelijken maken zich steeds meer zorgen over de gefragmenteerde zichtbaarheid, de wildgroei aan identiteiten en verouderde systemen die de bescherming in gevaar brengen.
Voor 34% van de leidinggevenden zal AI-gestimuleerde phishing een van de grootste bedreigingen voor identiteiten zijn in 2025. Paradoxaal genoeg vormt AI ook een hefboom om de bescherming van identiteiten te versterken. Zo implementeert 87% van de Europese bedrijven al op maat gemaakte beveiligingsmaatregelen om AI-aangedreven aanvallen tegen te gaan.
AI is een tweesnijdend zwaard. Dat wisten we al. Het nieuwe rapport van Cisco Duo, “2025 State of Identity Security“, gebaseerd op een enquête onder 325 IT- en beveiligingsmanagers in Europa, bevestigt dit opnieuw.
Cisco ziet dit als “een perceptie die verband houdt met de complexiteit van de bestaande systemen en een gebrek aan duidelijkheid over hun kwetsbaarheden”. Bovendien is maar liefst 96% van de leidinggevenden van mening dat een te complexe identiteitsinfrastructuur de algehele veiligheid van hun organisatie in gevaar brengt. Deze bezorgdheid is des te zorgwekkender omdat 88 % van hen toegeeft geen volledig beeld te hebben van de risico’s die gepaard gaan met identiteiten binnen hun bedrijf. Deze situatie is met name te verklaren door het feit dat IT- en beveiligingsteams gemiddeld vijf verschillende tools gebruiken om hetzelfde identiteitsprobleem op te lossen.
Complexiteit creëert blinde vlekken
De complexiteit van de identiteitsinfrastructuur is een terugkerend thema. Volgens het rapport “brengt de complexiteit van de identiteitsinfrastructuur de beveiliging in gevaar”. Identiteitsgegevens zijn vaak verspreid over meerdere systemen, wat wrijving veroorzaakt en het aanvalsoppervlak vergroot.
Het rapport benadrukt dat veel managers “onvoldoende inzicht hebben in identiteitskwetsbaarheden en beheerdersrechten”. Deze blinde vlekken bemoeilijken de handhaving van beleid, de detectie van bedreigingen en de respons op incidenten.
De acceptatie van meervoudige authenticatie (MFA) is onvoldoende
Weerstand tegen phishing wordt algemeen erkend als essentieel, maar de praktische implementatie ervan blijft achter. Cisco Duo heeft vastgesteld dat, hoewel de meeste beveiligingsprofessionals phishing-bestendige meervoudige authenticatie gebruiken, slechts een klein deel van hen hardware tokens zoals FIDO2 volledig heeft geïmplementeerd.
Het rapport wijst op “operationele wrijvingen” als een belemmering voor een bredere toepassing, waaronder tokenbeheer, hardware kosten en compatibiliteitsproblemen. Wachtwoord loze toegang wordt ook gezien als een lange termijn doelstelling, maar de integratie van bestaande systemen en de voorbereiding van teams blijven obstakels.
AI verhoogt de inzet
Phishing, interne bedreigingen en risico’s in de toeleveringsketen, veroorzaakt door AI, veranderen de manier waarop organisaties identiteit zien. Het rapport stelt dat deze bedreigingen “de risicobeoordelingen domineren” en leidinggevenden dwingen hun bestaande tools te herzien.
Tegelijkertijd wordt het opsporen van en reageren op identiteitsbedreigingen (ITDR) een prioriteit. Het rapport benadrukt dat de invoering van ITDR wordt belemmerd door “problemen met complexiteit, schaalbaarheid en integratie”, maar dat de belangstelling toeneemt naarmate organisaties met steeds geavanceerdere aanvallen worden geconfronteerd.
Budgetten en consolidatie
Ondanks de uitdagingen zijn er tekenen van vooruitgang zichtbaar. Cisco Duo geeft aan dat een grote meerderheid van de financiële besluitvormers hun investeringen in identiteitsbeveiliging verhogen. “Identiteitsbeheerders hebben cruciale speelruimte om de modernisering te versnellen en hardnekkige tekortkomingen aan te pakken”, concludeert het onderzoek.
Ook de consolidatie van tools wint terrein. Leidinggevenden zijn op zoek naar minder, geïntegreerde oplossingen om de complexiteit te verminderen. Het rapport presenteert consolidatie als een “strategische vereenvoudiging, en niet alleen als een kostenbesparing” ( ) en benadrukt dat geïntegreerde oplossingen essentieel worden in het licht van de toenemende acceptatie van multi-cloud.
