Hulpdesk kapingen en hoge kosten: identiteitscrisis in de cyberbeveiliging

De resultaten schetsen een zorgwekkend beeld van een snel verslechterend risicolandschap. De bevindingen roepen leiders op tot onmiddellijke actie om de verouderde status quo van identiteitsbeheer te doorbreken.

Frequente en dure lekken: de harde cijfers

De frequentie van identiteitsgerelateerde datalekken is in één jaar tijd geëxplodeerd. 69% van de ondervraagde organisaties heeft de afgelopen drie jaar een inbreuk meegemaakt waarbij de identiteit van gebruikers een rol speelde. Dit is een stijging van maar liefst 27 procentpunten ten opzichte van de vorige meting, wat neerkomt op een relatieve toename van 64%. Deze scherpe toename wijst ofwel op een explosie van succesvolle identiteitsaanvallen, ofwel op een verbeterde detectie en rapportage, of beide, maar in elk geval op een gevaarlijker risico-omgeving.

De financiële gevolgen van deze inbreuken zijn eveneens fors toegenomen. 45% van de organisaties gaf aan dat de kosten van een identiteitsgerelateerd datalek hoger waren dan de gemiddelde kosten van een inbreuk, zoals gedefinieerd door IBM. Meer specifiek meldde 24% van de organisaties dat de kosten de 10 miljoen dollar overschreden, een stijging van drie procentpunten ten opzichte van het voorgaande jaar.

Greg Nelson, CEO van RSA, benadrukt de urgentie: "Het '2026 RSA ID IQ Report' onderstreept dat identiteit voor te veel organisaties te vaak faalt. De waarschijnlijkheid van een inbreuk – en de kosten van nalatigheid – zijn te hoog voor leiders om de status quo te tolereren. Deze nieuwe bevindingen moeten organisaties aansporen om snel te handelen om hun beveiliging te waarborgen."

Hulpdesk-kapingen als nieuw hoofdpijndossier

Een van de meest alarmerende trends die het rapport blootlegt, is de opkomst van Hulpdesk-kapingen (Help Desk Hijacks) en Social Engineering-aanvallen als een topdreiging. Na spraakmakende inbreuken bij grote namen als MGM Resorts, Caesars Entertainment Group en Marks & Spencer, waarbij aanvallers de IT-hulpdesk als toegangspoort gebruikten, maakt nu 65% van de organisaties zich ernstig zorgen over een soortgelijke aanval. Meer dan de helft, 51%, beschouwt deze service desk bypass aanvallen zelfs als hun meest significante risico.

Aanvallers maken misbruik van de processen van de helpdesk om met Social Engineering legitieme referenties te stelen of om deze te manipuleren om toegang te krijgen tot systemen. Dit benadrukt de kritieke noodzaak om de menselijke factor en de processen rondom password resets en account recovery beter te beveiligen.

Laura Marx, Chief Marketing and Growth Officer bij RSA, licht toe: "Identiteitsgerelateerde inbreuken zijn in het 2026-rapport geëxplodeerd, van 42% naar 69% in slechts één jaar, waarbij social engineering via de helpdesk opduikt als een belangrijke nieuwe aanvalsvector. Het is noodzakelijk dat leiders deze gegevens gebruiken om hun identiteitscapaciteiten te beoordelen en prioriteit te geven aan de acties om veilig te blijven."

Tegenslagen in wachtwoordloze adoptie ondanks AI-optimisme

Tegenover de toenemende dreiging staat een aanhoudende worsteling met het implementeren van modernere beveiligingsmaatregelen. Het rapport toont aan dat 90% van de organisaties problemen ondervindt bij de overgang naar wachtwoordloze authenticatie (passwordless authentication). Deze moeizame transitie wordt weerspiegeld in het gebruikersgedrag, aangezien 57% nog steeds geen wachtwoordloze methode als hun primaire authenticatiemiddel gebruikt.

Tegelijkertijd heerst er een aanzienlijk optimisme over AI binnen de cybersecuritysector. 83% van de professionals verwacht dat Kunstmatige Intelligentie de cybersecurity de komende drie jaar meer ten goede zal komen dan de cybercriminaliteit. Dit optimisme wordt omgezet in actie: 91% van de organisaties is van plan om dit jaar AI in hun technologie-infrastructuur te implementeren, een stijging van 12 procentpunten ten opzichte van vorig jaar.

Hoewel AI de beveiliging in de toekomst kan versterken, benadrukken de auteurs van het rapport dat de huidige, basale tekortkomingen in identiteitsbeheer onmiddellijke aandacht vereisen om de snel stijgende kosten en frequentie van inbreuken het hoofd te bieden. De focus moet liggen op het dichten van de meest kwetsbare gaten, zoals de Hulpdesk-processen, en het daadwerkelijk doorvoeren van sterkere, wachtwoordloze methoden.

Op 12 en 13 november zullen Greg Nelson, Laura Marx en RSA President Jim Taylor de belangrijkste bevindingen en aanbevelingen van het '2026 RSA ID IQ Report' toelichten tijdens live webinars.