zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Onderzoek onthult economische impact onbeschermde machine-identiteiten

Machine-identiteiten vormen toenemend risico

26 februari 2020 - Onderzoekers van AIR Worldwide hebben in opdracht van Venafi de economische gevolgen onderzocht van slecht beschermde machine-identiteiten. Uit het bijgevoegde onderzoeksrapport blijkt dat 51 tot 72 miljard dollar aan verliezen voor de wereldeconomie te voorkomen zijn door een beter beheer en bescherming van machine-identiteiten. 

Het onderzoek is gebaseerd op datasets over cyberincidenten en informatie over ruim 100.000 bedrijven. Belangrijke resultaten zijn:


 
  • Onbeschermde machine-identiteiten zijn in de Verenigde Staten verantwoordelijk voor vijftien tot 21 miljard dollar aan economische verliezen. Ze vertegenwoordigen zo’n negen tot dertien procent van alle verliezen door cyberincidenten, die in zo’n totaliteit op 163 miljard dollar worden geraamd.
  • Bij bedrijven met meer dan twee miljard dollar omzet zijn veertien tot 25 procent van de verliezen door cyberincidenten gerelateerd aan machine-identiteiten. Bij bedrijven met minder omzet is het aandeel zes  tot zestien procent van het aantal cyberincidenten.
Machine-identiteiten vormen toenemend risico
Machine-identiteiten controleren het gebruik van allerlei gevoelige gegevens, maken innovaties mogelijk en zijn belangrijk voor de manier waarop bedrijven functioneren. De wijze waarop ze onderling verbinding maken en communicatie autoriseren maakt ze echter ook een toenemend beveiligingsrisico. Doordat ze vaak minder goed worden beschermd dan menselijke identiteiten, zijn het voor cybercriminelen namelijk waardevolle targets. Eenmaal gecompromitteerd worden machine-identiteiten misbruikt om malafide activiteiten te verbergen, securitycontroles te omzeilen en waardevolle gegevens te stelen.

Ramingen gebaseerd op verschillende datasets
De ramingen van AIR Worldwide zijn gebaseerd op het combineren van datasets over cyberincidenten die onderdeel uitmaakten van assessments bij ruim 100.000 bedrijven over hun cybersecurity. Deze bevatten beoordelingen over het managen van de cybersecurity, zoals het configureren en beheren van SSL/TLS- certificaten, gedrag van gebruikers met betrekking tot onder andere filesharing services en torrents en verdachte indicatoren, zoals communicatie met een botnet- of controleserver. Bij het berekenen van de mogelijke verliezen zijn tevens de bedrijfsomvang en sector meegenomen. De gebruikte datasets zijn:
 
  • Event datasets: gerapporteerde cyberincidenten met bedrijfsnamen, marktsector, beschrijvingen van de incidenten en het aantal verloren bestanden
  • Datasets over bedrijven: lijsten met bedrijven in de Verenigde Staten, inclusief de naam, sector, aantal medewerkers en omzet
  • Technische datasets: lijsten met gegevens over de gebruikte technologieën binnen bedrijven (incl. cybersecurity en het beheer van computerapparatuur) met bedrijfsnaam, de sector, het aantal werknemers en het securityniveau.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Encryptiesleutels en certificaten minder beveiligd dan gebruikersnamen en wachtwoorden
 Slechts 28 procent bedrijven beveiligt code signing machine-identiteiten
 IT-securityexperts financiële sector vertrouwen teveel op bescherming machine-identiteiten
 Drie redenen om meteen te starten met identiteits- en toegangsbeheer
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10