Identity security nog te vaak een bijzaak volgens onderzoek van Cisco

Nieuw onderzoek van Cisco DUO toont aan dat Europese IT- en securitymanagers weinig vertrouwen hebben in hun huidige tools om op identiteit gebaseerde cyberaanvallen te stoppen. In het ‘2025 State of Identity Security’-rapport vreest liefst 66% dat hun huidige oplossing hen onvoldoende beschermt. Ook Cisco Talos, de threat intelligence-tak van Cisco, meldde in zijn eerste twee kwartaalrapporten van 2025 dat phishing en identiteitsgebaseerde aanvallen de meest populaire methoden zijn onder cybercriminelen. De 325 Europese securitymanagers die DUO heeft ondervraagd, verwachten dat het aantal identiteitsaanvallen door de inzet van AI exponentieel zal stijgen. Ruim driekwart heeft zijn budget voor identiteitsbeveiliging alvast opgekrikt.

Een op de drie ondervraagde securitymanagers (34%) ziet AI-gedreven phishing als een van de grootste identity threats is in 2025, naast interne dreigingen en supplychain-aanvallen. Tegelijkertijd helpt AI ook om identiteitsbescherming te versterken: 87% van de Europese bedrijven introduceert inmiddels passende beveiligingsoplossingen in hun bedrijfsnetwerken om AI-gebaseerde aanvallen te blokkeren.

Volgens 96% van de respondenten vormt een complexe identiteitsinfrastructuur een risico voor de algehele beveiliging van het bedrijf. Desondanks geeft een overgrote meederheid (88%) aan dat ze geen volledig overzicht hebben van de identiteitsrisico’s binnen de organisatie. Slechts 53% van de ondervraagde organisaties denkt volledig geïntegreerde telemetrie van identiteiten en apparaten te hebben. Realtime inzicht in het gedrag van identiteiten en apparaten is echter cruciaal voor beveiligingsteams om snel te kunnen bijsturen.

Vier op de vijf IT-managers geven toe dat zij identiteitsbeveiliging pas hebben toegevoegd na een compliance-incident of inbraak. Cybersecurity als een add-on beschouwen, kan leiden tot extra kosten, complexiteit en verminderde transparantie. Volgens het DUO-rapport gebruiken IT- en beveiligingsteams gemiddeld vijf tools voor hun identity security. Wel overweegt 70% om zijn tools te consolideren om zo meer overzicht en betere zichtbaarheid te creëren.

Driekwart verhoogt budget voor identiteitsbeveiliging
De gevolgen van een gebrekkige identiteitsinfrastructuur kunnen immers duur uitvallen. Bijna de helft (48%) van de ondervraagde managers meldt financiële verliezen als gevolg van identiteitsdiefstal. Om deze dreiging het hoofd te bieden, heeft 76% het budget voor identiteitsbeveiliging in 2025 al verhoogd.

Dat is belangrijk, want de dreiging van phishing is continu aanwezig en bedrijven doen er goed aan te investeren in sterke multifactorauthenticatie (MFA). Dat vindt ook 88% van de respondenten, terwijl slechts 32% vertrouwen heeft in de effectiviteit van hun phishingcontroles. In het recente jaaroverzicht van Cisco Talos blijkt dat ontbrekende, onvolledige of zwakke dekking van MFA de belangrijkste vectoren vormen voor identiteitsgerelateerde aanvallen. Het rapport van DUO bevestigt dat zwakke of ontbrekende MFA (36%), hiaten in de bescherming (34%) en fouten bij eenmalige toegangscodes (29%) wereldwijd de voornaamste oorzaken zijn van identiteitsincidenten.

Vier op de tien Europese bedrijven werkt daarom met FIDO2-hardwaretokens voor phishingresistente MFA, volgens de standaarden van de FIDO Alliance (Fast IDentity Online). Die USB-tokens zijn echter vaak voorbehouden voor selecte gebruikers, door het complexe beheer (59%), de hardwarekost (47%) en de aanvullende training die nodig is (44%). Een meerderheid wil dan ook upgraden naar veiligere authenticatiemethoden: Iets meer dan de helft (52%) wil migreren naar wachtwoordloze authenticatie, al voorziet men daarbij direct de nodige implementatie-uitdagingen.

Jan Heijdra, Field CTO bij Cisco Nederland, zegt: “Zeker in tijden van AI, raden we bedrijven aan om voldoende aandacht te besteden aan identity security. We merken dat identiteitsaanvallen exponentieel toenemen. Criminelen kunnen met een geldig, maar gecompromitteerd account aanzienlijke digitale schade aanrichten. Zonder Identity Intelligence beveiligingssoftware die context en identiteit correleert, zijn aanvallen zoals business e-mail compromise en andere identity threats erg moeilijk te detecteren.”