Venafi: ‘Financiële dienstverleners kwetsbaarder voor storingen door certificaten’

 Venafi heeft de resul­taten bekend­ge­maakt van een onderzoek naar de omvang en frequentie van certi­fi­caat-gere­la­teerde storingen bij finan­ciële dienst­ver­le­ners. Daaraan hebben 100 CIO’s in Australië, Europa, het Verenigd Konink­rijk en de Verenigde Staten deel­ge­nomen. Uit het onderzoek blijkt dat finan­ciële dienst­ver­le­ners kwets­baarder zijn voor storingen door certi­fi­caten dan andere orga­ni­sa­ties. In het afgelopen zes maanden heeft 36% een storing ervaren die kritische appli­ca­ties en services beïn­vloeden. Verder maken de onder­vraagde CIO’s zich zorgen over de impact van deze storingen voor de klanten van het bedrijf.

Impact certificaat-gerelateerde storingen

Uit analis­ten­rap­porten blijkt dat een storing van de digitale infra­struc­tuur van Global 5000 orga­ni­sa­ties gemiddeld 5.600 dollar per minuut, of ruim 300.000 dollar per uur kost. Verder kan het uren of dagen duren voor zo’n storing is opgelost. Vooral in vergaand gedi­gi­ta­li­seerde markten, zoals de finan­ciële dienst­ver­le­ning, zijn certi­fi­caat-gere­la­teerde storingen proble­ma­tisch omdat ze tevens de klant­be­le­ving en ‑tevre­den­heid beïnvloeden.

Drie onderzoeksresultaten  

• 50% maakt zich zorgen over de mogelijke repu­ta­tie­schade als gevolg
  van storingen
• 34% maakt zich zorgen over het feit dat de toene­mende afhan­ke­lijk­heden tussen tech­no­logie en digitale services de impact van toekom­stige storingen vergroten 
• het certi­fi­caat­ge­bruik in de finan­ciële sector groeit snel: 82% verwacht de komende vijf jaar een groei van 25%, terwijl 56% zelfs minimaal 50% meer certi­fi­caten verwacht te gaan gebruiken. 

Onvoldoende inzicht en bescherming 

Mensen vertrouwen op gebrui­kers­namen en wacht­woorden om zichzelf te iden­ti­fi­ceren en toegang te krijgen tot appli­ca­ties en diensten. Apparaten, machines en software gebruiken digitale certi­fi­caten om veilig met elkaar te commu­ni­ceren en geau­to­ri­seerde toegang te krijgen tot alle appli­ca­ties en diensten. Dit jaar geven orga­ni­sa­ties naar verwach­ting ruim $10 miljard uit om wacht­woorden te beschermen en te managen, maar vrijwel niets om machine-iden­ti­teiten te beschermen en te managen. Veel orga­ni­sa­ties hebben zelfs onvol­doende inzicht in hoeveel machine-iden­ti­teiten er in gebruik zijn, welke apparaten deze gebruiken en wanneer ze verlopen. Dit gebrek aan inzicht en bescher­ming leidt vaker tot storingen. 

Storingen door certificaatproblemen 

“In elke branche worstelen orga­ni­sa­ties met storingen en uitval van hun kritieke digitale infra­struc­tuur door certi­fi­caat­pro­blemen”, zegt Kevin Bocek, vice president security strategy & threat intel­li­gence bij Venafi. “Bij finan­ciële dienst­ver­le­ners zijn de kans en impact groter, omdat die hele sector gefocused is op vertrouwen, perfor­mance en betrouw­baar­heid. Verder is deze markt getrans­for­meerd door ‘open’ bancaire initi­a­tieven en stan­daarden. Als gevolg daarvan vertrouwen finan­ciële dienst­ver­le­ners steeds meer op machine-iden­ti­teiten voor het bevei­ligen en beschermen van bedrijfs­kri­ti­sche commu­ni­catie tussen allerlei apparaten, software en systemen. Helaas worden deze kritische digitale assets nog onvol­doende gemanaged en beveiligd, terwijl ze meer mobiele appli­ca­ties, contai­ner­ont­wik­ke­lingen en cloud­ar­chi­tec­turen moeten beschermen.”