W regionie EMEA (Europa, Bliski Wschód i Afryka) organizacje mierzą się z gwałtownym wzrostem liczby tożsamości cyfrowych, szczególnie maszynowych i opartych na AI. Obecnie na jednego użytkownika przypada średnio aż 110 tożsamości maszynowych. W efekcie coraz częściej to właśnie przejęcie lub nadużycie uprawnień staje się punktem wyjścia do cyberataków. Najnowsze badanie CyberArk pokazuje, jak zarządzanie tożsamością staje się jednym z kluczowych wyzwań operacyjnych w firmach.
Aż 80% organizacji doświadczyło co najmniej trzech skutecznych incydentów związanych z zarządzaniem uprawnieniami oraz tożsamością w organizacji w ciągu ostatniego roku. Jednocześnie liczba tożsamości maszynowych już wyraźnie przewyższa liczbę tożsamości ludzkich, osiągając proporcję 110 do 1, podczas gdy rok wcześniej było to 83 do 1 . Wraz ze wzrostem liczby tożsamości w organizacjach cyberbezpieczeństwo coraz mniej może opierać się na rozproszonych narzędziach i ręcznych procesach. Kluczowe staje się spójne podejście do zarządzania dostępem i kontrolą uprawnień w całym środowisku cyfrowym. Wskazują na to również analizy ENISA, które podkreślają rosnącą złożoność ekosystemu zagrożeń w Europie oraz coraz szybsze tempo wykorzystywania podatności .
Podobne wnioski płyną z danych krajowych. Raport CERT Polska za 2025 rok pokazuje wyraźny wzrost liczby incydentów związanych z wyłudzaniem danych logowania i oszustwami internetowymi. Próby przejęcia loginów i haseł należały do najczęściej obserwowanych typów incydentów, a łączna liczba zgłoszeń cyberbezpieczeństwa wzrosła rok do roku o 152%. W praktyce potwierdza to, że przejęcie tożsamości i poświadczeń pozostaje jednym z głównych wektorów ataków na organizacje .
Dynamiczny wzrost liczby tożsamości maszynowych w istotny sposób zwiększa potencjalne luki bezpieczeństwa w organizacjach. Wraz z dalszym rozwojem tożsamości opartych na AI firmy funkcjonują dziś w rzeczywistości, w której złożoność środowiska tożsamości rośnie szybciej niż możliwości tradycyjnych mechanizmów bezpieczeństwa – mówi Richard Turner, prezes CyberArk na region Europy, Bliskiego Wschodu i Afryki. – Fakt, że 91% organizacji w regionie EMEA doświadczyło incydentu związanego z zarządzaniem tożsamością, pokazuje, że wraz ze wzrostem dostępu agentów AI do wrażliwych danych zespoły bezpieczeństwa muszą odchodzić od ręcznych procesów. Aby skutecznie ograniczyć ryzyko, organizacje powinny stawiać na pełną automatyzację i spójne zarządzanie tożsamością. W przeciwnym razie zagrożenia związane z rosnącą liczbą tożsamości AI i maszynowych będą nadal się nasilać – dodaje.
Wraz z rosnącą liczbą użytkowników, systemów i agentów AI organizacje potrzebują narzędzi, które pozwalają nie tylko zarządzać dostępem, ale też lepiej rozumieć jego kontekst i ryzyko w czasie rzeczywistym. W tym kierunku rozwijane są nowe platformy bezpieczeństwa tożsamości, takie jak Idira od Palo Alto Networks, które łączą kontrolę nad kluczowymi i wrażliwymi uprawnieniami w systemach IT z szeroką widocznością oraz spójnym zarządzaniem wszystkimi typami tożsamości w organizacji. Podejście to zakłada odejście od stałych uprawnień na rzecz dostępu nadawanego elastycznie, w zależności od bieżącej potrzeby i poziomu ryzyka.
Wnioski z raportu pokazują, że bezpieczeństwo tożsamości przestaje być wyłącznie elementem infrastruktury IT, a staje się jednym z kluczowych obszarów odporności organizacji. W środowisku, w którym liczba kont, systemów i agentów AI rośnie szybciej niż możliwości ich ręcznej kontroli, firmy będą musiały coraz mocniej koncentrować się na automatyzacji, ograniczaniu nadmiernych uprawnień i pełnej widoczności dostępu do danych oraz systemów.
Zostaw komentarz