Aż 80% organizacji doświadczyło co najmniej trzech skutecznych incydentów związanych z zarządzaniem uprawnieniami oraz tożsamością w organizacji w ciągu ostatniego roku. Jednocześnie liczba tożsamości maszynowych już wyraźnie przewyższa liczbę tożsamości ludzkich, osiągając proporcję 110 do 1, podczas gdy rok wcześniej było to 83 do 1. Wraz ze wzrostem liczby tożsamości w organizacjach cyberbezpieczeństwo coraz mniej może opierać się na rozproszonych narzędziach i ręcznych procesach. Kluczowe staje się spójne podejście do zarządzania dostępem i kontrolą uprawnień w całym środowisku cyfrowym. Wskazują na to również analizy ENISA, które podkreślają rosnącą złożoność ekosystemu zagrożeń w Europie oraz coraz szybsze tempo wykorzystywania podatności.
Podobne wnioski płyną z danych krajowych. Raport CERT Polska za 2025 rok pokazuje wyraźny wzrost liczby incydentów związanych z wyłudzaniem danych logowania i oszustwami internetowymi. Próby przejęcia loginów i haseł należały do najczęściej obserwowanych typów incydentów, a łączna liczba zgłoszeń cyberbezpieczeństwa wzrosła rok do roku o 152%. W praktyce potwierdza to, że przejęcie tożsamości i poświadczeń pozostaje jednym z głównych wektorów ataków na organizacje.
Dynamiczny wzrost liczby tożsamości maszynowych w istotny sposób zwiększa potencjalne luki bezpieczeństwa w organizacjach. Wraz z dalszym rozwojem tożsamości opartych na AI firmy funkcjonują dziś w rzeczywistości, w której złożoność środowiska tożsamości rośnie szybciej niż możliwości tradycyjnych mechanizmów bezpieczeństwa – mówi Richard Turner, prezes CyberArk na region Europy, Bliskiego Wschodu i Afryki. – Fakt, że 91% organizacji w regionie EMEA doświadczyło incydentu związanego z zarządzaniem tożsamością, pokazuje, że wraz ze wzrostem dostępu agentów AI do wrażliwych danych zespoły bezpieczeństwa muszą odchodzić od ręcznych procesów. Aby skutecznie ograniczyć ryzyko, organizacje powinny stawiać na pełną automatyzację i spójne zarządzanie tożsamością. W przeciwnym razie zagrożenia związane z rosnącą liczbą tożsamości AI i maszynowych będą nadal się nasilać – dodaje.
Wraz z rosnącą liczbą użytkowników, systemów i agentów AI organizacje potrzebują narzędzi, które pozwalają nie tylko zarządzać dostępem, ale też lepiej rozumieć jego kontekst i ryzyko w czasie rzeczywistym. W tym kierunku rozwijane są nowe platformy bezpieczeństwa tożsamości, takie jak Idira od Palo Alto Networks, które łączą kontrolę nad kluczowymi i wrażliwymi uprawnieniami w systemach IT z szeroką widocznością oraz spójnym zarządzaniem wszystkimi typami tożsamości w organizacji. Podejście to zakłada odejście od stałych uprawnień na rzecz dostępu nadawanego elastycznie, w zależności od bieżącej potrzeby i poziomu ryzyka.
Wnioski z raportu pokazują, że bezpieczeństwo tożsamości przestaje być wyłącznie elementem infrastruktury IT, a staje się jednym z kluczowych obszarów odporności organizacji. W środowisku, w którym liczba kont, systemów i agentów AI rośnie szybciej niż możliwości ich ręcznej kontroli, firmy będą musiały coraz mocniej koncentrować się na automatyzacji, ograniczaniu nadmiernych uprawnień i pełnej widoczności dostępu do danych oraz systemów.
