Onderzoek onthult economische impact onbeschermde machine-identiteiten

| Venafi | 3 min | 26 februari 2020 10:33
Copyright: Venafi
Onderzoekers van AIR Worldwide hebben in opdracht van Venafi de economische gevolgen onderzocht van slecht beschermde machine-identiteiten. Uit het bijgevoegde onderzoeksrapport blijkt dat 51 tot 72 miljard dollar aan verliezen voor de wereldeconomie te voorkomen zijn door een beter beheer en bescherming van machine-identiteiten.
 
Het onderzoek is gebaseerd op datasets over cyberincidenten en informatie over ruim 100.000 bedrijven. Belangrijke resultaten zijn:
  • Onbeschermde machine-identiteiten zijn in de Verenigde Staten verantwoordelijk voor 15 tot 21 miljard dollar aan economische verliezen. Ze vertegenwoordigen zo’n 9 tot 13 procent van alle verliezen door cyberincidenten, die in zo’n totaliteit op 163 miljard dollar worden geraamd.
  • Bij bedrijven met meer dan 2 miljard dollar omzet zijn 14 tot 25 procent van de verliezen door cyberincidenten gerelateerd aan machine-identiteiten. Bij bedrijven met minder omzet is het aandeel 6 tot 16 procent van het aantal cyberincidenten. 

Machine-identiteiten vormen toenemend risico

Machine-identiteiten controleren het gebruik van allerlei gevoelige gegevens, maken innovaties mogelijk en zijn belangrijk voor de manier waarop bedrijven functioneren. De wijze waarop ze onderling verbinding maken en communicatie autoriseren maakt ze echter ook een toenemend beveiligingsrisico. Doordat ze vaak minder goed worden beschermd dan menselijke identiteiten, zijn het voor cybercriminelen namelijk waardevolle targets. Eenmaal gecompromitteerd worden machine-identiteiten misbruikt om malafide activiteiten te verbergen, securitycontroles te omzeilen en waardevolle gegevens te stelen.

Ramingen gebaseerd op verschillende datasets

De ramingen van AIR Worldwide zijn gebaseerd op het combineren van datasets over cyberincidenten die onderdeel uitmaakten van assessments bij ruim 100.000 bedrijven over hun cybersecurity. Deze bevatten beoordelingen over het managen van de cybersecurity, zoals het configureren en beheren van SSL/TLS- certificaten, gedrag van gebruikers met betrekking tot onder andere filesharing services en torrents en verdachte indicatoren, zoals communicatie met een botnet- of controleserver. Bij het berekenen van de mogelijke verliezen zijn tevens de bedrijfsomvang en sector meegenomen. De gebruikte datasets zijn:
  • Event datasets: gerapporteerde cyberincidenten met bedrijfsnamen, marktsector, beschrijvingen van de incidenten en het aantal verloren bestanden
  • Datasets over bedrijven: lijsten met bedrijven in de Verenigde Staten, inclusief de naam, sector, aantal medewerkers en omzet
  • Technische datasets: lijsten met gegevens over de gebruikte technologieën binnen bedrijven (incl. cybersecurity en het beheer van computerapparatuur) met bedrijfsnaam, de sector, het aantal werknemers en het securityniveau.

Samenwerking AIR Worldwide en Venafi

"Het geavanceerde analysemodel van AIR Worldwide heeft de risico’s van machine-identiteiten onthuld waarmee Fortune 500 organisaties tegenwoordig te maken hebben," zei Kevin Bocek, vice-president security strategy & threat intelligence bij Venafi. "Helaas vertrouwen veel bedrijven nog op processen en technieken van ruim 20 jaar geleden, die machine-identiteiten onvoldoende beschermen en kunnen leiden tot miljarden dollars aan verliezen, zoals AIR Worldwide ontdekte. Digitale transformatie is afhankelijk van cloud, microdiensten en API's, die de authenticatie en privacy van machine-identiteiten nodig hebben. Cybercriminelen begrijpen terdege dat het hacken van die verbindingen toegang geeft tot de jackpot."

"Het verheugt ons samen te werken met Venafi voor dit innovatieve onderzoek, dat de huidige kosten van aanvallen op machine-identiteiten analyseert," zegt Dr. Eric Dallal, senior wetenschapper bij AIR Worldwide. "Het ramen van de financiële gevolgen van cyberincidenten is een uitdaging, waarvoor een combinatie van gegevens, modellen en inhoudelijke expertise nodig is. Voor dit onderzoek hebben wij onze ervaring kunnen benutten bij het ontwikkelen van een model dat de impact van maatregelen voor cybersecurity op de frequentie van events en gegevensdiefstal berekent. De resultaten van dit onderzoek tonen aan dat het niet adequaat beschermen van machine-identiteiten tot reële hoge kosten leidt.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Venafi
Venafi is marktleider in het beschermen van de identiteiten van apparatuur en machines en het beveiligen van de communicatie en verbindingen daartussen. Ze beschermen alle typen identiteiten door het orkestreren van cryptografische sleutels en digitale certificaten voor SSL/TLS, IoT, mobiel en SSH. Venafi maakt zowel identiteiten als daaraan gerelateerde risico’s wereldwijd inzichtelijk, binnen het eigen bedrijfsnetwerk en alle mobiele, virtuele, cloud- en IoT-apparatuur. Gebaseerd op intelligentie en een geautomatiseerde aanpak van risico’s op het gebied van beveiliging en beschikbaarheid, door zwakke of gecompromitteerde apparatuur. Verder wordt de communicatie tussen alle betrouwbare apparatuur effectief beschermd en met onbetrouwbare apparatuur voorkomen.
Meer over Venafi
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.