zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Digitale transformatie stuwt groei machine-identiteiten

Machine-identiteiten: kans op misbruik

15 april 2022 - Venafi maakt de resultaten bekend van een wereldwijd onderzoek onder 1.000 CIO’s. Daaruit blijkt dat digitale transformaties leiden tot een gemiddelde jaarlijkse groei van 42 procent van het aantal gebruikte machine- identiteiten. Omdat CIO’s vaak onvoldoende inzicht hebben in alle machine-identiteiten binnen hun netwerk, moeten zij rekening houden met meer storingen en cyberaanvallen waarbij machine-identiteiten worden misbruikt.

Het zijn namelijk bedrijfskritische security-assets, die nog niet zo'n hoge prioriteit hebben in de budgetten voor identity & access management (IAM) en andere securityoplossingen.



Beveiligde communicatie en authenticatie
Machine-identiteiten maken de beveiligde communicatie en authenticatie tussen machines mogelijk, zoals servers, applicaties, cloud services, containers en algoritmen. Telkens als er twee daarvan elkaar moeten authenticeren is een machine-identiteit nodig. Honderd procent van de ondervraagde CIO’s zegt dat digitale transformaties leiden tot een enorme groei in het aantal machine-identiteiten die hun organisatie nodig heeft en gebruikt. Zonder een automatiseringsoplossing voor het beheren van alle gebruikte machine-identiteiten, krijgen organisaties te maken met storingen door verlopen certificaten en cyberaanvallen waarbij machine-identiteiten worden misbruikt.
Uit het door Venafi gesponsorde onderzoek onder zo’n 1.000 CIO’s blijkt dat de gemiddelde organisatie eind vorig jaar al zo’n 250.000 machine-identiteiten gebruikt. Dat is een enorm aantal, zeker omdat experts in het managen van machine-identiteiten bij Venafi ervaren dat organisaties deze hoeveelheid voor de helft lager inschat. Daarom is er een sterk beperkt inzicht in het aantal benodigde en gebruikte machine-identiteiten binnen organisaties. Door de huidige gemiddelde groei van 42 procent verdubbeld dit aantal naar zo’n 500.000 in 2024. Driekwart van de ondervraagde CIO’s verwacht zelfs een groeipercentage dat boven de 50 procent uitkomt.  

Belangrijke onderzoeksresultaten:
 
  • 83 procent van de ondervraagde organisaties heeft het afgelopen jaar al een storing meegemaakt gerelateerd aan een digitaal certificaat, waarvan bij 26 procent kritische systemen zijn beïnvloed
  • 57 procent van de respondenten heeft te maken gehad met incidenten en inbraken met misbruikte machine-identiteiten (waaronder TLS, SSH en code signing sleutels en certificaten)
  • 92 procent van de respondenten in de Benelux is van mening dat hun organisatie kwetsbaar is voor een cyberaanval gericht op de software-ontwikkeling
  • 87 procent van de ondervraagden in de Benelux krijgt dit jaar tien tot 30 procent meer budget om de software-ontwikkeling beter te gaan beschermen
Het snelgroeiend gebruik van machine-identiteiten onthult verouderde beheermethoden binnen IT en securityteams. 64 procent van de ondervraagde CIO’s gebruikt een combinatie van verschillende tools en processen, in plaats van een complete managementoplossing voor machine-identiteiten. Veelgebruikt zijn deeloplossingen van de certificaatautoriteiten (CA’s) en publieke cloudproviders waarmee ze samenwerken, zelf ontwikkelde oplossingen en handmatige processen op basis van spreadsheets. Deze aanpak resulteert niet in een bedrijfsbreed inzicht in alle gebruikte machine-identiteiten en de benodigde middelen om configuratie- of beleidseisen af te dwingen.

Digitale transformatie
"Door digitale transformatie wordt vrijwel elke organisatie een softwarebedrijf," zegt Kevin Bocek, vice president security strategy & threat intelligence van Venafi. "Daarom moet IAM worden uitgebreid met het beschermen van alle machine-identiteiten, want digitale transformatie initiatieven zijn essentieel voor de innovatie en groei van bedrijven. In de praktijk blijken organisaties echter onvoldoende voorbereid op het beheren van alle machine-identiteiten die ze nodig hebben. De snelle groei daarvan creëert nieuwe openingen voor kwaadwillenden, variërend van de pijplijn voor software-ontwikkeling tot de gebruikte Kubernetes clusters."
"Het managen van machine-identiteiten staat nog maar in de kinderschoenen," vervolgt Bocek. "Dat is vergelijkbaar met wat er jaren geleden gebeurd is met de identiteiten van personeelsleden en klanten, alleen zijn de aantallen aanzienlijk groter en veranderen ze vaker. De uitdagingen gerelateerd aan het beheren van menselijke identiteiten verbleken bij die voor het beheren van alle machine-identiteiten. Dit onderzoek maakt duidelijk dat het voor elke organisatie belangrijk is het beheer van alle gebruikte machine-identiteiten te evalueren, ter bescherming van de digitale transformatie-initiatieven."
Dit onderzoek is uitgevoerd door Coleman Parkes Research, in opdracht van Venafi, onder 1.000 CIO’s in de regio’s de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk, DACH (Duitsland, Oostenrijk en Zwitserland), de Benelux en Australië/Nieuw Zeeland. Meer informatie hierover is te lezen in een blog.


 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Investeren in de natuur loont, óók voor de economie
 De impact van datacenters op energie-efficiëntie en de CO2-uitstoot
 Vier manieren om onkostenprocessen te verbeteren in economisch moeilijke tijden
 

Gerelateerde nieuwsitems

 Bedrijfsleven omarmt AI en ML voor cybersecurity
 Het IKEA-effect: waarom AI-oplossingen niet willen vlotten
 Machine learning, de nieuwe tool tegen online fraude
 In vijf stappen naar succesvolle AI- en ML-projecten
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Waar sta jij voor als leider?
Wat heb je als leider van vandaag en morgen nodig om jouw doelen te behalen? Het antwoord op deze en andere vragen, vind je in het boek ‘Leiderschap in Beeld’ door hoogleraar Jan de Vuijst. TIAS deelt de eerste 4 hoofdstukken in een gratis e-book.
Lees verder
Houd als manager grip op de cijfers bij de groei van je organisatie
reacties
Een nieuwe taal leren, maar dan anders (1) 
Wat is er nodig voor échte duurzame en sociale impact? (1) 
De Metaverse: wat kan je er eigenlijk mee? (2) 
Helft Nederlandse werknemers last van mentale problemen, verergerd door kosten levensonderhoud (1) 
Data-savvy organisaties zijn winstgevender, veerkrachtiger en innovatiever (1) 
Hoe laat ik anderen zelf nadenken? (1) 
Zeven tips voor het omgaan met klagende medewerkers (4) 
top10
Een op de drie Nederlanders met hoog inkomen kan door geldgebrek rekening niet betalen
Kwart Nederlanders wil liever ander werk
Acht stappen om een toxische werkomgeving te voorkomen
Geld besparen op dataprotectie kan zorgen voor vervelende verrassingen
Mimecast waarschuwt voor phishing uit naam van Twitter
Hoe smishing misbruik maakt van populaire mobiele providers
Top-drie leiderschapstips voor het winnen van het WK voetbal
Cyberschaamte volgens specialisten digitale security woord van het jaar
Jongeren hebben meer behoefte aan digitalisering op de werkplek
'De CFO gaat aan de CSO rapporteren'
meer top 10