CyberArk, ett företag inom Palo Alto Networks och global ledare inom cybersäkerhet, presenterar ny forskning som visar att 80 % av organisationerna i EMEA har drabbats av minst tre framgångsrika identitetsrelaterade intrång under de senaste 12 månaderna. Rapporten Identity Security Landscape Report 2026 visar hur attackytor och risker växer i takt med ökningen av AI-drivna och autonoma identiteter.
Studien visar att det nu finns 110 maskinidentiteter för varje mänsklig identitet i EMEA, jämfört med 83 för ett år sedan – en ökning med 36 %. Utvecklingen drivs främst av AI-identiteter, vars antal väntas växa snabbare än både mänskliga och traditionella maskinidentiteter.
Organisationer i EMEA förväntar sig en kraftig ökning av antalet identiteter under de kommande 12 månaderna. Hela 87 procent räknar med en ökning av AI-identiteter, medan 84 procent ser en ökning av maskinidentiteter och 64 procent förväntar sig fler mänskliga identiteter.
De främsta faktorerna bakom ökningen av identiteter är AI och stora språkmodeller/LLM:er (50 % förväntar sig tillväxt inom detta område), maskinidentiteter såsom IoT-enheter och botar (47 %) samt ökad användning av molnapplikationer (39 %).
I takt med att digital expansion, snarare än personalökningar, har blivit den främsta drivkraften bakom ökningen av identiteter, behöver organisationer ompröva hur risker hanteras. Det ökar behovet av synlighet, kontroll och styrning..
För företag är identitetsrelaterade hot nu en ständig operativ verklighet snarare än isolerade incidenter – 91 % av organisationerna i EMEA har drabbats av ett identitetsrelaterat intrång. Säkerhetsansvariga uppger att komplexiteten kring identiteter nu utvecklas snabbare än organisationernas kontrollförmåga.
EMEA är exempelvis den region i världen som är minst förberedd inför den kommande förkortningen av certifikats livscykler, där 75 % av organisationerna fortfarande saknar full automatisering av förnyelser och övervakning av sina certifikatmiljöer. Bristande automatisering leder till ökad operativ belastning och därmed större ekonomiska och säkerhetsmässiga risker. Den förväntade ekonomiska påverkan för en organisation baserad i EMEA uppskattas till 213 262 euro.
Andra viktiga insikter från rapporten:
I EMEA har nästan två av fem AI-agenter (38 %) och maskinidentiteter (38 %) i genomsnitt tillgång till organisationens data, vilket kan inkludera känslig information såsom finansiella uppgifter eller affärskritiska system.
Endast en minoritet av organisationerna i EMEA använder beteendeövervakning och återkallande av autentiseringsuppgifter för sina autonoma AI-agenter (43 % respektive 37 %), konversationsbaserade AI-agenter (41 % respektive 34 %) och generativa AI-agenter (38 % respektive 35 %).
En överväldigande majoritet (82 %) av respondenterna i EMEA anser att fragmenterade identitetssystem och verktyg påverkar eller fördröjer organisationens förmåga att upptäcka och hantera identitetsrelaterade hot.
– Explosionen av maskinidentiteter innebär en grundläggande förändring av företagens attackyta. I takt med att AI-drivna identiteter fortsätter att öka står organisationer inför en verklighet där identitetskomplexiteten snabbt överstiger vad traditionella säkerhetskontroller klarar av, säger Renske Galema, Area VP of Northern Europe, Identity Security på Palo Alto Networks.
– Att 91 % av organisationerna i EMEA har drabbats av ett identitetsrelaterat intrång visar att säkerhetschefer måste lämna manuella processer bakom sig i takt med att AI-agenter får tillgång till allt mer känslig data. För att minska riskerna behöver organisationer införa heltäckande automatisering och enhetlig styrning. Annars kommer riskerna kopplade till växande AI- och maskinidentiteter fortsätta att öka, fortsätter Renske Galema.
När maskin- och AI-identiteter blir allt vanligare i företagsmiljöer måste organisationer gå från fragmenterad och manuell kontroll till en enhetlig och automatiserad strategi för identitetssäkerhet. Att hantera relationen 110:1 mellan maskinidentiteter och mänskliga identiteter kräver en plattformsbaserad strategi som gör det möjligt att hållaen hög innovationstakt samtidigt som varje identitet, människa, maskin eller AI-agent, skyddas.
