Financiële dienstverleners kwetsbaarder voor storingen door certificaten

Venafi heeft de resultaten bekendgemaakt van een onderzoek naar de omvang en frequentie van certificaat-gerelateerde storingen bij financiële dienstverleners. Daaraan hebben 100 CIO’s in Australië, Europa, het Verenigd Koninkrijk en de Verenigde Staten deelgenomen. Uit het onderzoek blijkt dat financiële dienstverleners kwetsbaarder zijn voor storingen door certificaten dan andere organisaties. In het afgelopen zes maanden heeft 36% een storing ervaren die kritische applicaties en services beïnvloeden. Verder maken de ondervraagde CIO’s zich zorgen over de impact van deze storingen voor de klanten van het bedrijf.

Impact certificaat-gerelateerde storingen

Uit analistenrapporten blijkt dat een storing van de digitale infrastructuur van Global 5000 organisaties gemiddeld 5.600 dollar per minuut, of ruim 300.000 dollar per uur kost. Verder kan het uren of dagen duren voor zo’n storing is opgelost. Vooral in vergaand gedigitaliseerde markten, zoals de financiële dienstverlening, zijn certificaat-gerelateerde storingen problematisch omdat ze tevens de klantbeleving en -tevredenheid beïnvloeden.

Drie belangrijke onderzoeksresultaten

• 50% maakt zich zorgen over de mogelijke reputatieschade als gevolg van storingen
• 34% maakt zich zorgen over het feit dat de toenemende afhankelijkheden tussen technologie en digitale services de impact van toekomstige storingen vergroten
• het certificaatgebruik in de financiële sector groeit snel: 82% verwacht de komende vijf jaar een groei van 25%, terwijl 56% zelfs minimaal 50% meer certificaten verwacht te gaan gebruiken.

Onvoldoende inzicht en bescherming machine-identiteiten

Mensen vertrouwen op gebruikersnamen en wachtwoorden om zichzelf te identificeren en toegang te krijgen tot applicaties en diensten. Apparaten, machines en software gebruiken digitale certificaten om veilig met elkaar te communiceren en geautoriseerde toegang te krijgen tot alle applicaties en diensten. Dit jaar geven organisaties naar verwachting ruim $10 miljard uit om wachtwoorden te beschermen en te managen, maar vrijwel niets om machine-identiteiten te beschermen en te managen. Veel organisaties hebben zelfs onvoldoende inzicht in hoeveel machine-identiteiten er in gebruik zijn, welke apparaten deze gebruiken en wanneer ze verlopen. Dit gebrek aan inzicht en bescherming leidt vaker tot storingen.

Storingen door certificaatproblemen

"In elke branche worstelen organisaties met storingen en uitval van hun kritieke digitale infrastructuur door certificaatproblemen”, zegt Kevin Bocek, vice president security strategy & threat intelligence bij Venafi. "Bij financiële dienstverleners zijn de kans en impact groter, omdat die hele sector gefocused is op vertrouwen, performance en betrouwbaarheid. Verder is deze markt getransformeerd door ‘open’ bancaire initiatieven en standaarden. Als gevolg daarvan vertrouwen financiële dienstverleners steeds meer op machine-identiteiten voor het beveiligen en beschermen van bedrijfskritische communicatie tussen allerlei apparaten, software en systemen. Helaas worden deze kritische digitale assets nog onvoldoende gemanaged en beveiligd, terwijl ze meer mobiele applicaties, containerontwikkelingen en cloudarchitecturen moeten beschermen.”