For å undersøke hvordan selskaper navigerer i dette komplekse miljøet, har Cisco Duo spurt 650 IT- og sikkerhetsledere i Nord-Amerika og Europa. Denne siste rapporten, 2025 State of Identity Security, avslører de akutte identitetsutfordringene cybersikkerhetsprofesjonelle står overfor i dag.
Ifølge Matt Caulfield i Cisco Duo avdekker funnene en brutal realitet: Selv om ledere erkjenner den avgjørende rollen identitetssikkerhet spiller, etterlater store hull i tillit og gjennomføring mange organisasjoner farlig sårbare. Nedenfor følger et sammendrag av funnene og noen innsikter om løsningene som trengs for å navigere i dette krevende landskapet.
Møte kompleksitet og en tillitskrise
Ledere står overfor betydelige utfordringer etter hvert som identitetstruslene eskalerer og sikkerhetshullene øker. Kun en tredjedel (33 %) av lederne er trygge på at deres nåværende identitetsleverandør kan forhindre identitetsbaserte angrep. Denne mangelen på tillit forsterkes av komplekse identitetssystemer og bekymringer for begrenset innsikt i potensielle svakheter. Hele 94 % av lederne mener at kompleksitet i identitetsinfrastrukturen reduserer den samlede sikkerheten. I tillegg innrømmer 75 % av lederne at de mangler full oversikt over identitetssårbarheter i organisasjonene sine.
Identitetsspredning og verktøykaos hemmer også enhetlig sikkerhet og innsikt. I gjennomsnitt bruker IT- og sikkerhetsteam fem verktøy for å løse ett enkelt identitetsproblem.
Konsekvensene kan bli kostbare: Over halvparten (51 %) av organisasjoner har lidd økonomiske tap på grunn av identitetsrelaterte brudd. Med høy risiko i spill reagerer selskaper proaktivt på disse truslene. Faktisk har 82 % av beslutningstakere innen finans økt investeringene i identitetssikkerhet for 2025. Dette signaliserer en tydelig forpliktelse til å styrke forsvarsevnen og lukke kritiske hull.
AIs tveeggede sverd: Trussel og drivkraft for modernisering
Fremveksten av kunstig intelligens (AI) representerer både nye trusler og en kraftig drivkraft for endring innen identitetssikkerhet. AI-drevet phishing er en av de største identitetstruslene for 2025 ifølge 44 % av lederne, sammen med innsidetrusler og angrep på forsyningskjeden. Tradisjonelle forsvar er ingen match for sofistikerte AI-baserte angrep, spesielt når disse kombineres med komplekse forsyningsnettverk og identitetsøkosystemer.
Samtidig moderniserer AI identitetssystemene. Hele 85 % av selskapene tar i bruk sikkerhetsfokuserte identitetspraksiser for å møte AI-drevne trusler. AI fungerer som en katalysator som driver organisasjoner til å adressere langvarige hull i identitetssikkerhetsstrategiene sine og til å bruke databehandling gjennom AI som et verktøy.
Vedvarende phishing-trusler og MFA-hull
Phishing er fortsatt et vedvarende problem som driver behovet for sterkere autentisering og full utrulling av multifaktorautentisering (MFA). Selv om 87 % av lederne mener phishing-resistent MFA er avgjørende for sikkerhetsstrategiene deres, er bare 30 % svært trygge på phishing-kontrollene sine.
Selv grunnleggende MFA-forsvar er ikke universelt implementert. De viktigste årsakene til identitetsbrudd inkluderer: svak eller manglende MFA (36 %), dekningshull (34 %), og feil med engangskoder (29 %). Cisco Talos’ nylige Year in Review nevnte også manglende, ufullstendig eller svak MFA-dekning som de største inngangsveiene for identitetsbaserte angrep.
Videre har kun 19 % av selskapene tatt i bruk FIDO2-tokener, gullstandarden for phishing-resistent MFA. Ofte er disse maskinvaretokene forbeholdt privilegerte brukere. Resten holdes tilbake av tokenadministrasjon (57 %), opplæringsbehov (53 %) og maskinvarekostnader (47 %).
Oppgradering til sikrere autentiseringsmetoder står høyt på agendaen. 61 % av lederne ønsker å ta i bruk passordløs tilgang, men forventer implementeringsutfordringer.
Behov for sikkerhetsfokusert IAM
Midt i identitetsspredning, skyggeløsninger og uregelmessige identitetssykluser byr dagens uforutsigbare sikkerhetslandskap på betydelige utfordringer – men selskaper har også verdifulle muligheter til å styrke forsvarsevnen og ta proaktive grep for å møte disse problemene.
Mange IT-ledere erkjenner at identitetssikkerhet ofte legges til etter et compliance-problem eller et brudd, i stedet for å bygges inn fra starten. Hele 74 % av IT-ledere innrømmer at identitetssikkerhet ofte blir en ettertanke i infrastrukturplanleggingen.
Å behandle sikkerhet som et tillegg kan føre til ekstra kostnader, kompleksitet og feiltilpasninger som reduserer den samlede oversikten. Som svar på verktøyspredning og kompleksitet utforsker 79 % av teamene aktivt leverandørkonsolidering for å forbedre innsikten i identitetssikkerhet.
Kun 52 % av organisasjonene mener de har fullt integrert identitet og enhetstelemetri. Uten sanntidsinnsikt i identitetsatferd kan ikke sikkerhets- og IT-team ta konsistente, informerte beslutninger.
Videre uttrykte hele 86 % av lederne bekymring for utilstrekkelige kontroller for kontraktører og tredjeparts tilgang. Denne utvidede ytterkanten mangler ofte den robuste oppfølgingen som brukes på interne brukere, med tilleggshindringer som uadministrerte enheter og rettidig avvikling av tilganger.
Etter hvert som organisasjoner skifter til en sikkerhetsfokusert IAM-strategi, er enhetlig innsikt avgjørende for å bygge bro over hullene i komplekse miljøer. 87 % av lederne mener at identitetstrusseldeteksjon og -respons (ITDR) er avgjørende. Samtidig har bare 32 % av IT-team implementert Identity Security Posture Management (ISPM)-løsninger.
Global
