Economische ontwikkelingen, geopolitieke spanningen en de opkomst van AI hebben ook directe gevolgen voor cyberrisico’s. De druk op identity security loopt op en met een verwachte toename van 240 procent meer menselijke en machine-identiteiten leidt dit mogelijk tot een groeiende ‘cyber-debt’: een situatie waarin de investeringen in cloud en andere digitale technologie te snel gaan voor de investeringen in security.
Hierdoor groeit het risico op misbruik van identiteiten snel, omdat het aantal mogelijkheden om misbruik te maken toeneemt. Dit blijkt uit de meest recente editie van het jaarlijkse CyberArk Identity Security Threat Landscape Report, een internationaal onderzoek onder 2300 security-specialisten in uiteenlopende landen, waaronder Nederland.
De cyber-debt groeide in 2022 doordat er tijdens de pandemie relatief meer in allerhande digitale zakelijke initiatieven werd geïnvesteerd dan in security. In 2023 dreigt die security-achterstand verder op te lopen met een samengestelde rente-effect, ofwel exponentiële groei, door economische terugval, massa-ontslagen, lagere consumentenuitgaven en internationale politieke onzekerheid.
Vrijwel iedere respondent verwacht identiteit-gerelateerde incidenten dit jaar op basis van bovengenoemde ontwikkelingen. Een meerderheid van 58 procent (internationaal) ziet digitale initiatieven als cloud-adoptie en migratie van legacy-apps als aanleiding.
Meer dan twee derde (68 procent) ziet security-issues aankomen door de wisselingen en ontslag van collega’s. In Nederland is dat zelfs 83 procent, en daarmee staan we internationaal bovenaan en ook flink boven het EMEA-gemiddelde van 65 procent.
Organisaties gaan steeds meer SaaS-tools gebruiken. Een verwachte groei de komende 12 maanden van 68 procent (van gemiddeld 78 naar 132 tools) zorgt voor steeds meer menselijke en machine-identiteiten die via deze tools toegang hebben tot mogelijk gevoelige data. Ook hier loopt Nederland voorop met gemiddeld 118 tools, groeiend naar 214.
Threat Landscape van 2023
De dreigingen komen uit allerlei sectoren en ontwikkelingen. AI helpt security maar levert volgens 93 procent ook dreiging op, met als grootste zorg AI-aangestuurde malware.
Bijna 9 uit 10 (89 procent) van de organisaties had afgelopen jaar te maken met ransomware-aanvallen, en 60 procent van de bedrijven betaalde twee keer of vaker om de schade ongedaan te krijgen. Van de Nederlandse respondenten betaalde zelfs 78 procent twee keer of vaker. Meerdere keren slachtoffer worden, kan duiden op dubbele afpersing.
Twee derde (67 procent) van de elektriciteits-, olie- en gasbedrijven verwachten dat ze aanvallen vanuit de supply chain niet kunnen stoppen of zelfs detecteren, vergeleken met 59 procent van alle bedrijven. Veel respondenten (69 procent) uit deze sector gaven ook toe dat er de afgelopen 12 maanden geen grote investeringen zijn gedaan om dit te verbeteren. Gekeken naar landen scoort Nederland een derde plek met 83 procent van de respondenten die aangeven supply chain-aanvallen te vrezen. Australië (88 procent) en India (92 procent) zien het nog net iets vaker als groot risico.
Identiteit-gebaseerd aanvalsgebied
In vrijwel elke aanval en bij elke dreiging staan menselijke en/of machine-identiteiten centraal. Bijna de helft van deze identiteiten hebben geprivilegieerde toegang nodig om hun taak te verrichten, waardoor ze aantrekkelijk zijn voor aanvallers.
Van de respondenten zegt 63 procent dat toegang van medewerkers met de hoogste privileges niet adequaat is beveiligd. Er zijn meer machine-identiteiten met toegang tot gevoelige data en systemen dan mensen (45 procent versus 38 procent). Toegang tot inloggegevens blijft de belangrijkste zorg volgens 35 procent – vorig jaar was dat ook de nummer 1. De beveiligingszorgen staan ook initiatieven voor Robotic Process Automation (RPA) in de weg, aldus 69 procent gemiddeld, en 86 procent in Nederland.
“De voortdurende drang naar grotere efficiencies en innovatie blijkt zijn prijs te hebben op security-gebied. De toename van het aantal identiteiten in organisaties, en hoewel aanvallers ook zichzelf blijven ontwikkelen, is het misbruik van identiteiten nog altijd de meest effectieve manier om beveiligingsmaatregelen te omzeilen en toegang te krijgen tot data en systemen. Wie en wat we kunnen vertrouwen is nog altijd de belangrijkste afweging om een opstapeling van de cyber-debt te voorkomen en een lange termijn verdediging op te bouwen”, aldus Renske Galema, Area Vice President Northern Europe bij CyberArk.
Wat kan er gedaan worden?
Het rapport geeft drie tips om de groei van de security-achterstand een halt toe te roepen. Als eerste een robuuste zero trust strategie doorvoeren. Met name identity management en endpoint security/device trust scoren hierin hoog. Daarnaast zijn maatregelen voor veilige toegang nodig, vooral Just-in-Time access (32 procent), least privilege-principes (32 principes) en automatische uitgifte en inname van toegangsrechten (31 procent). Als derde wordt aangeraden samen te werken met betrouwbare partners. Gemiddeld kijkt meer dan de helft van de respondenten (51 procent) naar een vertrouwde security-partner voor voorspellingen en het ontwerpen van oplossingen tegen toekomstige risico’s. Hierin is Nederland wat terughoudender met 40 procent, samen met Duitsland (41 procent) en Australië (38 procent).