Blog
Identitet er blevet den nye angrebsflade
CyberArk-rapporten 2025 Identity Security Landscape peger på, at særligt tre udviklinger er med til at forme identitetssikkerheden lige nu. Her er Security Director Thomas Grønnes vigtigste pointer fra rapporten.
CyberArk-rapporten bygger på svar fra 2.600 sikkerhedsbeslutningstagere i 20 lande og giver et aktuelt billede af identitetssikkerhed i en tid, hvor AI, cloud og automatisering fylder stadig mere i organisationers digitale landskab.
Rapportens hovedbudskab er egentlig ret enkelt: identitet, både menneskelig og maskinel, er blevet det primære mål for moderne cyberangreb.
Det hænger tæt sammen med den måde organisationers IT-miljøer udvikler sig på. Hvor identiteter tidligere primært var knyttet til mennesker, består moderne systemlandskaber i dag af et voksende antal applikationer, automatiserede processer, bots og AI-systemer, som alle skal have adgang til data og systemer for at fungere.
Resultatet er en digital virkelighed, hvor antallet af maskinidentiteter i mange tilfælde langt overstiger antallet af menneskelige brugere. Det øger kompleksiteten, og lægger et pres på identitetssikkerheden, som mange organisationer stadig er ved at indhente.
Rapporten peger især på tre udviklinger, der former identitetssikkerheden lige nu:
- AI som både accelerator og risikofaktor
- En markant vækst i maskinidentiteter
- Et identitetslandskab præget af fragmenterede løsninger
AI: både accelerator og ny risikoflade
AI spiller i dag en rolle på begge sider af cybersikkerheden.
På angrebssiden gør AI det lettere at skalere klassiske angrebsmetoder som phishing og social engineering. Angreb kan personaliseres i stor skala og målrettes specifikke personer eller organisationer, hvilket gør dem sværere at gennemskue.
Ifølge rapporten har:
Ni ud af ti organisationer oplevet mindst ét succesfuldt identitetscentreret brud det seneste år.
Samtidig bliver AI også i stigende grad brugt på forsvarssiden. Hele 94% anvender i dag AI eller LLM-baserede teknologier til blandt andet avanceret analyse, anomalidetektion og automatiseret incident response. AI kan analysere store mængder data i realtid og hjælpe sikkerhedsteams med hurtigere at identificere mistænkelig aktivitet.
Men AI skaber også en ny type risici.
For at fungere effektivt kræver mange AI-modeller adgang til både data og interne systemer. Det betyder, at AI-systemer i praksis også bliver en del af organisationens identitetslandskab, og dermed en potentiel angrebsflade.
Ifølge rapporten mangler 68% identitetssikkerhedskontroller specifikt rettet mod AI- og LLM-miljøer.
Samtidig vokser et andet fænomen frem: shadow AI. Medarbejdere og teams tager AI-værktøjer i brug uden for organisationens officielle governance og sikkerhedsrammer. 36% anvender AI-værktøjer, der ikke er fuldt godkendt eller styret af IT, og næsten halvdelen oplever, at de ikke har fuldt overblik over brugen.
Det gør AI til både en accelerator for innovation, og en ny kilde til kompleksitet i identitetssikkerheden.
Eksplosion i maskinidentiteter
En anden central udvikling er den markante vækst i maskinidentiteter.
Maskinidentiteter dækker over alt fra servicekonti og scripts til applikationer, cloud-workloads, bots og AI-agenter. Fælles for dem er, at de, ligesom mennesker, skal autentificeres og tildeles adgang til systemer og data.
Men hvor menneskelige identiteter typisk er relativt stabile i antal, vokser maskinidentiteter hurtigt i takt med automatisering og cloud.
CyberArk-rapporten peger på et gennemsnit på 82 maskinidentiteter for hver menneskelig identitet, og i visse sektorer er forholdet endnu højere. Og udviklingen fortsætter:
94% rapporterer en stigning i maskinidentiteter over de sidste tre år, og 59% forventer, at maskinidentiteter bliver den største driver for yderligere identitetsvækst det kommende år.
Udfordringen er, at sikkerhedsmodellerne ikke altid har fulgt med udviklingen.
Maskinidentiteter opererer ofte med høje privilegier og vedvarende credentials, og mange organisationer har endnu ikke samme governance omkring dem som omkring menneskelige brugere.
Det ses blandt andet i rapportens tal: 42% af maskinidentitetern, og hele 68% af bots og maskinkonti, har adgang til følsomme data.
Samtidig definerer 88% stadig privilegerede brugere udelukkende som menneskelige identiteter, mens kun 12% inkluderer maskinidentiteter i definitionen.
Det skaber en tydelig blind vinkel i mange organisationers sikkerhedsarbejde, og gør maskinidentiteter til et attraktivt mål for angribere.
Fragmenterede løsninger og manglende overblik
Den tredje udfordring handler om kompleksitet.
I mange organisationer er identitetssikkerhed vokset frem over tid gennem opkøb, nye cloudplatforme, legacy-systemer og forskellige sikkerhedsværktøjer. Resultatet er et identitetslandskab, hvor løsninger ofte fungerer side om side uden nødvendigvis at være fuldt integreret.
Rapporten beskriver dette som identity silos.
Hele 70% af respondenterne peger på sådanne siloer som en direkte årsag til øget organisatorisk risiko.
Når identitetsstyring er fordelt på flere systemer uden tilstrækkelig integration, bliver det vanskeligere at skabe et samlet overblik over adgangsrettigheder, privilegier og aktivitet på tværs af miljøer.
Det påvirker også evnen til at opdage angreb. 68% oplever, at manglende integration mellem identitets- og sikkerhedsværktøjer direkte hæmmer deres evne til at identificere trusler.
Samtidig skærper cyberforsikringsselskaber i stigende grad kravene til privilege-kontroller og efterlevelse af least privilege-principper. 88% oplever strengere krav, mens 87% har haft mindst to succesfulde identitetscentrerede brud inden for det seneste år.
Strategiske perspektiver
Samlet set peger rapporten på et tydeligt skift: identitet er blevet det centrale omdrejningspunkt i cybersikkerhed.
Når AI, cloud og automatisering udvider den digitale infrastruktur, vokser antallet af identiteter tilsvarende både menneskelige og maskinelle. Hver identitet repræsenterer i praksis en potentiel adgang til systemer, data og forretningsprocesser.
Det ændrer også perspektivet på identitetssikkerhed.
Det handler ikke længere kun om brugeradministration eller adgangsstyring. I stigende grad handler det om at skabe et samlet overblik over alle identiteter i miljøet, mennesker, applikationer, services, bots og AI-agenter, og sikre, at deres privilegier og adgang håndteres konsekvent.
Især disse perspektiver bliver centrale for fremtidens identitetssikkerhed
- At gøre identitet til et centralt fokusområde i cybersikkerheden, fordi mange angreb i sidste ende handler om at kompromittere adgang.
- At udvide forståelsen af privilegerede identiteter, så den også omfatter maskinidentiteter, bots, servicekonti og AI-agenter.
- At konsolidere identitets- og adgangsstyring, så IAM, PAM og identity governance tænkes sammen og giver et bedre samlet overblik.
- At styrke styringen af AI og shadow AI, herunder klare politikker, tekniske kontroller og overvågning af AI-systemer og -modeller.
- At prioritere områder som applikations- og API-sikkerhed, cloud-sikkerhed, privilegestyring og identity governance.
AI og digitalisering øger både værdien og sårbarheden af identiteter. Derfor bliver evnen til at forstå, styre og beskytte identiteter, både menneskelige og maskinelle, en afgørende del af at skabe robusthed i et stadig mere komplekst digitalt miljø.
Om forfatteren
Thomas Grønne
Director Security
Thomas har en kandidatgrad fra DTU og mere end 30 års erfaring med it-sikkerhed. Han har grundlagt IT-sikkerhedsvirksomheden RespektIT, der senere fusionerede med Credocom og blev opkøbt af Conscia . Thomas er direktør for sikkerhedsområdet i Conscia, og han formidler nye trends og tendenser indenfor IT-sikkerhed, udstikker Conscias retning på sikkerhedsområdet og sikrer, at vores kunder forstår hele det komplekse billede omkring IT-sikkerhed.
Relateret
