Venafi Studie
Bei 75 Prozent der globalen CIOs haben TLS-Zertifikate höchste Priorität
Mehr als die Hälfte der CIOs sind besorgt über Betriebsunterbrechungen aufgrund abgelaufener Maschinenidentitäten.
Venafi®, der Erfinder und führende Anbieter Lösungen zum Schutz von Maschinenidentitäten, veröffentlicht die Ergebnisse einer Studie über die Sicherheits- und Betriebsrisiken im Zusammenhang mit Maschinenidentitäten. Die Studie wertete die Meinungen von 550 Chief Information Officers (CIOs) aus den Vereinigten Staaten, dem Vereinigten Königreich, Frankreich, Deutschland und Australien aus.
TLS-Zertifikate fungieren als Maschinenidentitäten und sichern den Fluss sensibler Daten zu vertrauenswürdigen Maschinen. Mit der Beschleunigung der digitalen Transformation schießt die Zahl der Maschinenidentitäten in die Höhe. Gleichzeitig haben es Cyberkriminelle auf Maschinenidentitäten, einschließlich TLS-Schlüssel und -Zertifikate, abgesehen. Denn sie ermöglichen den verschlüsselten Datenverkehr. Kompromittierte Maschinenidentitäten können erhebliche finanzielle Auswirkungen haben. Eine kürzlich von AIR Worldwide durchgeführte Studie schätzte, dass zwischen 51 und 72 Milliarden US-Dollar an Verlusten für die Weltwirtschaft durch einen angemessenen Schutz der Maschinenidentitäten eliminiert werden könnten.
Zu den wichtigsten Ergebnissen der Studie gehören:
- 75 Prozent der CIOs äußerten sich besorgt über die Sicherheitsrisiken, die mit der Verbreitung von TLS-Maschinenidentitäten verbunden sind.
- Mehr als die Hälfte der CIOs (56%) gaben an, dass sie sich über Ausfälle und Betriebsunterbrechungen aufgrund abgelaufener Zertifikate Sorgen machen.
- 97 Prozent der CIOs schätzten, dass die Zahl der von ihrer Organisation verwendeten TLS-Computer-Identitäten im nächsten Jahr um mindestens 10-20 Prozent steigen wird.
- 93 Prozent der Befragten schätzten, dass sie über mindestens 10.000 aktive TLS-Zertifikate in ihrer Organisation verfügen; 40 Prozent gaben an, dass sie mehr als 50.000 TLS-Zertifikate im Einsatz haben.
„Nach einer Umfrage aus dem Jahr 2018 fanden IT-Fachleute, nachdem sie eine umfassende Lösung zum Schutz von Maschinenidentitäten implementiert hatten, in der Regel 57.000 TLS-Maschinenidentitäten vor, von denen sie vorher nicht wussten, dass sie in ihren Unternehmen und in der Cloud eingesetzt werden“, sagt Kevin Bocek, VP Security Strategy und Threat Intelligence bei Venafi. „Die aktuelle Studie deutet darauf hin, dass viele CIOs die Anzahl der derzeit verwendeten TLS-Maschinenidentitäten wahrscheinlich erheblich unterschätzen. Infolgedessen sind sie sich der Größe der Angriffsfläche und der operativen Risiken, die diese unbekannten Maschinenidentitäten für ihre Organisation mit sich bringen, nicht bewusst. Unabhängig davon, ob es sich um lähmende Ausfälle durch abgelaufene Zertifikate oder um Angreifer handelt, die sich über längere Zeiträume in verschlüsseltem Datenverkehr verstecken, die Risiken sind immens. Die einzige Möglichkeit, diese Risiken auszuschalten, besteht darin, den Lebenszyklus aller TLS-Zertifikate im gesamten Unternehmensnetzwerk zu entdecken, kontinuierlich zu überwachen und zu automatisieren – und dazu gehören auch kurzlebige Zertifikate, die in der Cloud, in virtuellen und DevOps-Umgebungen verwendet werden.“
