Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 14 maart 2025

Machine-identiteiten spelen steeds vaker een rol bij security-incidenten

Het aantal security-incidenten gerelateerd aan machine-identiteiten neemt sterk toe nu ook het aantal machine-identiteiten fors toeneemt. Een belangrijk oorzaak hiervan zijn beveiligingscertificaten die een andere houdbaarheid hebben gekregen en sneller verlopen; 72% van de organisaties heeft het afgelopen jaar te maken gehad met ten minste één certificaatgerelateerde storing. Dit is een aanzienlijke stijging ten opzichte van voorgaande jaren. Daarnaast meldde 50% van de organisaties security-incidenten of inbreuken als gevolg van gecompromitteerde machine-identiteiten.

Security Data protection
Machine-identiteiten spelen steeds vaker een rol bij security-incidenten image

Dit blijkt uit het meest recente onderzoek van CyberArk, samengevat in het 2025 State of Machine Identity Security Report. Machine-identiteiten - waaronder certificaten, keys, secrets en toegangstokens - nemen explosief toe door de opkomst van AI en cloud-innovaties. De kortere levensduur van machine-identiteiten zorgt bovendien voor een hogere omloopsnelheid Als gevolg hiervan hebben organisaties moeite om bij te blijven en hanteren ze een geïsoleerde aanpak voor het beveiligen van machine-identiteiten, wat weer zorgt voor andere risico's. Het rapport laat de aanzienlijke zakelijke gevolgen zien van het niet effectief beveiligen van machine-identiteiten. Organisaties zijn onder andere kwetsbaar voor kostbare uitval van systemen en inbreuken.

Problemen met certificaten leiden steeds vaker tot uitval

Uit het onderzoek onder 1.200 security-managers in meerdere landen blijkt onder andere dat de frequentie van uitval door certificaatgerelateerde issues sterk is toegenomen. Bijna driekwart van de respondenten heeft het afgelopen jaar te maken gehad met ten minste één certificaatgerelateerde uitval, waarvan 67% maandelijks en 45% wekelijks uitval ondervond. Dit is een aanzienlijke stijging ten opzichte van 2022, toen 26% maandelijkse en slechts 12% wekelijkse uitval meldde.

Daarnaast blijkt dat misbruik van machine-identiteiten aanzienlijke gevolgen heeft voor een bedrijf. Het leidt tot vertragingen bij de lancering van applicaties (51%), uitval met gevolgen voor de klantervaring (44%) en ongeautoriseerde toegang tot gevoelige gegevens of netwerken (43%).

Machine-identiteiten overtreffen menselijke identiteiten met een overweldigende marge en blijven snel groeien. Acht op de tien security-managers verwacht dat het aantal machine-identiteiten in hun organisatie het komende jaar met maar liefst 150% zal toenemen.

Beveiliging van machine-identiteiten wordt van vitaal belang

Nu AI-systemen een groeiend doelwit worden voor cyberaanvallen, gelooft 81% van de security-managers dat beveiliging van machine-identiteiten een vitale rol zal spelen in het beveiligen van een door AI gedomineerde toekomst. 70% zegt dat het beveiligen van AI-modellen tegen manipulatie en diefstal betekent dat er meer nadruk moet worden gelegd op de noodzaak van authenticatie en autorisatie van machine-identiteiten.

Hoewel 92% van de security-managers een of andere vorm van beveiligingsprogramma voor machine-identiteit meldt, zijn veel van deze programma's niet volwassen genoeg. Respondenten noemen het ontbreken van een samenhangende strategie voor de beveiliging van machine-identiteiten als hun grootste zorg (42%), gevolgd door uitdagingen met betrekking tot de aanpassing aan kortere levenscycli van machine-identiteiten (37%) en de mogelijkheid dat tegenstanders gestolen machine-identiteiten uitbuiten (37%).

Verantwoordelijkheden vaak te veel verdeeld

Wanneer er binnen organisaties meerdere tools bestaan om machine-identiteiten te beveiligen, ontstaan er inefficiënties, risico's en uitdagingen op het gebied van beheer. Zo bleken de verantwoordelijkheden voor het voorkomen van machine-identiteit-gerelateerde issues verdeeld te zijn over security-teams (53%), ontwikkeling-teams (28%) en platform-teams (14%).

“Het aantal machine-identiteiten van verschillende aard zal komend jaar blijven groeien. Het zorgt voor grotere complexiteit en grotere risico's”, zegt Kurt Sand, GM van Machine Identity Security bij CyberArk. “Cybercriminelen richten zich in toenemende mate op machine-identiteiten - van API-keys tot certificaten voor het ondertekenen van codes - om kwetsbaarheden uit te buiten, systemen te compromitteren en kritieke infrastructuur te verstoren.Hierdoor worden zelfs de meest geavanceerde bedrijven blootgesteld. Dit onderzoek benadrukt de urgentie voor security-managers om een allesomvattende, end-to-end beveiligingsstrategie voor machine-identiteiten op te zetten die de niet-menselijke identiteiten die er het meest toe doen aanpakt om potentiële aanvallen en onderbrekingen te voorkomen. Vooral nu AI-agents blijven toenemen en de tijdlijn voor aanvallen korter wordt is dit van cruciaal belang.”

Het rapport is hier beschikbaar. 

Simac, Security Event - Fortinet 10/03 t/m 17/03 BW Trend Micro World Tour 2025

Dutch IT events

Event icon

Event

Dutch IT Security Day

Event icon

Event

Gartner Symposium ITXpo

Alle events
Simac, Security Event - Fortinet 10/03 t/m 17/03 BW

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.