Venafi Studie
Finanzdienstleistungsbranche ist anfälliger für zertifikatsbedingte Ausfälle
Anfällig für Ausfälle im Zusammenhang mit digitalen Zertifikaten
Venafi®, der führende Anbieter von Security-Lösungen für maschinelle Identitäten, gibt die Ergebnisse einer Studie bekannt, die den Umfang und die Häufigkeit von zertifikatsbedingten Ausfällen in Finanzdienstleistungsunternehmen untersucht hat. An der Umfrage zur Studie nahmen über 100 Chief Information Officers (CIOs) der Finanzdienstleistungsbranche aus den USA, Großbritannien, Frankreich, Deutschland und Australien teil.
Mehr als ein Drittel der befragten CIOs aus der Finanzbranche gaben an, dass ihr Unternehmen in den letzten sechs Monaten einen Ausfall der IT-Systeme erlitten hat
Bei Finanzdienstleistungsunternehmen kommt es eher zu Ausfällen im Zusammenhang mit digitalen Zertifikaten als in andere Branchen. In den letzten sechs Monaten erlebten 36 Prozent der Befragten CIOs einen Ausfall, der sich auf kritische Geschäftsanwendungen oder -dienste auswirkte. Darüber hinaus sind die CIOs von Finanzdienstleistungen mehr über die Auswirkungen von zertifikatsbedingten Ausfällen auf ihre Kunden besorgt.
„Unternehmen aus allen Branchen kämpfen mit zertifizierungsbedingten Ausfällen kritischer Infrastrukturen, aber es ist klar, dass diese Probleme in der Finanzdienstleistungsbranche noch ausgeprägter sind“, sagt Kevin Bocek, VP of Security Strategy and Threat Intelligence bei Venafi. „Die gesamte Branche ist auf Vertrauen, Verfügbarkeit und Zuverlässigkeit ausgerichtet, so dass sie sich keine Betriebsunterbrechungen leisten kann. Gleichzeitig hat sich die Branche durch offene Bankeninitiativen verändert. Infolgedessen verlassen sich Finanzdienstleistungsunternehmen auf Maschinenidentitäten, um ein breites Spektrum der geschäftskritischen Machine-to-Machine-Kommunikation abzusichern und zu schützen. Leider sind diese kritischen Ressourcen oft nicht verwaltet und ungeschützt, obwohl sie mobile Anwendungen, Containerisierungs-Initiativen und Cloud-Architekturen schützen.“
Führende Analysten berichten, dass die durchschnittlichen Kosten eines Ausfalls kritischer Infrastrukturen in Global 5.000 Unternehmen durchschnittlich 5.600 US-Dollar pro Minute oder mehr als 300.000 US-Dollar pro Stunde betragen können. In großen Netzwerken können schwere Ausfälle Tage dauern, bis sie behoben sind, und bis zu 500.000 US-Dollar pro Stunde oder mehr kosten. Besonders problematisch können zertifikatsbedingte Ausfälle in hochdigitalen Branchen wie der Finanzdienstleistungsbranche sein, in der die Auswirkungen auf den Geschäftserfolg oft mit der Benutzererfahrung und Zufriedenheit der Kunden einhergehen.
Weitere Erkenntnisse aus der Studie sind unter anderem:
- Ausfälle beeinträchtigen die Reputation von Finanzdienstleistungsunternehmen. 50 Prozent gaben an, dass sie befürchten, dass der Ruf ihres Unternehmens durch zertifikatsbedingte Ausfälle geschädigt würde.
- Zukünftige Ausfälle können gravierender sein. 34 Prozent gaben an, dass sie besorgt sind, dass die zunehmende Interdependenz zwischen Technologien und Dienstleistungen zukünftige Ausfälle noch schmerzhafter machen wird.
- Die Nutzung von Zertifikaten nimmt im Finanzdienstleistungssektor rasant zu. 82 Prozent schätzen, dass die Zertifikatnutzung in ihren Unternehmen in den nächsten fünf Jahren um 25 Prozent oder mehr wachsen wird, 56 Prozent erwarten minimale Wachstumsraten von mehr als 50 Prozent.
Während sich Menschen mit Benutzernamen und Passwörtern identifizieren und autorisierten Zugriff auf Anwendungen und Dienste erhalten, verwenden Maschinen digitale Zertifikate als Maschinenidentitäten, um sicher mit anderen Maschinen zu kommunizieren und autorisierten Zugriff auf Anwendungen und Dienste zu erhalten. In diesem Jahr werden Unternehmen über 10 Milliarden US-Dollar für den Schutz und die Verwaltung von Passwörtern ausgeben, aber sie werden fast nichts für den Schutz und die Verwaltung von Maschinenidentitäten ausgeben. Die meisten Unternehmen haben kein klares Verständnis dafür, wie viele Maschinenidentitäten verwendet werden, welche Geräte sie verwenden und wann sie ablaufen. Dieser Mangel an umfassender Transparenz und Intelligenz führt zu Ausfällen.