Cybersäkerhetsbolaget CyberArk presenterar ny forskning som visar att 80 procent av organisationerna i EMEA har drabbats av minst tre framgångsrika identitetsrelaterade intrång under de senaste 12 månaderna. Rapporten Identity Security Landscape Report 2026 visar hur attackytor och risker växer i takt med ökningen av AI-drivna och autonoma identiteter.
Studien visar att det nu finns 110 maskinidentiteter för varje mänsklig identitet i EMEA, jämfört med 83 för ett år sedan – en ökning med 36 procent Utvecklingen drivs främst av AI-identiteter, vars antal väntas växa snabbare än både mänskliga och traditionella maskinidentiteter.
Organisationer i EMEA förväntar sig en kraftig ökning av antalet identiteter under de kommande 12 månaderna. Hela 87 procent räknar med en ökning av AI-identiteter, medan 84 procent ser en ökning av maskinidentiteter och 64 procent förväntar sig fler mänskliga identiteter.
AI och IoT driver utvecklingen
De främsta faktorerna bakom ökningen av identiteter är AI och stora språkmodeller/LLM:er (50 procent förväntar sig tillväxt inom detta område), maskinidentiteter såsom IoT-enheter och botar (47 procent) samt ökad användning av molnapplikationer (39 procent).
I takt med att digital expansion, snarare än personalökningar, har blivit den främsta drivkraften bakom ökningen av identiteter, behöver organisationer ompröva hur risker hanteras. Det ökar behovet av synlighet, kontroll och styrning..
Identitetsintrång beskrivs som återkommande hot
För företag är identitetsrelaterade hot nu en ständig operativ verklighet snarare än isolerade incidenter - 91 procent av organisationerna i EMEA har drabbats av ett identitetsrelaterat intrång. Säkerhetsansvariga uppger att komplexiteten kring identiteter nu utvecklas snabbare än organisationernas kontrollförmåga.
Bristande automatisering pekas ut
EMEA är exempelvis den region i världen som är minst förberedd inför den kommande förkortningen av certifikats livscykler, där 75 procent av organisationerna fortfarande saknar full automatisering av förnyelser och övervakning av sina certifikatmiljöer. Bristande automatisering leder till ökad operativ belastning och därmed större ekonomiska och säkerhetsmässiga risker. Den förväntade ekonomiska påverkan för en organisation baserad i EMEA uppskattas till 213 262 euro.
Andra insikter från rapporten:
- I EMEA har nästan två av fem AI-agenter (38 procent) och maskinidentiteter (38 procent) i genomsnitt tillgång till organisationens data, vilket kan inkludera känslig information såsom finansiella uppgifter eller affärskritiska system.
- Endast en minoritet av organisationerna i EMEA använder beteendeövervakning och återkallande av autentiseringsuppgifter för sina autonoma AI-agenter (43 procent respektive 37 procent), konversationsbaserade AI-agenter (41 procent respektive 34 procent) och generativa AI-agenter (38 procent respektive 35 procent).
- En överväldigande majoritet (82 procent) av respondenterna i EMEA anser att fragmenterade identitetssystem och verktyg påverkar eller fördröjer organisationens förmåga att upptäcka och hantera identitetsrelaterade hot.
– Explosionen av maskinidentiteter innebär en grundläggande förändring av företagens attackyta. I takt med att AI-drivna identiteter fortsätter att öka står organisationer inför en verklighet där identitetskomplexiteten snabbt överstiger vad traditionella säkerhetskontroller klarar av, säger Renske Galema, Area VP of Northern Europe, Identity Security på Palo Alto Networks.
– Att 91 procent av organisationerna i EMEA har drabbats av ett identitetsrelaterat intrång visar att säkerhetschefer måste lämna manuella processer bakom sig i takt med att AI-agenter får tillgång till allt mer känslig data. För att minska riskerna behöver organisationer införa heltäckande automatisering och enhetlig styrning. Annars kommer riskerna kopplade till växande AI- och maskinidentiteter fortsätta att öka, fortsätter Renske Galema.
