Vier op de vijf EMEA-organisaties troffen drie of meer identiteitslekken

Uit onderzoek van CyberArk blijkt dat 80% van de organisaties in EMEA het afgelopen jaar te maken had met minimaal drie succesvolle identiteitgerelateerde datalekken. Machine-identiteiten komen inmiddels 110 keer vaker voor dan menselijke identiteiten in de regio. Tegelijkertijd kondigt Palo Alto Networks het identity security platform Idira aan, waarmee het CyberArk als merknaam vervangt en identity als derde pijler in zijn platformstrategie positioneert.

CyberArk heeft het Identity Security Landscape Report 2026 gepubliceerd. Het onderzoek is uitgevoerd onder organisaties in de EMEA-regio en brengt de staat van identiteitsbeveiliging in kaart. De uitkomsten vallen samen met de introductie van Idira, het identity security platform van Palo Alto Networks waarmee het bedrijf de CyberArk-merknaam vervangt.

Volgens het rapport heeft 91% van de organisaties in EMEA het afgelopen jaar met een identiteitsgerelateerd datalek te maken gehad. Bij 80% ging het om minimaal drie succesvolle incidenten. In Nederland liggen deze cijfers met respectievelijk 90% en een vergelijkbaar aandeel op een vrijwel identiek niveau.

Machine-identiteiten groeien sneller dan menselijke

Het rapport stelt dat machine-identiteiten in EMEA inmiddels 110 keer vaker voorkomen dan menselijke identiteiten, een stijging ten opzichte van de verhouding van 83 keer in 2025. In Nederland is die verhouding gestegen van 74 naar 100 machine-identiteiten per menselijke identiteit. CyberArk geeft aan dat AI-gedreven identiteiten naar verwachting nog sneller zullen groeien dan zowel machine- als menselijke identiteiten.

Organisaties in EMEA verwachten de komende twaalf maanden groei over alle identiteitscategorieën: 64% voorziet een toename van menselijke identiteiten, 84% verwacht meer machine-identiteiten en 87% rekent op een stijging van het aantal AI-identiteiten. In Nederland liggen deze percentages op respectievelijk 60%, 77% en 85%. Als voornaamste aanjagers noemt het rapport AI en large language models (50%), machine-identiteiten zoals IoT en bots (47%) en de adoptie van cloudapplicaties (39%).

Automatisering en fragmentatie als knelpunten

Een structureel knelpunt dat het onderzoek signaleert, is de gebrekkige automatisering van certificaatbeheer. In EMEA heeft 75% van de organisaties de vernieuwing en monitoring van certificaten nog niet volledig geautomatiseerd; in Nederland is dat 71%. CyberArk verwacht dat dit organisaties gemiddeld 213.262 euro per jaar kost door financiële en beveiligingsrisico’s.

Daarnaast meldt het rapport dat 82% van de EMEA-respondenten aangeeft dat gefragmenteerde identity-systemen de detectie van en reactie op identiteitsdreigingen vertraagt. In Nederland ligt dat aandeel op 85%, met gemiddeld twaalf uur extra responstijd als gevolg van die fragmentatie.

Uit het onderzoek blijkt verder dat slechts een minderheid van de organisaties in EMEA gedragsmonitoring en het intrekken van toegangsrechten toepast op autonome AI agents. Voor autonome agents gaat het om respectievelijk 43% en 37%, voor conversational AI agents om 41% en 34%, en voor generatieve AI agents om 38% en 35%.

Voor Nederland specifiek signaleert het rapport dat gemiddeld 43% van de identiteiten meer toegangsrechten heeft dan noodzakelijk, en dat 61% van de verzoeken voor bevoorrechte toegang niet via just-in-time- of zero standing privilege-principes verloopt.

Idira als nieuwe merknaam

Parallel aan de publicatie van het rapport introduceert Palo Alto Networks het platform Idira. Het bedrijf positioneert identity hiermee als derde pijler naast netwerk- en cloudbeveiliging. Volgens Palo Alto Networks richt Idira zich op het ontdekken, controleren en beheren van alle identiteiten binnen organisaties, verspreid over gefragmenteerde systemen.

Renske Galema, Area VP Northern Europe Identity Security bij Palo Alto Networks, stelt dat de toename van machine-identiteiten een fundamentele verschuiving in het aanvalsoppervlak van organisaties markeert. Nu AI-gedreven identiteiten steeds meer toegang krijgen tot gevoelige data, zullen handmatige processen volgens Galema onvoldoende zijn. Het bedrijf beoogt hiermee organisaties te bewegen richting end-to-end automatisering en geïntegreerde governance.

Het bericht Vier op de vijf EMEA-organisaties troffen drie of meer identiteitslekken verscheen eerst op MSP Business.