Identiteitsbeveiliging is bron van zorgen voor Europese IT- en beveiligingsmanagers

Dit blijkt uit het State of Identity Security 2025-rapport. De zorg van managerswordt bevestigd door Cisco Talos, de dreigingsanalysedienst van Cisco, die in de eerste helft van 2025 phishing en identiteitsdiefstal aanwees als de meest gebruikte methoden door cybercriminelen. De verwachting is dat het aantal identiteitsaanvallen toenemen door de inzet van artificiële intelligentie (AI). Ruim driekwart van de respondenten heeft het budget voor identiteitsbeveiliging al verhoogd. Een op de drie (34%) ziet AI-gestuurde phishing als een van de grootste bedreigingen in 2025, naast interne risico’s en aanvallen via de toeleveringsketen. Tegelijkertijd gebruikt 87 procent van de Europese bedrijven AI-gebaseerde beveiligingstools om dergelijke aanvallen te detecteren en tegen te gaan.

Complexiteit en gebrek aan overzicht vormen risico’s

Een overweldigende meerderheid (96%) van de beveiligingsmanagers beschouwt een complexe identiteitsinfrastructuur als een bedreiging voor de algehele veiligheid. Toch heeft 88 procent geen volledig inzicht in de identiteitsrisico’s binnen de eigen organisatie. Slechts 53 procent claimt een geïntegreerd systeem te hebben dat identiteiten en apparaten in realtime monitort – een cruciale voorwaarde voor snelle respons bij verdachte activiteiten.

Uit het onderzoek komt ook naar voren dat vier op de vijf bedrijven identiteitsbeveiliging pas hebben geïmplementeerd na een datalek of compliance-probleem. Dit ad-hocbeleid kan leiden tot hogere kosten, extra complexiteit en minder transparantie. Gemiddeld gebruiken IT- en beveiligingsteams vijf verschillende tools voor identiteitsbeveiliging, hoewel 70 procent overweegt deze te bundelen voor beter overzicht.

Financiële gevolgen en focus op multifactorauthenticatie

De gevolgen van onvoldoende beveiliging zijn merkbaar: 48 procent van de ondervraagde managers meldt financiële verliezen door identiteitsdiefstal. Om dit tegen te gaan, heeft 76 procent het budget voor identiteitsbeveiliging in 2025 verhoogd.

Multifactorauthenticatie (MFA) wordt gezien als een belangrijke verdedigingslijn, maar het vertrouwen in de huidige systemen is beperkt. Slechts 32 procent gelooft dat hun phishingcontroles effectief zijn. Volgens Cisco Talos zijn ontbrekende, onvolledige of zwakke MFA-oplossingen de belangrijkste aanvalsroutes voor identiteitsgerelateerde incidenten. Het DUO-rapport bevestigt dit: zwakke MFA (36%), beveiligingsgaten (34%) en fouten bij eenmalige codes (29%) zijn wereldwijd de voornaamste oorzaken van identiteitsinbreuken.

Overstap naar wachtwoordloze authenticatie nog beperkt

Om phishing te voorkomen, gebruikt 40 procent van de Europese bedrijven FIDO2-hardwaretokens voor veilige authenticatie. Deze USB-tokens, gebaseerd op de standaarden van de FIDO Alliance, worden echter vaak alleen ingezet voor specifieke gebruikersgroepen. Redenen hiervoor zijn complex beheer (59%), hoge hardwarekosten (47%) en extra trainingsbehoefte (44%).

Een meerderheid van de bedrijven wil overstappen op veiligere methoden. Zo meldt 52 procent wachtwoordloze authenticatie te overwegen, maar meldt daarbij ook uitdagingen bij de implementatie te voorzien.

'Geef identity security voldoende aandacht'

Jan Heijdra, Field CTO bij Cisco Nederland: “Zeker in tijden van AI, raden we bedrijven aan om voldoende aandacht te besteden aan identity security. We merken dat identiteitsaanvallen exponentieel toenemen. Criminelen kunnen met een geldig, maar gecompromitteerd account aanzienlijke digitale schade aanrichten. Zonder Identity Intelligence beveiligingssoftware die context en identiteit correleert, zijn aanvallen zoals business e-mail compromise en andere identity threats erg moeilijk te detecteren.”

Het onderzoek is gebaseerd op antwoorden van 325 Europese IT- en beveiligingsmanagers, verzameld in de eerste helft van 2025. Meer informatie is beschikbaar in het rapport 2025 State of Identity Security: Challenges and Strategies from IT and Security Leaders.