Podjetje Sophos v najnovejšem poročilu State of Identity Security 2026 opozarja, da digitalne identitete postajajo ena glavnih tarč kibernetskih napadalcev. Gesla, uporabniški računi, dostopi do sistemov, API-ključi in servisni računi so danes pogosto prva točka, prek katere napadalci poskušajo vstopiti v poslovna okolja.
Raziskava, v kateri je sodelovalo 5.000 IT in varnostnih vodij iz 17 držav, je pokazala, da je kar 71 % organizacij v zadnjem letu doživelo vsaj en varnostni incident, povezan z identiteto. To pomeni, da težava ni več izjema, temveč postaja vsakodnevni izziv za podjetja vseh velikosti.
Poročilo razkriva tudi močno povezavo med zlorabo identitet in ransomware napadi. Med organizacijami, ki so bile žrtve izsiljevalske programske opreme, jih je 67 % navedlo, da je bil incident povezan z napadom na identiteto. V praksi to pomeni, da lahko že en kompromitiran uporabniški račun napadalcem omogoči dostop do pomembnih sistemov, podatkov in poslovnih procesov.
Sophos posebej opozarja tudi na t. i. nečloveške identitete, kot so API-ključi, servisni računi in AI-agenti. Te identitete pogosto nimajo enake ravni nadzora kot običajni uporabniški računi, zato lahko predstavljajo resno varnostno tveganje.
Za učinkovito zaščito zato ni več dovolj le močno geslo. Organizacije morajo uvajati večplastno zaščito, ki vključuje večfaktorsko avtentikacijo, redno preverjanje uporabniških in servisnih računov ter varnostni pristop Zero Trust, pri katerem se nobenemu uporabniku, napravi ali storitvi ne zaupa samodejno.
Celotno poročilo Sophos State of Identity Security 2026 si lahko prenesete preko spodnje povezave:
The State of Identity Security 2026
Z rešitvami Sophos in strokovnim znanjem organizacijam pomagamo izboljšati kibernetsko varnost, okrepiti zaščito identitet, končnih naprav in omrežij ter zmanjšati tveganje za uspešne napade. Cilj je jasen: varnejše digitalno okolje in boljša zaščita poslovanja.
