Sophos-onderzoek: 71% van de organisaties werd afgelopen jaar slachtoffer van identiteitsinbreuk

Het rapport ‘State of Identity Security 2026’ concludeert dat menselijke fouten en gebrekkig beheer van niet-menselijke identiteiten de hoofdoorzaken zijn van de meeste aanvallen, terwijl agentic AI het risico vergroot

Hengelo, 13 mei 2026 – Sophos, een wereldwijde leider op het gebied van cyberbeveiliging, publiceert vandaag het rapport ‘State of Identity Security 2026’, een leveranciersonafhankelijk onderzoek onder 5.000 IT- en cyberbeveiligingsmanagers uit 17 landen. Uit het onderzoek blijkt dat 71% van de organisaties het afgelopen jaar te maken heeft gehad met ten minste één identiteitsgerelateerd beveiligingsincident, en dat organisaties gemiddeld drie afzonderlijke incidenten hebben gemeld. Het aantal herhaalde slachtoffers bereikte een opvallend niveau: 5% meldde zelfs zes of meer inbreuken. Deze aanvallen worden voornamelijk veroorzaakt door menselijke fouten en zwak beheer van ‘Non Human Identities’ (NHI’s), een uitdaging die snel toeneemt naarmate agentic AI de aanvalsprocessen versnelt.

Twee derde van de slachtoffers van ransomware (67%) die op dit onderzoek reageerde, bevestigde dat hun ransomware-incident voortkwam uit een identiteitsaanval, waarmee identiteitscompromittering wordt aangewezen als het belangrijkste distributiemechanisme voor ransomware. Onderzoekers van Sophos X-Ops hebben dit het afgelopen jaar consequent waargenomen. De financiële gevolgen zijn enorm: de gemiddelde herstelkosten bedroegen 1,64 miljoen dollar, met een gemiddelde van 750.000 dollar, en 73% van de getroffenen kreeg te maken met kosten van 250.000 dollar of meer.

“Identiteit is uitgegroeid tot het belangrijkste aanvalsoppervlak in moderne cybersecurity, en uit deze gegevens blijkt dat de meeste organisaties terrein verliezen,” aldus Ross McKerchar, Chief Information Security Officer bij Sophos. “Het probleem van ‘Non Human Identities’ is daarbij bijzonder urgent. AI-agents krijgen sneller toegangsrechten toegewezen dan beveiligingsteams ze kunnen volgen, en organisaties die hier niet tijdig op inspelen zullen merken dat dit een steeds kostbaardere kloof wordt om te dichten.”

Andere belangrijke bevindingen uit de State of Identity Security 2026:

• Diefstal van gegevens en geld zijn de belangrijkste gevolgen van inbreuken: in totaal meldde 10% van de organisaties het afgelopen jaar een identiteitsinbreuk die gevolgen had voor hun bedrijf, met als belangrijkste gevolgen: gegevensdiefstal (49%), ransomware (48%) en financiële diefstal (47%)
• Zichtbaarheid blijft een kritieke zwakte: Slechts 24% van de organisaties controleert continu op ongebruikelijke inlogpogingen, en meer dan de helft controleert dit om de drie maanden of minder.
• Tekortkomingen in detectiecapaciteit blijven bestaan: 14% van de getroffen organisaties kon hun belangrijkste identiteitsaanval niet detecteren en stoppen voordat er schade was aangericht. Kleinere organisaties (100–250 werknemers) hadden bijna twee keer zoveel kans om te falen bij detectie als middelgrote collega-organisaties.
• Kritieke infrastructuur het meest kwetsbaar: Energie, olie/gas en nutsbedrijven (80%) en de federale/centrale overheid (78%) rapporteerden de hoogste percentages van inbreuken in alle onderzochte sectoren.
• Moeilijkheden met naleving wijzen op een verhoogd risico:organisaties die nalevingsvereisten als zeer uitdagend ervaren, rapporteerden in 82,4% van de gevallen een inbreuk. Dat is ruim 14 procentpunten hoger dan bij organisaties die minder moeite hebben met naleving (68,3%).

Bij bijna 43% van de incidenten was sprake van menselijke fouten (medewerkers die werden misleid om inloggegevens te verstrekken). Zwak NHI-beheer, waaronder API-sleutels die in de code zijn opgeslagen, statische inloggegevens en verweesde serviceaccounts, werd in 41% van de gevallen genoemd. Organisaties met zwak NHI-beheer hebben 22% meer kans op financiële diefstal en maken circa 150.000 dollar meer herstelkosten dan organisaties met een sterker NHI-beheer.

Het probleem met NHI-beheer wordt steeds groter. AI-agents kunnen zelfstandig subagents opzetten, die elk nieuwe inloggegevens genereren met brede, blijvende toegang en onregelmatig menselijk toezicht. Bestaande identiteitsframeworks zijn hier niet op gebouwd en organisaties lopen al achter: slechts 1 op de 3 organisaties wisselt of controleert regelmatig serviceaccounts en niet-menselijke identiteiten, en slechts 11% doet dit continu.

Aanbevelingen om identiteitsgerelateerde risico’s te verminderen
Om de kwetsbaarheid voor identiteitsgerelateerde aanvallen te verminderen, moeten organisaties een meerlaagse aanpak hanteren die zowel menselijke als ‘Non Human Identities’ omvat. Essentiële stappen zijn onder meer het verplicht stellen van meervoudige authenticatie (MFA) voor alle gebruikersaccounts, het toepassen van het principe van minimale toegangsrechten en het onmiddellijk uitschakelen of verwijderen van inactieve identiteiten.

Specifiek voor ‘Non Human Identities’ moeten organisaties alle NHI’s inventariseren en classificeren, langdurige inloggegevens vervangen door kortdurende alternatieven en platforms voor secretsmanagement implementeren om NHI-inloggegevens op schaal te beheren. Aangezien agentic AI de verspreiding van NHI’s versnelt, worden het implementeren van Identity Threat Detection and Response (ITDR)-mogelijkheden en het toepassen van een Zero Trust-beveiligingsmodel steeds belangrijkere verdedigingslagen.

Het rapport ‘The State of Identity Security 2026’ is gebaseerd op een leveranciersonafhankelijk onderzoek dat in het eerste kwartaal van 2026 is uitgevoerd onder 5.000 IT- en cyberbeveiligingsleiders in 17 landen, waaronder de VS, het VK, Duitsland, Frankrijk, Australië, Japan, India en Brazilië, in organisaties met 100 tot 5.000 medewerkers in 14 sectoren. Het volledige rapport is beschikbaar op Sophos.com.

Over Sophos
Sophos is wereldwijd een toonaangevende innovator op het gebied van geavanceerde cybersecurity-oplossingen in de strijd tegen cyberaanvallen. Het bedrijf nam Secureworks over in februari 2025 en bracht zo twee pioniers samen die de cybersecuritysector gevormd hebben met hun innovatieve, native AI-geoptimaliseerde diensten, technologieën en producten. Sophos is nu de grootste pure-play Managed Detection & Response (MDR)-provider en ondersteunt meer dan 28.000 organisaties. Behalve MDR omvat het portfolio van Sophos toonaangevende security voor endpoints, netwerk, e-mail en cloud, die zich integreert en aanpast om beveiliging te bieden via het Sophos Central Platform. Secureworks levert de innovatieve, toonaangevende Taegis XDR/MDR, identity threat detection and response (ITDR), next-gen SIEM-mogelijkheden, managed risk en een uitgebreid aanbod aan adviesdiensten. Sophos verkoopt al deze oplossingen via resellerpartners, Managed Service Providers (MSP’s) en Managed Security Service Providers (MSSP’s) wereldwijd, en beschermt meer dan 600.000 organisaties wereldwijd tegen phishing, ransomware, gegevensdiefstal, andere dagelijkse en door staten gesponsorde cybercriminaliteit. De oplossingen worden aangedreven door historische en realtime dreigingsinformatie van Sophos X-Ops en de recent toegevoegde Counter Threat Unit (CTU). Sophos heeft zijn hoofdkantoor in Oxford, VK. Meer informatie is te vinden op www.sophos.com.