CIO onderzoek: certificaten veroorzaken vaker storingen 

Venafi-WP-CIO-Study-Certifi

Venafi heeft de resultaten bekendgemaakt van een onderzoek onder 550 CIO’s naar de omvang en frequentie van storingen veroorzaakt door certificaten. Deze beïnvloeden in toenemende mate de betrouwbaarheid en beschikbaarheid van bedrijfskritische IT-systemen en zijn zowel moeilijk te diagnosticeren als op te lossen. In 2018 heeft bijna twee derde van alle ondervraagde organisaties (60%) storingen van kritieke applicaties en services ervaren, veroorzaakt door certificaten. In de afgelopen 24 maanden heeft 74% daarmee te maken gehad. De gevolgen van die storingen worden de komende jaren waarschijnlijk gecompliceerder en duurder.

Andere belangrijke onderzoeksresultaten zijn:

  • 58% van de respondenten denkt dat de toenemende complexiteit en afhankelijkheden tussen IT-systemen in de toekomst storingen met grotere gevolgen gaan veroorzaken
  • Bijna 80% schat dat het gebruik van certificaten in hun organisaties de komende vijf jaar met 25% of meer gaat toenemen, terwijl ruim de helft een groei van meer dan 50% verwacht
  • 50% van de CIO's maakt zich zorgen dat storingen veroorzaakt door certificaten een impact hebben op de klantervaring en 45% is meer bezorgd over de tijd en resources die ze verbruiken

Onvoldoende inzicht en bescherming machine-identiteiten

Mensen vertrouwen op gebruikersnamen en wachtwoorden om zichzelf te identificeren en toegang te krijgen tot applicaties en diensten. Apparaten, machines en software gebruiken digitale certificaten om veilig met elkaar te communiceren en geautoriseerde toegang te krijgen tot alle applicaties en diensten. Dit jaar geven organisaties naar verwachting ruim $10 miljard uit om wachtwoorden te beschermen en te managen, maar vrijwel niets om machine-identiteiten te beschermen en te managen. Veel organisaties hebben zelfs onvoldoende inzicht in hoeveel machine-identiteiten er in gebruik zijn, welke apparaten deze gebruiken en wanneer ze verlopen. Dit gebrek aan inzicht en bescherming leidt vaker tot storingen.

Storing door verlopen certificaat

"Eind vorig jaar hebben 32 miljoen Britten last gehad van een verlopen certificaat", zegt Kevin Bocek, vice president security strategy & threat intelligence bij Venafi. "Dit kan het betreffende telecombedrijf wel $100 miljoen hebben gekost. Als organisaties niet snel de controle krijgen over alle gebruikte certificaten is het slechts een kwestie van tijd tot er eentje verloopt en een grote storing veroorzaakt. CIO's hebben meer inzicht, intelligentie en automatisering van de certificaatlevenscyclus nodig om dit te kunnen doen.”

"Omdat digitale certificaten zowel de authenticatie als de communicatie tussen machines en software regelen, is het enorm belangrijk ze niet onverwacht te laten verlopen. Vanwege het feit dat symptomen van een certificaat gerelateerd probleem lijken op andere oorzaken van hardware- en softwarestoringen, is het diagnosticeren ervan moeilijk en tijdrovend.“

Meer over
Lees ook
ABN AMRO: Cyberdreiging onder mkb'ers flink toegenomen

ABN AMRO: Cyberdreiging onder mkb'ers flink toegenomen

Steeds meer bedrijven in Nederland hebben wel eens te maken gehad met cybercriminaliteit, zo blijkt uit onderzoek van ABN AMRO onder 233 zakelijke klanten die eind- of medeverantwoordelijk zijn voor de cyberveiligheid van hun bedrijf. In 2023 geldt dit voor meer dan driekwart van de bedrijven, terwijl dit begin vorig jaar nog bij ‘slechts’ 45 proc1

Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht

Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht

Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier steeds opportunistischer en flexibeler misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU)

Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap

Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap

Een gebrek aan multi-factor authenticatie (MFA) leidde tot meer BEC-aanvallen in 2022. Dit is een van de uitkomsten van het nieuwe jaarlijkse Arctic Wolf Labs Threat Report. 2022 was een turbulent jaar met veel dreigingen. Zo verstoorde de invasie van Rusland in Oekraïne de activiteiten van de belangrijkste ransomware groepen en werden de kwetsbaa1