26 februari 2020 -
Onderzoekers van AIR Worldwide hebben in opdracht van Venafi de economische gevolgen onderzocht van slecht beschermde machine-identiteiten. Uit het bijgevoegde onderzoeksrapport blijkt dat 51 tot 72 miljard dollar aan verliezen voor de wereldeconomie te voorkomen zijn door een beter beheer en bescherming van machine-identiteiten.
Het onderzoek is gebaseerd op datasets over cyberincidenten en informatie over ruim 100.000 bedrijven. Belangrijke resultaten zijn:
Onbeschermde machine-identiteiten zijn in de Verenigde Staten verantwoordelijk voor vijftien tot 21 miljard dollar aan economische verliezen. Ze vertegenwoordigen zo’n negen tot dertien procent van alle verliezen door cyberincidenten, die in zo’n totaliteit op 163 miljard dollar worden geraamd.
Bij bedrijven met meer dan twee miljard dollar omzet zijn veertien tot 25 procent van de verliezen door cyberincidenten gerelateerd aan machine-identiteiten. Bij bedrijven met minder omzet is het aandeel zes tot zestien procent van het aantal cyberincidenten.
Machine-identiteiten vormen toenemend risico
Machine-identiteiten controleren het gebruik van allerlei gevoelige gegevens, maken innovaties mogelijk en zijn belangrijk voor de manier waarop bedrijven functioneren. De wijze waarop ze onderling verbinding maken en communicatie autoriseren maakt ze echter ook een toenemend beveiligingsrisico. Doordat ze vaak minder goed worden beschermd dan menselijke identiteiten, zijn het voor cybercriminelen namelijk waardevolle targets. Eenmaal gecompromitteerd worden machine-identiteiten misbruikt om malafide activiteiten te verbergen, securitycontroles te omzeilen en waardevolle gegevens te stelen.
Ramingen gebaseerd op verschillende datasets
De ramingen van AIR Worldwide zijn gebaseerd op het combineren van datasets over cyberincidenten die onderdeel uitmaakten van assessments bij ruim 100.000 bedrijven over hun cybersecurity. Deze bevatten beoordelingen over het managen van de cybersecurity, zoals het configureren en beheren van SSL/TLS- certificaten, gedrag van gebruikers met betrekking tot onder andere filesharing services en torrents en verdachte indicatoren, zoals communicatie met een botnet- of controleserver. Bij het berekenen van de mogelijke verliezen zijn tevens de bedrijfsomvang en sector meegenomen. De gebruikte datasets zijn:
Event datasets: gerapporteerde cyberincidenten met bedrijfsnamen, marktsector, beschrijvingen van de incidenten en het aantal verloren bestanden
Datasets over bedrijven: lijsten met bedrijven in de Verenigde Staten, inclusief de naam, sector, aantal medewerkers en omzet
Technische datasets: lijsten met gegevens over de gebruikte technologieën binnen bedrijven (incl. cybersecurity en het beheer van computerapparatuur) met bedrijfsnaam, de sector, het aantal werknemers en het securityniveau.