zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Digitale transformatie stuwt groei machine-identiteiten

Machine-identiteiten: kans op misbruik

15 april 2022 - Venafi maakt de resultaten bekend van een wereldwijd onderzoek onder 1.000 CIO’s. Daaruit blijkt dat digitale transformaties leiden tot een gemiddelde jaarlijkse groei van 42 procent van het aantal gebruikte machine- identiteiten. Omdat CIO’s vaak onvoldoende inzicht hebben in alle machine-identiteiten binnen hun netwerk, moeten zij rekening houden met meer storingen en cyberaanvallen waarbij machine-identiteiten worden misbruikt.

Het zijn namelijk bedrijfskritische security-assets, die nog niet zo'n hoge prioriteit hebben in de budgetten voor identity & access management (IAM) en andere securityoplossingen.



Beveiligde communicatie en authenticatie
Machine-identiteiten maken de beveiligde communicatie en authenticatie tussen machines mogelijk, zoals servers, applicaties, cloud services, containers en algoritmen. Telkens als er twee daarvan elkaar moeten authenticeren is een machine-identiteit nodig. Honderd procent van de ondervraagde CIO’s zegt dat digitale transformaties leiden tot een enorme groei in het aantal machine-identiteiten die hun organisatie nodig heeft en gebruikt. Zonder een automatiseringsoplossing voor het beheren van alle gebruikte machine-identiteiten, krijgen organisaties te maken met storingen door verlopen certificaten en cyberaanvallen waarbij machine-identiteiten worden misbruikt.
Uit het door Venafi gesponsorde onderzoek onder zo’n 1.000 CIO’s blijkt dat de gemiddelde organisatie eind vorig jaar al zo’n 250.000 machine-identiteiten gebruikt. Dat is een enorm aantal, zeker omdat experts in het managen van machine-identiteiten bij Venafi ervaren dat organisaties deze hoeveelheid voor de helft lager inschat. Daarom is er een sterk beperkt inzicht in het aantal benodigde en gebruikte machine-identiteiten binnen organisaties. Door de huidige gemiddelde groei van 42 procent verdubbeld dit aantal naar zo’n 500.000 in 2024. Driekwart van de ondervraagde CIO’s verwacht zelfs een groeipercentage dat boven de 50 procent uitkomt.  

Belangrijke onderzoeksresultaten:
 
  • 83 procent van de ondervraagde organisaties heeft het afgelopen jaar al een storing meegemaakt gerelateerd aan een digitaal certificaat, waarvan bij 26 procent kritische systemen zijn beïnvloed
  • 57 procent van de respondenten heeft te maken gehad met incidenten en inbraken met misbruikte machine-identiteiten (waaronder TLS, SSH en code signing sleutels en certificaten)
  • 92 procent van de respondenten in de Benelux is van mening dat hun organisatie kwetsbaar is voor een cyberaanval gericht op de software-ontwikkeling
  • 87 procent van de ondervraagden in de Benelux krijgt dit jaar tien tot 30 procent meer budget om de software-ontwikkeling beter te gaan beschermen
Het snelgroeiend gebruik van machine-identiteiten onthult verouderde beheermethoden binnen IT en securityteams. 64 procent van de ondervraagde CIO’s gebruikt een combinatie van verschillende tools en processen, in plaats van een complete managementoplossing voor machine-identiteiten. Veelgebruikt zijn deeloplossingen van de certificaatautoriteiten (CA’s) en publieke cloudproviders waarmee ze samenwerken, zelf ontwikkelde oplossingen en handmatige processen op basis van spreadsheets. Deze aanpak resulteert niet in een bedrijfsbreed inzicht in alle gebruikte machine-identiteiten en de benodigde middelen om configuratie- of beleidseisen af te dwingen.

Digitale transformatie
"Door digitale transformatie wordt vrijwel elke organisatie een softwarebedrijf," zegt Kevin Bocek, vice president security strategy & threat intelligence van Venafi. "Daarom moet IAM worden uitgebreid met het beschermen van alle machine-identiteiten, want digitale transformatie initiatieven zijn essentieel voor de innovatie en groei van bedrijven. In de praktijk blijken organisaties echter onvoldoende voorbereid op het beheren van alle machine-identiteiten die ze nodig hebben. De snelle groei daarvan creëert nieuwe openingen voor kwaadwillenden, variërend van de pijplijn voor software-ontwikkeling tot de gebruikte Kubernetes clusters."
"Het managen van machine-identiteiten staat nog maar in de kinderschoenen," vervolgt Bocek. "Dat is vergelijkbaar met wat er jaren geleden gebeurd is met de identiteiten van personeelsleden en klanten, alleen zijn de aantallen aanzienlijk groter en veranderen ze vaker. De uitdagingen gerelateerd aan het beheren van menselijke identiteiten verbleken bij die voor het beheren van alle machine-identiteiten. Dit onderzoek maakt duidelijk dat het voor elke organisatie belangrijk is het beheer van alle gebruikte machine-identiteiten te evalueren, ter bescherming van de digitale transformatie-initiatieven."
Dit onderzoek is uitgevoerd door Coleman Parkes Research, in opdracht van Venafi, onder 1.000 CIO’s in de regio’s de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk, DACH (Duitsland, Oostenrijk en Zwitserland), de Benelux en Australië/Nieuw Zeeland. Meer informatie hierover is te lezen in een blog.


 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Magazijnmedewerkers: positieve veranderingen te midden van tekort arbeidskrachten
 Helft CISO's wereldwijd voelt zich niet voorbereid op een cyberaanval
 Hybride werkomgevingen zorgen voor toenemende stress en dataverlies
 

Gerelateerde nieuwsitems

 Bedrijfsleven omarmt AI en ML voor cybersecurity
 Het IKEA-effect: waarom AI-oplossingen niet willen vlotten
 Machine learning, de nieuwe tool tegen online fraude
 In vijf stappen naar succesvolle AI- en ML-projecten
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Tips om je workforce te managen
reacties
Bijna de helft van de Nederlanders zet vakantiegeld op spaarrekening (2) 
Hoe zorg je ervoor dat werknemers cybersecurity serieus nemen? (1) 
Een beter salaris trekt Nederlander over de streep om een carrièreswitch naar de zorg te maken (1) 
Nederland is koploper flexibel werken (1) 
Zes competenties bij veerkracht (1) 
Stijgende energieprijzen en inflatie leiden tot ernstige problemen met onbetaalde energiefacturen (1) 
Bestaan er geen talent-gerichte leiders en organisaties meer? (6) 
top10
Nederlander werkt liever thuis vanwege hoge benzinekosten
Het grote verschil tussen weten en kunnen
Technische branche: doelstellingen Klimaatakkoord onhaalbaar door personeelstekort
Organisaties houden geen rekening met feedback werknemers bij aanpassen reis- en onkostenbeleid
Bestuurders hebben bandenspanning niet op orde
Succesvol thuiswerken met geautomatiseerd uitgavenbeheer
Twaalf uitdagingen voor het hybride werken
Een wasje draaien in de baas zijn tijd: broodnodig of overbodige luxe?
Fiets naar je Werk-dag: auto populairder dan fiets voor woon-werkverkeer
Managers kunnen eenvoudig het zakelijke netwerk uitbreiden
meer top 10