Fyra av fem organisationer i EMEA har drabbats av minst tre identitetsrelaterade intrång det senaste året, enligt ny forskning från CyberArk, ett företag inom Palo Alto Networks.
Rapporten visar att AI-drivna och autonoma identiteter snabbt ökar både komplexiteten och säkerhetsriskerna i moderna IT-miljöer.
Studien visar att det nu finns 110 maskinidentiteter för varje mänsklig identitet i EMEA, jämfört med 83 för ett år sedan – en ökning med 36 %. Utvecklingen drivs främst av AI-identiteter, vars antal väntas växa snabbare än både mänskliga och traditionella maskinidentiteter.
Organisationer i EMEA förväntar sig en kraftig ökning av antalet identiteter under de kommande 12 månaderna. Hela 87 procent räknar med en ökning av AI-identiteter, medan 84 procent ser en ökning av maskinidentiteter och 64 procent förväntar sig fler mänskliga identiteter.
De främsta faktorerna bakom ökningen av identiteter är AI och stora språkmodeller/LLM:er (50 % förväntar sig tillväxt inom detta område), maskinidentiteter såsom IoT-enheter och botar (47 %) samt ökad användning av molnapplikationer (39 %).
I takt med att digital expansion, snarare än personalökningar, har blivit den främsta drivkraften bakom ökningen av identiteter, behöver organisationer ompröva hur risker hanteras. Det ökar behovet av synlighet, kontroll och styrning..
För företag är identitetsrelaterade hot nu en ständig operativ verklighet snarare än isolerade incidenter – 91 % av organisationerna i EMEA har drabbats av ett identitetsrelaterat intrång. Säkerhetsansvariga uppger att komplexiteten kring identiteter nu utvecklas snabbare än organisationernas kontrollförmåga.
EMEA är exempelvis den region i världen som är minst förberedd inför den kommande förkortningen av certifikats livscykler, där 75 % av organisationerna fortfarande saknar full automatisering av förnyelser och övervakning av sina certifikatmiljöer. Bristande automatisering leder till ökad operativ belastning och därmed större ekonomiska och säkerhetsmässiga risker. Den förväntade ekonomiska påverkan för en organisation baserad i EMEA uppskattas till 213 262 euro.
Andra viktiga insikter från rapporten:
- I EMEA har nästan två av fem AI-agenter (38 %) och maskinidentiteter (38 %) i genomsnitt tillgång till organisationens data, vilket kan inkludera känslig information såsom finansiella uppgifter eller affärskritiska system.
- Endast en minoritet av organisationerna i EMEA använder beteendeövervakning och återkallande av autentiseringsuppgifter för sina autonoma AI-agenter (43 % respektive 37 %), konversationsbaserade AI-agenter (41 % respektive 34 %) och generativa AI-agenter (38 % respektive 35 %).
- En överväldigande majoritet (82 %) av respondenterna i EMEA anser att fragmenterade identitetssystem och verktyg påverkar eller fördröjer organisationens förmåga att upptäcka och hantera identitetsrelaterade hot.
– Explosionen av maskinidentiteter innebär en grundläggande förändring av företagens attackyta. I takt med att AI-drivna identiteter fortsätter att öka står organisationer inför en verklighet där identitetskomplexiteten snabbt överstiger vad traditionella säkerhetskontroller klarar av, säger Renske Galema, Area VP of Northern Europe, Identity Security på Palo Alto Networks.
– Att 91 % av organisationerna i EMEA har drabbats av ett identitetsrelaterat intrång visar att säkerhetschefer måste lämna manuella processer bakom sig i takt med att AI-agenter får tillgång till allt mer känslig data. För att minska riskerna behöver organisationer införa heltäckande automatisering och enhetlig styrning. Annars kommer riskerna kopplade till växande AI- och maskinidentiteter fortsätta att öka, fortsätter Renske Galema.
När maskin- och AI-identiteter blir allt vanligare i företagsmiljöer måste organisationer gå från fragmenterad och manuell kontroll till en enhetlig och automatiserad strategi för identitetssäkerhet. Att hantera relationen 110:1 mellan maskinidentiteter och mänskliga identiteter kräver en plattformsbaserad strategi som gör det möjligt att hållaen hög innovationstakt samtidigt som varje identitet, människa, maskin eller AI-agent, skyddas.
Läs mer om rapporten Identity Security Landscape Research 2026 här.
Om rapporten:
Undersökningen från CyberArk, ett företag inom Palo Alto Networks, har genomförts av Vanson Bourne. Den bygger på svar från seniora beslutsfattare inom IT, IT-säkerhet och DevOps/DevSecOps världen över. Studien analyserar deras syn på cyberhot och attacktrender som påverkar identitetssäkerheten i moderna IT-miljöer samt ger insikter i hur organisationer kan och bör förbereda sig. Rapporten undersöker hur hotlandskapet inom identitetssäkerhet snabbt förändras och belyser vilken påverkan teknologier som AI har på cybersäkerhetsbranschen. Datainsamlingen omfattar organisationer inom utbildning, finans, hälso- och sjukvård, offentlig sektor, teknik, tillverkning, detalj- och grossisthandel samt energi-, olje- och gasindustrin.
