Venafi onderzoek naar cyberdreigingen en offensief hacken

Amsterdam, 20 maart 2019 – Venafi heeft de resultaten bekendgemaakt van een onderzoek naar cyberdreigingen en offensief hacken. Daarvoor heeft het bedrijf 517 IT-beveiligingsexperts ondervraagd tijdens de RSA Conference 2019 in San Francisco. De drie belangrijkste onderzoeksresultaten zijn:
• 87% van de respondenten zegt dat er momenteel een cyberoorlog gaande is
• 72% is van mening dat landen het recht moeten hebben om cybercriminelen die aanvallen op hun infrastructuur uitvoeren ‘terug te hacken’
• 58% vindt dat particuliere organisaties ook het recht hebben om terug te hacken

Methoden voor cyberdefensie
Momenteel verbiedt de Computer Fraud and Abuse Act veel methoden voor cyberdefensie, waaronder toegang tot de computer van een hacker zonder toestemming. In de Verenigde Staten is in oktober 2018 de Active Cyber Defense Certainty (ACDC) Act geïntroduceerd voor een actieve cyberdefensie. Deze is opgesteld om vervolging voor fraude en gerelateerde activiteiten met betrekking tot computers te voorkomen, voor personen die zich verdedigen tegen ongeoorloofde inbraken in hun computers.

Beveiligingsexperts voelen zich bedreigd
“Dit onderzoek maakt duidelijk dat beveiligingsexperts zich bedreigd voelen”, zegt Kevin Bocek, vice president security strategy & threat intelligence bij Venafi. “Door de toenemende finesse en frequentie van cyberaanvallen op bedrijven, krijgt iedereen te maken met een cyberoorlog. Nu hebben bedrijven wettelijk gezien niet eens het recht zich actief te verdedigen tegen cyberaanvallen. Zelfs als dat wel zou mogen, schatten organisaties hun mogelijkheden te optimistisch in om de juiste aanvaller te treffen. Zelfs met de meest geavanceerde technologie is het bijna onmogelijk te ontdekken wie de aanval heeft uitgevoerd. Hackers gebruiken namelijk meerdere technieken om de beveiligingsexperts te misleiden.”

“De meeste organisaties kunnen zich beter focussen op het versterken van hun verdediging”, vervolgt Bocek. “Wij zien een enorme groei in cloud, DevOps en technologieën voor het beschermen van machine-identiteiten. Die maken het mogelijk digitale services weer snel te herstarten na een hack, waardoor de impact van aanvallen te beperken is.”

Over Venafi
Venafi is marktleider in het beschermen van de identiteiten van apparatuur en machines en het beveiligen van de communicatie en verbindingen daartussen. Ze beschermen alle typen identiteiten door het orkestreren van cryptografische sleutels en digitale certificaten voor SSL/TLS, IoT, mobiel en SSH. Venafi maakt zowel identiteiten als daaraan gerelateerde risico’s wereldwijd inzichtelijk, binnen het eigen bedrijfsnetwerk en alle mobiele, virtuele, cloud- en IoT-apparatuur. Gebaseerd op intelligentie en een geautomatiseerde aanpak van risico’s op het gebied van beveiliging en beschikbaarheid, door zwakke of gecompromitteerde apparatuur. Verder wordt de communicatie tussen alle betrouwbare apparatuur effectief beschermd en met onbetrouwbare apparatuur voorkomen.

Met ruim 30 patenten levert Venafi innovatieve oplossingen voor ’s werelds meest veeleisende, veiligheidsbewuste Global 5000 organisaties. Tot hun klantenkring behoren de top vijf Amerikaanse ziektekostenverzekeraars, de top vijf Amerikaanse luchtvaartmaatschappijen, vier van de top vijf Amerikaanse, Britse en Zuid-Afrikaanse banken en vier van de top vijf Amerikaanse retailers. Het bedrijf wordt mede gefinancierd door: TCV, Foundation Capital, Intel Capital, QuestMark Partners, Mercato Partners en NextEquity. Zie ook: http://venafi.com.