IAM yang tidak dikelola dengan baik dapat menyebabkan akses tidak sah ke sistem penting. Penyerang dapat memanfaatkan kredensial yang bocor atau konfigurasi yang salah. Hal ini dapat berdampak pada kebocoran data atau pengambilalihan sistem. Organisasi disarankan untuk menerapkan prinsip least privilege, audit akses secara berkala, serta memonitor aktivitas pengguna.

Source:
https://www.aws.amazon.com/security
https://www.microsoft.com/security