Identiteitsbeveiliging is bron van zorgen voor Europese IT- en beveiligingsmanagers

donderdag, 4 september 2025 (08:11) - Dutch IT Channel

In dit artikel:

Europese IT- en beveiligingsmanagers tonen weinig vertrouwen in hun identiteitsbeveiliging: uit het State of Identity Security 2025-rapport blijkt dat 66% van de 325 ondervraagden hun huidige oplossingen niet effectief genoeg acht. Het onderzoek, uitgevoerd in de eerste helft van 2025, signaleert dat phishing en identiteitsdiefstal momenteel de meest gebruikte aanvalsvormen zijn (Cisco Talos) en dat inzet van AI de verwachting is dat zulke aanvallen verder zullen toenemen.

Organisaties reageren wel: ruim driekwart heeft het budget voor identiteitsbeveiliging verhoogd en 87% zet AI-gestuurde detectietools in. Toch blijven grote operationele uitdagingen bestaan. Een overweldigende 96% ziet complexe identiteitsinfrastructuren als veiligheidsrisico, terwijl 88% geen volledig zicht heeft op identiteitsrisico’s binnen de eigen organisatie. Slechts 53% beschikt over een geïntegreerd systeem dat in realtime identiteiten en apparaten monitort. Veel bedrijven handelen pas na een incident: vier op de vijf voerden identiteitsbeveiliging in na een datalek of compliance-issue, wat leidt tot fragmentarische, kostbare oplossingen — gemiddeld gebruikt een team vijf verschillende tools, en 70% overweegt consolidatie.

Financieel zijn de gevolgen duidelijk: 48% rapporteert verliezen door identiteitsdiefstal. Multifactorauthenticatie (MFA) blijft een belangrijke verdedigingslijn, maar vertrouwen ontbreekt: slechts 32% acht hun phishingcontroles effectief. Cisco Talos en een DUO-rapport noemen zwakke of ontbrekende MFA, beveiligingsgaten en fouten met eenmalige codes als hoofdoorzaken van identiteitsinbreuken.

Adoptie van sterkere authenticatiemethodes gaat langzaam. FIDO2-hardwaretokens worden door 40% gebruikt, maar vaak alleen voor beperkte gebruikersgroepen vanwege beheercomplexiteit (59%), hoge kosten (47%) en extra trainingsbehoefte (44%). 52% overweegt wachtwoordloze authenticatie, maar voorziet implementatieproblemen.

Jan Heijdra (Field CTO, Cisco Nederland) waarschuwt dat identiteitsaanvallen door AI snel toenemen en pleit voor Identity Intelligence die context en identiteit correleert om aanvallen zoals business e-mail compromise beter te detecteren. Het rapport benadrukt daarmee een dubbele trend: meer middelen en technologie worden ingezet, maar gebrek aan overzicht, fragmentatie en zwakke MFA blijven kritieke zwaktes.