Cloudomgevingen vormen in 2025 het grootste beveiligingsrisico voor organisaties. Dat blijkt uit het nieuwste Identity Security Landscape-rapport van CyberArk. Met name onbekende of onbeheerde digitale identiteiten brengen grote kwetsbaarheden met zich mee, zo blijkt uit het wereldwijde onderzoek onder duizenden organisaties, waaronder in Nederland.
CyberArk publiceert jaarlijks een wereldwijd onderzoek naar trends en knelpunten in het security-landschap. De editie voor 2025 laat zien dat de toegenomen adoptie van cloudapplicaties gepaard gaat met groeiende zorgen over identiteitsbeheer en toegangscontrole.
Volgens het rapport vormt cloud-infrastructuur de grootste bron van risico’s, voornamelijk door de aanwezigheid van onbekende of onbeheerde digitale identiteiten zoals API-sleutels, cloud-workloads of tijdelijke machine-identiteiten. Ondanks de toename in digitale volwassenheid blijkt slechts een klein deel van de organisaties effectief toezicht te houden op deze ‘non-human identities’.
Zwakke plekken in toegangsbeheer
Een van de belangrijkste knelpunten is het fenomeen van ‘standing access’: permanente toegangsrechten die vaak blijven bestaan buiten het zicht van de beheerder. De meeste organisaties beschikken niet over voldoende tools om deze toegangsrechten tijdig te detecteren en te verwijderen. Hierdoor ontstaan structurele kwetsbaarheden, vooral in hybride cloud-omgevingen.
CyberArk benadrukt het belang van ‘zero standing privileges’, een beveiligingsmaatregel waarbij standaard geen langdurige toegang wordt verleend aan gebruikers of systemen. In plaats daarvan wordt toegang pas verleend na goedkeuring, en alleen voor de duur van de taak.
Beveiliging vraagt om identity-first aanpak
De verschuiving naar cloud-gebaseerde applicaties is voor veel IT-beslissers reden om hun cybersecuritybudget in 2025 verder op te schroeven. Tegelijk groeit het besef dat traditionele perimeterbeveiliging niet volstaat in een omgeving waar gebruikers, apparaten en AI-systemen voortdurend toegang nodig hebben tot gevoelige systemen.
“Volledige controle over identiteiten is essentieel om risico’s te beperken,” zegt Mark-Peter Mansveld, country manager bij CyberArk Nederland. “Zonder grip op zowel menselijke als machine-identiteiten is effectieve beveiliging niet langer mogelijk.”
Over het onderzoek
Het Identity Security Landscape-rapport is gebaseerd op internationaal veldonderzoek en bevat data uit duizenden organisaties wereldwijd. Het rapport behandelt onder meer trends op het gebied van identiteitsbeheer, cloudbeveiliging en risicoperceptie in digitale omgevingen.
Meer informatie
Download het volledige rapport: 2025 Identity Security Landscape – CyberArk
