Bedrijven hebben veel moeite hun cybersecurity gelijke tred te laten lopen met de digitale ontwikkeling. Hierdoor nemen de (financiële) achterstandsrisico’s of security-debt flink toe. Dat constateert CyberArk in een jaarlijks onderzoek naar securitybedreigingen.

Het onderzoek toont aan dat bedrijven het afgelopen jaar vaker prioriteit hebben gegeven aan het versnellen van hun digitale bedrijfsactiviteiten. Op zichzelf een goed gegeven, ware het niet dat tegelijkertijd de ontwikkeling van de benodigde cybersecurity bij deze groei achterbleef.

Groei identiteiten

Vooral groeide het aantal menselijke en machine-identiteiten flink en deze groei kon niet door de security-teams binnen bedrijven worden bijgehouden. Wanneer deze grote hoeveelheid digitale identiteiten onbeheerd en onbeveiligd blijft, ontstaan er meer risico’s voor de cyberbeveiliging en een enorme achterstand. Vooral gaat het hierbij om digitale identiteiten van medewerkers, gemiddeld 32 per medewerker, en identiteiten die aan machines zijn gerelateerd, gemiddeld 45 keer meer dan de identiteiten van medewerkers.

Ook heeft, zo blijkt uit het onderzoek, iets meer dan twee derde van alle niet-menselijke identiteiten of bots toegang tot gevoelige gegevens en bedrijfsmiddelen. Daarnaast wordt door een grote meerderheid geheime data op meerdere plaatsen opgeslagen in DevOps-omgevingen. Tevens geven veel onderzochte bedrijven aan dat ontwikkelaars doorgaans meer privileges hebben dan nodig is voor hun rol.

Grotere aanvalsoppervlakken

In het onderzoek geeft de securityspecialist aan dat het aanvalsoppervlak het afgelopen jaar ook flink is toegenomen. Toegang tot zogenoemde credentials vormt het belangrijkste risicogebied, gevolgd door ontwijking van verdedigingslinies, het uitvoeren van processen, initiële toegang en misbruik van privileges en privilege-misbruik. Ook heeft 70 procent van de ondervraagde organisaties heeft in het afgelopen jaar te maken gehad met ransomware-aanvallen; gemiddeld twee aanvallen per jaar.

Security debt omhoog

Dit alles leidt ertoe dat ‘security debt’, oftewel de financiële gevolgen van aanvallen, omhoog gaan. Beveiligingsprogramma’s en -tools zijn wel toegenomen, maar hebben geen gelijke tred gehouden met wat organisaties hebben ingevoerd om hun activiteiten aan te sturen en groei te ondersteunen.

Deze achterstand komt door het niet goed beheren en beveiligen van de toegang tot gevoelige gegevens en bedrijfsmiddelen, en een gebrek aan Identity Security controls dat voor verhoogde risico’s zorgt. Dit wordt verergerd door de huidige geopolitieke spanningen en oorlogen, die directe gevolgen hebben gehad voor kritieke infrastructuur. Hierdoor werden de fysieke gevolgen van cyberaanvallen benadrukt.

Maatregelen

Bedrijven kunnen volgens CyberArk wel maatregelen nemen security debt zo laag mogelijk te houden. Denk daarbij aan het bevorderen van transparantie in de securityrisicio’s rondom software. Onder meer via een zogenoemde Software Bill of Materials voor het verminderen van de risico’s binnen de softwareketen.

Andere maatregelen richten zich op het beter beheren van toegang tot gevoelige data en systemen. Bijvoorbeeld real-time monitoring en analyses van sessie-activiteiten, de introductie van least privilege of Zero Trust-principes en het introduceren van processen voor het isoleren van bedrijfskritische applicaties van met het internet verbonden devices tegen laterale aanvallen,

Ten slotte moeten bedrijven prioriteit geven aan Identity Security Controls voor het afdwingen van Zero Trust principes. Dek hierbij aan workload security, Identity Security tools en data security.

Tip: Kan cybersecurity nog zonder SASE of SSE? Wat is het en wat kan je ermee?