Hengelo,
13 mei 2026 - Sophos, een wereldwijde leider op het gebied
van cyberbeveiliging, publiceert vandaag het rapport ‘
State of Identity Security 2026’, een
leveranciersonafhankelijk onderzoek onder 5.000 IT- en
cyberbeveiligingsmanagers uit 17 landen. Uit het onderzoek blijkt dat 71%
van de organisaties het afgelopen jaar te maken heeft gehad met ten
minste één identiteitsgerelateerd beveiligingsincident, en dat
organisaties gemiddeld drie afzonderlijke incidenten hebben gemeld. Het
aantal herhaalde slachtoffers bereikte een opvallend niveau: 5% meldde
zelfs zes of meer inbreuken. Deze aanvallen worden voornamelijk
veroorzaakt door menselijke fouten en zwak beheer van ‘Non Human
Identities’ (NHI's), een uitdaging die snel toeneemt naarmate agentic AI
de aanvalsprocessen versnelt.
Twee derde
van de slachtoffers van ransomware (67%) die op dit onderzoek reageerde,
bevestigde dat hun ransomware-incident voortkwam uit een
identiteitsaanval, waarmee identiteitscompromittering wordt aangewezen
als het belangrijkste distributiemechanisme voor ransomware. Onderzoekers
van Sophos X-Ops hebben dit het afgelopen jaar consequent waargenomen. De
financiële gevolgen zijn enorm: de gemiddelde herstelkosten bedroegen
1,64 miljoen dollar, met een gemiddelde van 750.000 dollar, en 73% van de
getroffenen kreeg te maken met kosten van 250.000 dollar of meer.
“Identiteit
is uitgegroeid tot het belangrijkste aanvalsoppervlak in moderne
cybersecurity, en uit deze gegevens blijkt dat de meeste organisaties
terrein verliezen,” aldus Ross McKerchar, Chief Information Security
Officer bij Sophos. “Het probleem van ‘Non Human Identities’ is daarbij
bijzonder urgent. AI-agents krijgen sneller toegangsrechten toegewezen
dan beveiligingsteams ze kunnen volgen, en organisaties die hier niet
tijdig op inspelen zullen merken dat dit een steeds kostbaardere kloof
wordt om te dichten.”
Andere
belangrijke bevindingen uit de State of Identity Security 2026:
- Diefstal van gegevens en
geld zijn de belangrijkste gevolgen van inbreuken:
in totaal meldde 10% van de organisaties het afgelopen jaar een
identiteitsinbreuk die gevolgen had voor hun bedrijf, met als
belangrijkste gevolgen: gegevensdiefstal (49%), ransomware (48%) en
financiële diefstal (47%)
- Zichtbaarheid blijft een
kritieke zwakte: Slechts 24% van de
organisaties controleert continu op ongebruikelijke inlogpogingen,
en meer dan de helft controleert dit om de drie maanden of minder.
- Tekortkomingen in
detectiecapaciteit blijven bestaan:
14% van de getroffen organisaties kon hun belangrijkste
identiteitsaanval niet detecteren en stoppen voordat er schade was
aangericht. Kleinere organisaties (100–250 werknemers) hadden bijna
twee keer zoveel kans om te falen bij detectie als middelgrote
collega-organisaties.
- Kritieke infrastructuur
het meest kwetsbaar: Energie, olie/gas en
nutsbedrijven (80%) en de federale/centrale overheid (78%)
rapporteerden de hoogste percentages van inbreuken in alle
onderzochte sectoren.
- Moeilijkheden met
naleving wijzen op een verhoogd risico:
organisaties die nalevingsvereisten als zeer uitdagend ervaren,
rapporteerden in 82,4% van de gevallen een inbreuk. Dat is ruim 14
procentpunten hoger dan bij organisaties die minder moeite hebben
met naleving (68,3%).
Bij bijna
43% van de incidenten was sprake van menselijke fouten (medewerkers die
werden misleid om inloggegevens te verstrekken). Zwak NHI-beheer,
waaronder API-sleutels die in de code zijn opgeslagen, statische
inloggegevens en verweesde serviceaccounts, werd in 41% van de gevallen
genoemd. Organisaties met zwak NHI-beheer hebben 22% meer kans op
financiële diefstal en maken circa 150.000 dollar meer herstelkosten dan
organisaties met een sterker NHI-beheer.
Het
probleem met NHI-beheer wordt steeds groter. AI-agents kunnen zelfstandig
subagents opzetten, die elk nieuwe inloggegevens genereren met brede,
blijvende toegang en onregelmatig menselijk toezicht. Bestaande
identiteitsframeworks zijn hier niet op gebouwd en organisaties lopen al
achter: slechts 1 op de 3 organisaties wisselt of controleert regelmatig
serviceaccounts en niet-menselijke identiteiten, en slechts 11% doet dit
continu.
Aanbevelingen
om identiteitsgerelateerde risico’s te verminderen
Om de
kwetsbaarheid voor identiteitsgerelateerde aanvallen te verminderen,
moeten organisaties een meerlaagse aanpak hanteren die zowel menselijke
als ‘Non Human Identities’ omvat. Essentiële stappen zijn onder meer het
verplicht stellen van meervoudige authenticatie (MFA) voor alle
gebruikersaccounts, het toepassen van het principe van minimale
toegangsrechten en het onmiddellijk uitschakelen of verwijderen van
inactieve identiteiten.
Specifiek
voor ‘Non Human Identities’ moeten organisaties alle NHI's inventariseren
en classificeren, langdurige inloggegevens vervangen door kortdurende
alternatieven en platforms voor secretsmanagement implementeren om
NHI-inloggegevens op schaal te beheren. Aangezien agentic AI de
verspreiding van NHI’s versnelt, worden het implementeren van Identity
Threat Detection and Response (ITDR)-mogelijkheden en het toepassen van
een Zero Trust-beveiligingsmodel steeds belangrijkere verdedigingslagen.
Het rapport
‘The State of Identity Security 2026’ is gebaseerd op een
leveranciersonafhankelijk onderzoek dat in het eerste kwartaal van 2026
is uitgevoerd onder 5.000 IT- en cyberbeveiligingsleiders in 17 landen,
waaronder de VS, het VK, Duitsland, Frankrijk, Australië, Japan, India en
Brazilië, in organisaties met 100 tot 5.000 medewerkers in 14 sectoren.
Het volledige rapport is beschikbaar op
Sophos.com.
Over Sophos
Sophos is wereldwijd een toonaangevende innovator op het gebied van
geavanceerde cybersecurity-oplossingen in de strijd tegen cyberaanvallen.
Het bedrijf nam Secureworks over in februari 2025 en bracht zo twee
pioniers samen die de cybersecuritysector gevormd hebben met hun
innovatieve, native AI-geoptimaliseerde diensten, technologieën en
producten. Sophos is nu de grootste pure-play Managed Detection &
Response (MDR)-provider en ondersteunt meer dan 28.000 organisaties.
Behalve MDR omvat het portfolio van Sophos toonaangevende security voor
endpoints, netwerk, e-mail en cloud, die zich integreert en aanpast om
beveiliging te bieden via het Sophos Central Platform. Secureworks levert
de innovatieve, toonaangevende Taegis XDR/MDR, identity threat detection
and response (ITDR), next-gen SIEM-mogelijkheden, managed risk en een
uitgebreid aanbod aan adviesdiensten. Sophos verkoopt al deze oplossingen
via resellerpartners, Managed Service Providers (MSP's) en Managed
Security Service Providers (MSSP's) wereldwijd, en beschermt meer dan
600.000 organisaties wereldwijd tegen phishing, ransomware,
gegevensdiefstal, andere dagelijkse en door staten gesponsorde
cybercriminaliteit. De oplossingen worden aangedreven door historische en
realtime dreigingsinformatie van Sophos X-Ops en de recent toegevoegde
Counter Threat Unit (CTU). Sophos heeft zijn hoofdkantoor in Oxford, VK.
Meer informatie is te vinden op
www.sophos.com.
Voor meer informatie
Favorite Agency
Linda van Essen
sophos@favorite.agency