Nieuw onderzoek van Cisco DUO laat zien dat Europese IT- en securitymanagers weinig vertrouwen hebben in hun huidige middelen om identiteitsaanvallen af te slaan. Volgens het rapport State of Identity Security 2025 vreest 66 procent dat de huidige oplossingen onvoldoende bescherming bieden.
Phishing en identiteitsgebaseerde aanvallen blijven volgens Cisco Talos, de threat intelligence-divisie van Cisco, de meest gebruikte methoden van cybercriminelen. De 325 Europese managers die voor het onderzoek zijn ondervraagd, verwachten dat de inzet van AI deze dreigingen verder zal doen toenemen. Ruim driekwart van de organisaties heeft het budget voor identiteitsbeveiliging dit jaar al verhoogd.
AI: bedreiging en hulpmiddel
Een derde van de respondenten noemt AI-gedreven phishing een van de grootste risico’s, naast interne dreigingen en supplychain-aanvallen. Tegelijkertijd ziet 87 procent AI ook als hulpmiddel: bedrijven introduceren nieuwe oplossingen om AI-gebaseerde aanvallen te detecteren en blokkeren.
Toch geeft 96 procent aan dat de complexiteit van hun identiteitsinfrastructuur zelf een risico vormt. Slechts 53 procent beschikt naar eigen zeggen over volledig geïntegreerde telemetrie van identiteiten en apparaten. Realtime inzicht in het gedrag van gebruikers en systemen is volgens Cisco essentieel om snel te kunnen reageren.
Identity security vaak achteraf toegevoegd
Vier op de vijf IT-managers erkennen dat identiteitsbeveiliging pas na een compliance-incident of inbraak is toegevoegd. Daardoor worden gemiddeld vijf verschillende tools ingezet, wat kan leiden tot hogere kosten en complexiteit. Zeven op de tien organisaties overwegen daarom hun oplossingen te consolideren om meer overzicht te krijgen.
Bijna de helft van de ondervraagde managers meldt dat identiteitsdiefstal al tot financiële verliezen heeft geleid. 76 procent heeft het budget voor identity security in 2025 verhoogd.
Multifactorauthenticatie (MFA) wordt breed gezien als noodzakelijke basis: 88 procent van de respondenten noemt dit een prioriteit. Toch heeft slechts een derde vertrouwen in de effectiviteit van hun phishingcontroles. Uit cijfers van Cisco Talos blijkt dat ontbrekende of zwakke MFA nog altijd een belangrijke oorzaak is van identiteitsincidenten.
Om die reden werkt vier op de tien Europese bedrijven met FIDO2-hardwaretokens. In de praktijk worden deze vaak alleen aan een selecte groep gebruikers verstrekt, door de hogere kosten en het extra beheer. Meer dan de helft van de organisaties wil overstappen naar wachtwoordloze authenticatie, al verwachten zij ook hier uitdagingen bij de implementatie.
