15 april 2022 -
Venafi maakt de resultaten bekend van een wereldwijd onderzoek onder 1.000 CIO’s. Daaruit blijkt dat digitale transformaties leiden tot een gemiddelde jaarlijkse groei van 42 procent van het aantal gebruikte machine- identiteiten. Omdat CIO’s vaak onvoldoende inzicht hebben in alle machine-identiteiten binnen hun netwerk, moeten zij rekening houden met meer storingen en cyberaanvallen waarbij machine-identiteiten worden misbruikt.
Het zijn namelijk bedrijfskritische security-assets, die nog niet zo'n hoge prioriteit hebben in de budgetten voor identity & access management (IAM) en andere securityoplossingen.
Beveiligde communicatie en authenticatie
Machine-identiteiten maken de beveiligde communicatie en authenticatie tussen machines mogelijk, zoals servers, applicaties, cloud services, containers en algoritmen. Telkens als er twee daarvan elkaar moeten authenticeren is een machine-identiteit nodig. Honderd procent van de ondervraagde CIO’s zegt dat digitale transformaties leiden tot een enorme groei in het aantal machine-identiteiten die hun organisatie nodig heeft en gebruikt. Zonder een automatiseringsoplossing voor het beheren van alle gebruikte machine-identiteiten, krijgen organisaties te maken met storingen door verlopen certificaten en cyberaanvallen waarbij machine-identiteiten worden misbruikt.
Uit het door Venafi gesponsorde onderzoek onder zo’n 1.000 CIO’s blijkt dat de gemiddelde organisatie eind vorig jaar al zo’n 250.000 machine-identiteiten gebruikt. Dat is een enorm aantal, zeker omdat experts in het managen van machine-identiteiten bij Venafi ervaren dat organisaties deze hoeveelheid voor de helft lager inschat. Daarom is er een sterk beperkt inzicht in het aantal benodigde en gebruikte machine-identiteiten binnen organisaties. Door de huidige gemiddelde groei van 42 procent verdubbeld dit aantal naar zo’n 500.000 in 2024. Driekwart van de ondervraagde CIO’s verwacht zelfs een groeipercentage dat boven de 50 procent uitkomt.
Belangrijke onderzoeksresultaten:
83 procent van de ondervraagde organisaties heeft het afgelopen jaar al een storing meegemaakt gerelateerd aan een digitaal certificaat, waarvan bij 26 procent kritische systemen zijn beïnvloed
57 procent van de respondenten heeft te maken gehad met incidenten en inbraken met misbruikte machine-identiteiten (waaronder TLS, SSH en code signing sleutels en certificaten)
92 procent van de respondenten in de Benelux is van mening dat hun organisatie kwetsbaar is voor een cyberaanval gericht op de software-ontwikkeling
87 procent van de ondervraagden in de Benelux krijgt dit jaar tien tot 30 procent meer budget om de software-ontwikkeling beter te gaan beschermen
Het snelgroeiend gebruik van machine-identiteiten onthult verouderde beheermethoden binnen IT en securityteams. 64 procent van de ondervraagde CIO’s gebruikt een combinatie van verschillende tools en processen, in plaats van een complete managementoplossing voor machine-identiteiten. Veelgebruikt zijn deeloplossingen van de certificaatautoriteiten (CA’s) en publieke cloudproviders waarmee ze samenwerken, zelf ontwikkelde oplossingen en handmatige processen op basis van spreadsheets. Deze aanpak resulteert niet in een bedrijfsbreed inzicht in alle gebruikte machine-identiteiten en de benodigde middelen om configuratie- of beleidseisen af te dwingen.
Digitale transformatie
"Door digitale transformatie wordt vrijwel elke organisatie een softwarebedrijf," zegt Kevin Bocek, vice president security strategy & threat intelligence van Venafi. "Daarom moet IAM worden uitgebreid met het beschermen van alle machine-identiteiten, want digitale transformatie initiatieven zijn essentieel voor de innovatie en groei van bedrijven. In de praktijk blijken organisaties echter onvoldoende voorbereid op het beheren van alle machine-identiteiten die ze nodig hebben. De snelle groei daarvan creëert nieuwe openingen voor kwaadwillenden, variërend van de pijplijn voor software-ontwikkeling tot de gebruikte Kubernetes clusters."
"Het managen van machine-identiteiten staat nog maar in de kinderschoenen," vervolgt Bocek. "Dat is vergelijkbaar met wat er jaren geleden gebeurd is met de identiteiten van personeelsleden en klanten, alleen zijn de aantallen aanzienlijk groter en veranderen ze vaker. De uitdagingen gerelateerd aan het beheren van menselijke identiteiten verbleken bij die voor het beheren van alle machine-identiteiten. Dit onderzoek maakt duidelijk dat het voor elke organisatie belangrijk is het beheer van alle gebruikte machine-identiteiten te evalueren, ter bescherming van de digitale transformatie-initiatieven."
Dit onderzoek is uitgevoerd door Coleman Parkes Research, in opdracht van Venafi, onder 1.000 CIO’s in de regio’s de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk, DACH (Duitsland, Oostenrijk en Zwitserland), de Benelux en Australië/Nieuw Zeeland. Meer informatie hierover is te lezen in een blog.
