Onderzoekers van AIR Worldwide hebben in opdracht van Venafi de economische gevolgen onderzocht van slecht beschermde machine-identiteiten. Uit het bijgevoegde onderzoeksrapport blijkt dat 51 tot 72 miljard dollar aan verliezen voor de wereldeconomie te voorkomen zijn door een beter beheer en bescherming van machine-identiteiten.
Het onderzoek is gebaseerd op datasets over cyberincidenten en informatie over ruim 100.000 bedrijven. Belangrijke resultaten zijn:
Onbeschermde machine-identiteiten zijn in de Verenigde Staten verantwoordelijk voor 15 tot 21 miljard dollar aan economische verliezen. Ze vertegenwoordigen zo’n 9 tot 13 procent van alle verliezen door cyberincidenten, die in zo’n totaliteit op 163 miljard dollar worden geraamd.
Bij bedrijven met meer dan 2 miljard dollar omzet zijn 14 tot 25 procent van de verliezen door cyberincidenten gerelateerd aan machine-identiteiten. Bij bedrijven met minder omzet is het aandeel 6 tot 16 procent van het aantal cyberincidenten.
Machine-identiteiten vormen toenemend risico
Machine-identiteiten controleren het gebruik van allerlei gevoelige gegevens, maken innovaties mogelijk en zijn belangrijk voor de manier waarop bedrijven functioneren. De wijze waarop ze onderling verbinding maken en communicatie autoriseren maakt ze echter ook een toenemend beveiligingsrisico.
Doordat ze vaak minder goed worden beschermd dan menselijke identiteiten, zijn het voor cybercriminelen namelijk waardevolle targets. Eenmaal gecompromitteerd worden machine-identiteiten misbruikt om malafide activiteiten te verbergen, securitycontroles te omzeilen en waardevolle gegevens te stelen.
Ramingen gebaseerd op verschillende datasets
De ramingen van AIR Worldwide zijn gebaseerd op het combineren van datasets over cyberincidenten die onderdeel uitmaakten van assessments bij ruim 100.000 bedrijven over hun cybersecurity.
Deze bevatten beoordelingen over het managen van de cybersecurity, zoals het configureren en beheren van SSL/TLS- certificaten, gedrag van gebruikers met betrekking tot onder andere filesharing services en torrents en verdachte indicatoren, zoals communicatie met een botnet- of controleserver. Bij het berekenen van de mogelijke verliezen zijn tevens de bedrijfsomvang en sector meegenomen. De gebruikte datasets zijn:
- Event datasets: gerapporteerde cyberincidenten met bedrijfsnamen, marktsector, beschrijvingen van de incidenten en het aantal verloren bestanden
Datasets over bedrijven: lijsten met bedrijven in de Verenigde Staten, inclusief de naam, sector, aantal medewerkers en omzet - Technische datasets: lijsten met gegevens over de gebruikte technologieën binnen bedrijven (incl. cybersecurity en het beheer van computerapparatuur) met bedrijfsnaam, de sector, het aantal werknemers en het securityniveau.
Samenwerking AIR Worldwide en Venafi
“Het geavanceerde analysemodel van AIR Worldwide heeft de risico’s van machine-identiteiten onthuld waarmee Fortune 500 organisaties tegenwoordig te maken hebben,” zei Kevin Bocek, vice-president security strategy & threat intelligence bij Venafi.
“Helaas vertrouwen veel bedrijven nog op processen en technieken van ruim 20 jaar geleden, die machine-identiteiten onvoldoende beschermen en kunnen leiden tot miljarden dollars aan verliezen, zoals AIR Worldwide ontdekte. Digitale transformatie is afhankelijk van cloud, microdiensten en API’s, die de authenticatie en privacy van machine-identiteiten nodig hebben. Cybercriminelen begrijpen terdege dat het hacken van die verbindingen toegang geeft tot de jackpot.”
“Het verheugt ons samen te werken met Venafi voor dit innovatieve onderzoek, dat de huidige kosten van aanvallen op machine-identiteiten analyseert,” zegt Dr. Eric Dallal, senior wetenschapper bij AIR Worldwide.
“Het ramen van de financiële gevolgen van cyberincidenten is een uitdaging, waarvoor een combinatie van gegevens, modellen en inhoudelijke expertise nodig is. Voor dit onderzoek hebben wij onze ervaring kunnen benutten bij het ontwikkelen van een model dat de impact van maatregelen voor cybersecurity op de frequentie van events en gegevensdiefstal berekent. De resultaten van dit onderzoek tonen aan dat het niet adequaat beschermen van machine-identiteiten tot reële hoge kosten leidt.
