CyberArk voorspelt vijf belangrijke trends in identity security
Van onrechtmatige toegang tot klantgegevens tot foutieve certificaten die systemen platleggen – het afgelopen jaar maakte duidelijk hoe kwetsbaar digitale identiteiten zijn. In 2026 wordt identity security een strategisch onderdeel van bedrijfscontinuïteit. CyberArk deelt vijf trends die de risico’s voor digitale identiteiten komende tijd vergroten.
1. Groeiende supply chains verlagen kosten, maar verhogen kwetsbaarheid
Om kapitaalkosten te verlagen, werken banken vaker samen met fintechs. Maar elke nieuwe partner betekent ook een extra toegangspunt voor aanvallers. Identiteitsfraude en systeemverstoring liggen op de loer in een steeds complexer ecosysteem.
2. Regels en API’s vergroten de aanvalsvector
Met de komst van PSD3 stijgt het aantal API-koppelingen fors. Hoewel bedoeld voor transparantie, vormen deze koppelingen ook risico’s. Eén zwakke schakel kan het hele systeem raken – en regelgeving kan zo onbedoeld nieuwe kwetsbaarheden introduceren.
3. Kortere certificaatduur leidt tot verstoringen
Vanaf maart 2026 worden TLS-certificaten nog maar 200 dagen geldig. Dat vergroot de kans op fouten in beheer. Verlopen certificaten kunnen machines isoleren, met directe impact op systemen zoals geldautomaten of bagageafhandeling.
4. Innovatiedruk botst met governance
Autonome AI-agents brengen snelheid, maar maken toezicht lastig. Verantwoordelijkheden vervagen en AI-systemen zijn gevoelig voor manipulatie. Zonder duidelijke governance en risicokaders kan innovatie leiden tot onzichtbare dreigingen.
5. Medewerkers raken beveiligingsmoe
Meldingen, MFA’s en dreigingswaarschuwingen zorgen voor overbelasting. In 2026 wordt beslissingsmoeheid een serieus risico. Gebruikers negeren waarschuwingen of schakelen beveiliging uit. Organisaties moeten inzetten op slimmere interacties en meer gebruiksgemak.
“In 2026 zal het spanningsveld tussen technologische innovatie en menselijke factoren bepalend zijn,” zegt Mark-Peter Mansveld, Country Manager Nederland bij CyberArk. “Organisaties moeten hun technologie én hun governance versterken om digitale identiteiten te beschermen.”
