Het aantal security-incidenten gerelateerd aan machine-identiteiten stijgt fors, mede door de toename van AI en cloud-innovaties. Een belangrijke oorzaak is de kortere levensduur van beveiligingscertificaten, waardoor deze sneller verlopen. Uit het 2025 State of Machine Identity Security Report van CyberArk blijkt dat 72% van de organisaties het afgelopen jaar te maken had met ten minste één certificaatgerelateerde storing, een sterke stijging ten opzichte van voorgaande jaren. Daarnaast meldde 50% van de organisaties incidenten door gecompromitteerde machine-identiteiten.
Security-managers worstelen met de snelle groei van machine-identiteiten zoals certificaten, keys en toegangstokens. De versnelling in het gebruik ervan leidt tot inefficiënte beveiligingsstrategieën en een verhoogd risico op systeemuitval en datalekken. Volgens het rapport heeft 67% van de bedrijven maandelijks last van certificaatgerelateerde storingen en 45% zelfs wekelijks. In 2022 lagen deze percentages nog op respectievelijk 26% en 12%.
Naast storingen brengt misbruik van machine-identiteiten serieuze risico’s met zich mee. 51% van de bedrijven ervaart vertragingen in de lancering van applicaties, 44% kampt met storingen die impact hebben op de klantervaring, en 43% heeft te maken met ongeautoriseerde toegang tot gevoelige gegevens.
De groei van machine-identiteiten zal zich naar verwachting in hoog tempo voortzetten. Acht op de tien security-managers voorspelt een toename van 150% in het komende jaar. AI-systemen worden een steeds groter doelwit van cyberaanvallen en 81% van de security-managers ziet machine-identiteitsbeveiliging als cruciaal voor een veilige AI-toekomst.
Hoewel 92% van de organisaties een beveiligingsprogramma voor machine-identiteiten heeft, zijn veel van deze programma’s niet volwassen genoeg. Gebrek aan een samenhangende strategie (42%), uitdagingen met kortere levenscycli (37%) en het risico op misbruik van gestolen machine-identiteiten (37%) behoren tot de grootste zorgen.
“Machine-identiteiten groeien explosief en worden steeds complexer, wat cybercriminelen nieuwe kansen biedt om kwetsbaarheden te misbruiken,” zegt Kurt Sand, GM van Machine Identity Security bij CyberArk. “Bedrijven moeten nu investeren in een complete, end-to-end beveiligingsstrategie om de risico’s te beperken en hun infrastructuur te beschermen.”
Het volledige rapport is te vinden op: CyberArk 2025 State of Machine Identity Security Report.
