Verouderde beveiliging bedreigt digitale identiteiten; 53% van Europese organisaties ervaart storingen

CyberArk kondigt vandaag een nieuw onderzoek aan. Het onderzoek, uitgevoerd door het Ponemon Institute in opdracht van CyberArk, ondervroeg bijna 2.000 IT- en securityprofessionals wereldwijd. Uit de resultaten blijkt dat verouderde Public Key Infrastructure (PKI)-systemen de grootste belemmering vormen voor veilig certificaatbeheer en bijdragen aan security-exploits in 60% van de organisaties.

PKI is een systeem voor het aanmaken en beheren van digitale certificaten die de identiteit van gebruikers en apparaten verifiëren. Door de groei van machine- en workload-identiteiten in cloud-native en zero-trustomgevingen zijn de eisen aan identiteit sterk toegenomen. Dit heeft geleid tot een ongekende hoeveelheid certificaten en een flinke toename in complexiteit.

Legacy PKI-systemen en de snelle groei van certificaten zorgen voor verborgen kosten
Het onderzoek laat zien dat PKI essentieel blijft voor een veilige digitale identiteit, maar dat legacy-systemen met gefragmenteerde werkwijzen en handmatige processen niet kunnen voldoen aan de huidige certificaatbehoeften. Zonder een moderne, geautomatiseerde aanpak zal de kloof tussen de vraag naar certificaten en de capaciteit van organisaties alleen maar groter worden, waardoor organisaties te maken krijgen met beperkte middelen en hogere operationele kosten.

• 40% van de Europese organisaties noemt de kosten en risico’s van legacy PKI als de grootste belemmering voor veilige PKI;
• Gemiddeld beheren organisaties meer dan 114.000 interne certificaten, maar hebben ze slechts vier fulltime medewerkers voor PKI-beheer;
• 55% van de Europese organisaties is genoodzaakt PKI-beheer uit te besteden vanwege een tekort aan middelen en expertise.

Handmatige processen vergroten beveiligingsrisico’s
Het handmatig bijhouden en verlengen van certificaten is zowel inefficiënt als potentieel risicovol voor organisaties, en kan leiden tot kostbare verstoringen van diensten en security-exploits.
• 57% van de Europese organisaties heeft te maken gehad met ongeplande storingen door verlopen certificaten of configuratiefouten;
• 60% ondervond security-exploits als gevolg van zwakke cryptografie;
• 58% kreeg te maken met inbreuken bij externe certificaatautoriteiten (CA);
• 44% ervoer diefstal van de private sleutels van servers.

“De snelle groei van machine-identiteiten heeft het PKI-operatiemodel volledig veranderd. Het beheren van een steeds groter aantal certificaten wordt daarbij bemoeilijkt door legacy-systemen, handmatige processen en beperkte middelen,” aldus Kurt Sand, GM van Machine Identity Security bij CyberArk. “Nu certificaatvolumes toenemen en de levensduur van certificaten steeds korter wordt, nemen de financiële en operationele gevolgen van onbeheerde PKI snel toe. Dit is het moment voor organisaties om hun PKI te moderniseren en te automatiseren, zodat de operationele lasten afnemen en de algehele beveiliging verbetert.”

Eenduidig overzicht en automatisering verhogen de effectiviteit van PKI
Uit het onderzoek blijkt dat het algemene vertrouwen in compliance en beveiliging laag is. Organisaties die investeren in automatisering en zorgen voor een eenduidig overzicht ervaren minder operationele lasten, minder storingen en een hoger niveau van PKI-compliance.
• Slechts 46% van de wereldwijde organisaties is zeker dat hun PKI aan de compliance-eisen voldoet, en minder dan de helft (48%) vertrouwt erop dat hun PKI effectief is tegen cyberaanvallen of interne bedreigingen;
• Wereldwijd hebben organisaties die veel vertrouwen hebben in hun PKI vaker een volledig overzicht van hun certificaten: 75% van hen tegenover 47% van alle organisaties. Ze zetten ook vaker AI in als onderdeel van hun PKI-strategie (61% versus 50%).

“PKI is van cruciaal belang om vertrouwen, security en privacy in digitale communicatie te waarborgen. Uit het onderzoek blijkt echter dat organisaties weinig vertrouwen hebben in het vermogen van PKI om te beschermen tegen securitydreigingen en om bij te blijven met de groeiende vraag van apparaten en workloads,” aldus Dr. Larry Ponemon, voorzitter en oprichter van het Ponemon Institute. “Om de effectiviteit van PKI te vergroten, verwacht ik dat steeds meer bedrijven AI zullen inzetten om operationele lasten te verminderen en hun beveiligingsresultaten te verbeteren.”