Wouter Hoeffnagel - 01 juli 2026

Vertrouwen is de grootste risicofactor in moderne IT-omgevingen

Vertrouwen is de grootste risicofactor in moderne IT-omgevingen. Cybercriminelen richten zich niet langer op de perimeter, maar op zwakkere plekken zoals identiteiten, OAuth-integraties en samenwerkingsprocessen. Hierdoor ontstaat een vertrouwenskloof waar veel kleine en middelgrote bedrijven geen zicht op hebben, laat staan deze kunnen dichten.

Vertrouwen is de grootste risicofactor in moderne IT-omgevingen image

Dit blijkt uit het 2026 SaaS Security Report van Kaseya, gebaseerd op een analyse van meer dan 27,6 miljard SaaS-beveiligingsgebeurtenissen in ruim 50.000 omgevingen van mkb-bedrijven. Onbeheerde gastaccounts vormen een groot beveiligingsrisico. Deze accounts maken 69% uit van alle gemonitorde accounts: 4,3 miljoen gastaccounts tegenover 1,9 miljoen gelicenseerde gebruikers. Daarnaast vormen aanhoudende toegang door derden en extern gedeelde gegevens aanzienlijke beveiligingslekken voor kleine en middelgrote bedrijven.

Meer machine-identiteiten en AI-aanvallen

De snelle adoptie van AI heeft geleid tot een wildgroei aan OAuth-integraties van derden die persistente tokens gebruiken in plaats van inloggegevens. Hierdoor behouden aanvallers permanent toegang tot gegevens, zelfs na een wachtwoordreset. Als gevolg hiervan zijn niet-menselijke serviceprincipal-inlogpogingen goed voor 20% van de kritieke beveiligingswaarschuwingen.

Tegelijkertijd gebruiken aanvallers AI-gestuurde automatisering om direct inactieve gastaccounts op te sporen en uit te buiten, sneller dan handmatige verdedigingen kunnen reageren.

Vermomd zich als vertrouwd verkeer

Traditionele beveiligingsmaatregelen, zoals geoblokkades, blijken onvoldoende. Aanvallers leiden verkeer om via vertrouwde cloudhosts en VPN’s. Buiten Noord-Amerika kwam 44% van de onbevoegde inlogpogingen uit vertrouwde infrastructuur en uitbesteedde hubs, met India (14%), de Filipijnen (10%), Duitsland (7%), het Verenigd Koninkrijk (7%) en Nederland (6%) als voornaamste bronnen. Hierdoor kunnen aanvallers opgaan in normaal bedrijfsverkeer.

Zodra ze binnen zijn, benutten ze zwakke plekken in de authenticatie: 56% van de accounts had geen actieve multifactorauthenticatie (MFA), en slechts 27% van de mkb-bedrijven handhaafde MFA voor de hele organisatie. Gecombineerd met de toenemende hoeveelheid bestanden die worden gedeeld stelt dit aanvallers in staat om stilletjes gegevens te ontvreemden vanuit het netwerk.

Enkele andere resultaten: 

  • In Microsoft 365 werd bijna de helft (45%) van alle gedeelde bestanden naar buiten de organisatie gestuurd, wat volgens het onderzoek wijst op een hoog risico op datalekken in productiviteitsomgevingen.
  • Organisaties kampten in 2025 met alertmoeheid: 98,9% van de beveiligingsgebeurtenissen die SaaS Alerts monitorde, werd geclassificeerd als laag risico. Toch moesten organisaties meer dan 278 miljoen waarschuwingen van gemiddeld en kritiek niveau onderzoeken.

Praktische verdedigingsmaatregelen

Om deze evoluerende bedreigingen het hoofd te bieden, moeten organisaties volgens Kaseya overstappen van perimeterverdediging naar actieve, identiteitsgerichte beheerraamwerken. Het overbruggen van de moderne vertrouwenskloof vereist volgens het bedrijf dat bedrijven prioriteit geven aan geautomatiseerde gedragsmonitoring die afwijkende activiteiten binnen vertrouwde accounts kan signaleren.

Andere adviezen die Kaseya geeft:

  • Consolideer actief de beveiligingsstacks
  • Dwing MFA af voor de hele organisatie
  • Audit doorlopend machine-identiteiten en rechten voor het extern delen van data

Jim Lippie, Chief Product Officer bij Kaseya: “Hedendaagse, door AI versterkte aanvallers zien één met elkaar verbonden aanvalsomgeving, terwijl de meeste organisaties hun infrastructuur in losse onderdelen verdedigen. De meest veerkrachtige organisaties zijn de gene die continue monitoring, identiteitsbeheer en geautomatiseerde reacties als basisvereisten omarmen.”

Het 2026 SaaS Security Report is hier beschikbaar.

Fundaments BW + BN Aces Direct BW + BN
Fundaments BW + BN