Het aantal security-incidenten gerelateerd aan machine-identiteiten neemt sterk toe nu ook het aantal machine-identiteiten fors toeneemt. Een belangrijk oorzaak hiervan zijn beveiligingscertificaten die een andere houdbaarheid hebben gekregen en sneller verlopen; 72% van de organisaties heeft het afgelopen jaar te maken gehad met ten minste één certificaatgerelateerde storing. Dit is een aanzienlijke stijging ten opzichte van voorgaande jaren. Daarnaast meldde 50% van de organisaties security-incidenten of inbreuken als gevolg van gecompromitteerde machine-identiteiten. Dit blijkt uit het meest recente onderzoek van CyberArk, samengevat in het 2025 State of Machine Identity Security Report.
Machine-identiteiten – waaronder certificaten, keys, secrets en toegangstokens – nemen explosief toe door de opkomst van AI en cloud-innovaties. De kortere levensduur van machine-identiteiten zorgt bovendien voor een hogere omloopsnelheid Als gevolg hiervan hebben organisaties moeite om bij te blijven en hanteren ze een geïsoleerde aanpak voor het beveiligen van machine-identiteiten, wat weer zorgt voor andere risico’s. Het rapport laat de aanzienlijke zakelijke gevolgen zien van het niet effectief beveiligen van machine-identiteiten. Organisaties zijn onder andere kwetsbaar voor kostbare uitval van systemen en inbreuken.
Uit het onderzoek onder 1.200 security-managers in meerdere landen blijkt onder andere dat de frequentie van uitval door certificaatgerelateerde issues dramatisch is toegenomen. Bijna driekwart van de respondenten heeft het afgelopen jaar te maken gehad met ten minste één certificaatgerelateerde uitval, waarvan 67% maandelijks en 45% wekelijks uitval ondervond. Dit is een aanzienlijke stijging ten opzichte van 2022, toen 26% maandelijkse en slechts 12% wekelijkse uitval meldde.
Daarnaast blijkt dat misbruik van machine-identiteiten aanzienlijke gevolgen heeft voor een bedrijf. Het leidt tot vertragingen bij de lancering van applicaties (51%), uitval met gevolgen voor de klantervaring (44%) en ongeautoriseerde toegang tot gevoelige gegevens of netwerken (43%).
Machine-identiteiten overtreffen menselijke identiteiten met een overweldigende marge en blijven snel groeien. Acht op de tien security-managers verwacht dat het aantal machine-identiteiten in hun organisatie het komende jaar met maar liefst 150% zal toenemen.
Nu AI-systemen een groeiend doelwit worden voor cyberaanvallen, gelooft 81% van de security-managers dat beveiliging van machine-identiteiten een vitale rol zal spelen in het beveiligen van een door AI gedomineerde toekomst. 70% zegt dat het beveiligen van AI-modellen tegen manipulatie en diefstal betekent dat er meer nadruk moet worden gelegd op de noodzaak van authenticatie en autorisatie van machine-identiteiten.
Hoewel 92% van de security-managers een of andere vorm van beveiligingsprogramma voor machine-identiteit meldt, zijn veel van deze programma’s niet volwassen genoeg. Respondenten noemen het ontbreken van een samenhangende strategie voor de beveiliging van machine-identiteiten als hun grootste zorg (42%), gevolgd door uitdagingen met betrekking tot de aanpassing aan kortere levenscycli van machine-identiteiten (37%) en de mogelijkheid dat tegenstanders gestolen machine-identiteiten uitbuiten (37%).
Wanneer er binnen organisaties meerdere tools bestaan om machine-identiteiten te beveiligen, ontstaan er inefficiënties, risico’s en uitdagingen op het gebied van beheer. Zo bleken de verantwoordelijkheden voor het voorkomen van machine-identiteit-gerelateerde issues verdeeld te zijn over security-teams (53%), ontwikkeling-teams (28%) en platform-teams (14%).
