IT-securityexperts in financiële sector vertrouwen teveel op bescherming machine-identiteiten

1396955_49065589

Venafi heeft de resultaten bekendgemaakt van een onderzoek naar de bescherming van machine-identiteiten in de financiële sector. Forrester Consulting heeft 116 IT-securityexperts van financiële dienstverleners in Europa, de Verenigde Staten en Australië ondervraagd voor het rapport: ‘securing the enterprise with machine identity protection’. 71% is van mening dat machine-identiteiten een belangrijke rol vervullen voor de bedrijfsveiligheid en -continuïteit, terwijl financiële dienstverleners slechts 43% van de meest gangbare machine-identiteiten monitoren. 80% van de respondenten, die onder andere verantwoordelijk zijn voor identity & access management (IAM), denkt dat de automatische communicatie tussen alle apparatuur en het bedrijfsnetwerk meestal of volledig veilig is. 

Doorvragen naar welke machine-identiteiten in de gaten worden gehouden, leverde het volgende op:

  • 56% monitort identiteiten van cloudplatformen
  • 55% monitort identiteiten van fysieke servers
  • 48% monitort identiteiten van mobiele apparatuur
  • 34% monitort identiteiten van SSH-sleutels
  • 28% monitort identiteiten van containers
  • 26% monitort identiteiten van microservices

Andere belangrijke resultaten uit het onderzoek zijn:

  • 41% zegt dat een gebrek aan focus op het gebruik en bescherming van machine-identiteiten door de systeembeheerder en gebrek aan een automatisch proces voor het inventariseren de grootste uitdagingen zijn
  • 60% maakt zich zorgen over mogelijke informatiediefstal of -verlies, waaronder klantgegevens, als gevolg van de gebrekkige bescherming van machine-identiteiten
  • 45% verwacht dat het beschermen van machine-identiteiten de komende twee jaar een hogere prioriteit krijgt dan het beschermen van persoonsidentiteiten

Focusverschuiving

Het managen van alle machine- en persoonsidentiteiten, inclusief de geautoriseerde toegang tot informatie en applicaties, is een belangrijke verantwoordelijkheid met een grote impact op de security. Traditioneel gezien zijn IAM-programma’s gefocused op mensen. Gezien de enorme groei van het aantal gebruikte apparaten en machines in bedrijfsnetwerken, ontstaan er nieuwe uitdagingen die een focusverschuiving naar het beschermen van machine-identiteiten vereisen.

"Financiële dienstverleners moeten er meer werk van maken alle machine-identiteiten te beschermen", zegt Jeff Hudson, CEO van Venafi. "Ondanks het belang daarvan worden veel organisaties overweldigd door het enorme aantal gebruikte machine-identiteiten op hun netwerk en hebben ze geen inzicht en de benodigde automatiseringsoplossing om die kwetsbaarheid in hun beveiliging te dichten.”

Uit het onderzoek bleek verder: nieuwe technologieën als cloud computing en containerisatie hebben de definitie van machines uitgebreid naar alle software die fysieke systemen emuleren. Daarom leiden die technologieën tot een vloedgolf van nieuwe snel veranderende identiteiten op de bedrijfsnetwerken. Om alle machine-identiteiten effectief te kunnen managen en beveiligen hebben organisaties een volledig inzicht en informatie nodig om effectief in actie te komen zodra ze worden misbruikt of verlopen.”

Meer over
Lees ook
ABN AMRO: Cyberdreiging onder mkb'ers flink toegenomen

ABN AMRO: Cyberdreiging onder mkb'ers flink toegenomen

Steeds meer bedrijven in Nederland hebben wel eens te maken gehad met cybercriminaliteit, zo blijkt uit onderzoek van ABN AMRO onder 233 zakelijke klanten die eind- of medeverantwoordelijk zijn voor de cyberveiligheid van hun bedrijf. In 2023 geldt dit voor meer dan driekwart van de bedrijven, terwijl dit begin vorig jaar nog bij ‘slechts’ 45 proc1

Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht

Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht

Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier steeds opportunistischer en flexibeler misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU)

Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap

Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap

Een gebrek aan multi-factor authenticatie (MFA) leidde tot meer BEC-aanvallen in 2022. Dit is een van de uitkomsten van het nieuwe jaarlijkse Arctic Wolf Labs Threat Report. 2022 was een turbulent jaar met veel dreigingen. Zo verstoorde de invasie van Rusland in Oekraïne de activiteiten van de belangrijkste ransomware groepen en werden de kwetsbaa1