80% organisaties vorig jaar getroffen door minimaal drie identiteitgerelateerde datalekken

Machine-identiteiten komen volgens het onderzoek in EMEA 110 keer vaker voor dan menselijke identiteiten. Dat was in 2025 nog 83 keer. In Nederland gaat het om 100 machine-identiteiten voor iedere menselijke identiteit, tegenover 74 in 2025. Volgens het rapport wordt die stijging gedreven door AI-gedreven identiteiten, die naar verwachting blijven toenemen. Naar verwachting groeit dit segment in de komende twaalf maanden met 87% in de EMEA-regio, tegenover een 64% groei in menselijke identiteiten. 

“De sterke toename van machine-identiteiten markeert een fundamentele verschuiving in het aanvalsoppervlak van organisaties. Nu verwacht wordt dat AI-gedreven identiteiten het komende jaar verder versneld toenemen, worden organisaties geconfronteerd met een realiteit waarin de complexiteit van identiteiten de traditionele beveiligingsmaatregelen snel overstijgt", stelt Renske Galema, Area VP Northern Europe, Identity Security bij Palo Alto Networks

Identiteiten worden complexer

Op enterprise-niveau maken identiteitsbedreigingen nu structureel onderdeel uit van de operatie, in plaats van dan het op zichzelf staande identiteiten zijn. 91% van de organisaties in EMEA heeft te maken gehad met een identiteitsgerelateerd datalek. In Nederland gaat het om 90%.

Securityprofessionals erkennen dan ook dat de complexiteit van identiteiten sneller toeneemt dan de mate waarin ze beheerst kunnen worden. EMEA is wereldwijd bijvoorbeeld de slechtst voorbereide regio op de verwachte kortere levenscycli van certificaten. 75% heeft vernieuwing en monitoring nog niet volledig geautomatiseerd over alle certificaatomgevingen. Dat vergroot de operationele druk en leidt tot financiële risico's en beveiligingsrisico's. Palo Alto spreekt van een verwachte impact van €213.262 per organisatie in de EMEA-regio. 

Het volledige rapport is te lezen bij Palo Alto Networks.