CyberArk, société propriétaire de Palo Alto Networks, a publié son rapport sur le paysage de la sécurité 2026. L’information montre que, au cours des 12 derniers mois, une proportion importante d’organisations espagnoles dans les médias mondiaux a subi des attaques d’identité avec des violations de phishing et de vishing, des robots d’identification et des accès. privilèges compromis ou jetons/API, etc.
Les différences les plus significatives sont enregistrées dans le contournement du MFA (avec un 75% en Espagne à 58% mondial), les attaques basées sur les qualifications (avec un 81% en Espagne à 66% mondial) et les accès privilégiés compromis (avec un 78% en Espagne à 64% au niveau mondial).
Crece el riesgo por el avance de las identidades agénticas
L’information est basée sur l’enquête de 2.930 personnes chargées de la prise de décision en matière de cybersécurité dans des organisations publiques et privées de 20 pays différents, y compris des organismes gouvernementaux et de grandes organisations des principaux secteurs économiques.
L’étude est en mesure de démontrer l’expansion des surfaces d’attaque et l’augmentation du risque, aggravées par les identités physiques. Selon le même, dans la région EMEA, les identités de machines sont supervisées par les humains dans une proportion de 110 à 1, jusqu’à 83 à 1 en 2025, avec une augmentation de 36 % par impulsion des identités d’IA. En Espagne, cette proportion comprend le plus grand nombre d’organisations qui déclarent un média de 117 identités de machines pour chaque identité humaine.
La majorité des organisations espagnoles se concentrent sur les rangs les plus élevés, avec un 58% qui estime entre 101 et 200 identités de machines par identité humaine, et d’autres 23% qui déclarent entre 76 et 100. Dans les 12 mois prochains, les organisations de l’EMEA espéraient un incrément. en identités humaines de 64%, en identités de machines de 84% et en identités d’IA de 87%.
Les principaux facteurs qui inciteront à s’incrémenter dans les 12 prochains mois dans la région EMEA seront : l’IA et le LLM, les identités des machines comme l’IoT et les robots, et l’adoption de plus d’applications dans le monde (avec un 50 %, 47 % et 39 % des participants espérant une croissance chaque année estas áreas, respectivement). En Espagne, l’IA et le LLM sont également le moteur principal, cités par 48% des organisations, derrière les identités de machines, avec un 42%. Cependant, les organisations espagnoles ont gagné moins d’argent que la tendance mondiale à l’adoption d’applications au nouveau, avec un 33%, tandis que les méthodes DevOps ont également émergé comme un facteur pertinent, cité par les 33%.
Avance en brechas et capacités
99 % des personnes interrogées au niveau mondial confirment que leur organisation utilise des agents d’IA et, dans la région EMEA, 38 % des agents d’IA et 38 % des identités de machines disposent d’un accès aux données de l’organisation qui peuvent inclure des informations sensibles. L’étude indique également que 90 % des organisations de niveau mondial ont expérimenté au moins une rupture d’identité en 12 mois et que 80 % ont survécu 3 ou plus (en Espagne, ces données sont respectivement 97 % et 88 %).
À ce propos, la majorité des organisations sont récurrentes dans les bases de la gestion des identités. Dans la zone EMEA, seule une minorité d’organisations utilise la surveillance du comportement et la révocation des pouvoirs pour ses agents de l’IA autonome (avec un 43 % et un 37 %, respectivement) ; pour les agents de conversation IA (avec un 41% et un 34%, respectivement); et pour les agents de l’IA générative (avec un 38% et un 35%, respectivement).
En Espagne, les informations indiquent une rupture entre la confiance et le contrôle efficace : même si 94 % des organisations affirment pouvoir s’identifier et contenir en quelques minutes des informations d’identification, des jetons ou des accès compromis, l’adoption réelle de contrôles comme la surveillance du comportement, la révocation des informations d’identification, les journaux d’audit immuables et les rapports d’explicabilité se situation par rapport au progrès mondial.
Les 82 % des enquêtes dans la région EMEA coïncident avec le fait que la fragmentation des systèmes et des outils d’identité affecte la capacité de votre organisation à détecter et à répondre à ce type de mesures.
Certifiés et cryptographiques postcuánticas pour élever la pression opérationnelle
Les professionnels de la sécurité reconnaissent que la complexité de l’identité avance plus rapidement que leur capacité de contrôle. Par exemple, l’EMEA est la région la moins préparée au monde avant l’accompagnement imminent des cycles de vie des certifiés, car 75 % des organisations n’ont pas été automatisées pour compléter les rénovations et la supervision de tous les envois de certificats. Ces risques dérivés d’une automatisation incomplète sont de transformer la pression opérationnelle en exposition financière et en sécurité, avec un impact économique de 213 262 euros pour une organisation de siège dans la région.
Cette brecha operativa aún plus pertinente dans le contexte de la préparation frontale à la cryptographie postcuántica. D’après les informations, 79 % des organisations espagnoles reconnaissent qu’elles ne sont pas préparées à faire face à ces retours, contre 64 % au niveau mondial.
Un chemin pour centraliser la sécurité des identités
Selon l’information, les risques d’identité qui préoccupent le plus les organisations au niveau mondial, et ce depuis un an, sont les menaces d’identité motivées par l’IA (détectées par les 55 % des personnes interrogées), suivies du phishing, de l’ingénierie sociale et du robot d’identification (signalés par 24% des personnes interrogées) et des deepfakes, les identités synthétiques et les supplantations (qui préoccupent 22% des personnes interrogées).
Les risques d’identité qui préoccupent le plus les organisations sont les aspects de l’identité stimulés par l’IA.
Parmi les principales recommandations de CyberArk pour faire face à ces mesures et à la sécurité des identités centralisées, citons l’identification et la gestion centralisées des agents en entreprise SaaS, du noyau et du développement ; l’application du principe de privilèges minimes accordé aux agents avec accès unique pendant une zone concrète, ainsi que le contrôle et l’auditoire de leurs actions, ainsi que l’élimination des silos d’outils et l’automatisation du cycle de vie de l’identité.
« L’explosion des identités de machine représente un changement fondamental dans la surface de l’attaque commerciale et, grâce à laquelle les agents de l’IA accèdent à chaque fois plus de données sensibles, les responsables de la sécurité doivent être dans la plupart des processus manuels. Le chemin à suivre est clair: à travers les identités de machine et de IA se convierten aux principaux habitants des entreprises, les organisations doivent passer d’une supervision fragmentée et manuelle à une application unifiée et automatisée de la sécurité de l’identité », asegura Albert Barnwell, directeur des ventes, Identity Security Platform de Palo Alto Networks.
