In het licht van toegenomen hackpogingen van gevoelige accounts, zetten security-specialisten bij grote multinationale organisaties in op de implementatie van zero trust-modellen, met identity en access management (IAM) als belangrijkste troef. Hierop duidt onderzoek onder CISO’s in opdracht van CyberArk.
Vrijwel alle CISO’s zien een toename van het aantal pogingen om accountgegevens te stelen. Hierbij zijn steeds vaker mensen het doelwit die voorheen minder interessant waren. Door de beweging naar de cloud, meer externe partijen met toegang tot bedrijfsnetwerken en het vele thuiswerken is deze groep mensen aantrekkelijker geworden voor criminele hackers.
Het onderzoek toont een verandering aan in aanvalsmethodes gebaseerd op spear-phishing en nabootsing. Met name eindgebruikers zijn steeds vaker het doelwit, waaronder medewerkers met toegang tot gevoelige informatie. Meer dan de helft van de respondenten (56%) gaf aan dat deze groep mensen veel meer wordt aangevallen. Daarnaast liggen volgens het onderzoek het hoger management (48%), leveranciers en externe partners (39%) en DevOps en cloud engineers (33%) in toenemende mate onder vuur.
Persoonlijke data (70%) en financiële gegevens (66%) zijn de belangrijkste doelen. Hiermee wordt duidelijk dat aanvallers gerichter op zoek gaan naar toegang tot zeer gevoelige data. Hoger geplaatste managers hebben vaker deze toegangsrechten dan IT-medewerkers, die voorheen vaak doelwit waren.
Zero trust
In reactie op deze ontwikkeling omarmt bijna 90 procent van de security-specialisten zero trust-modellen. Bijna de helft van de respondenten noemt identity and access management (IAM) de belangrijkste elementen hierin. De voorkeur gaat uit naar just-in-time methodes, waarbij het reduceren van privileges het belangrijkste aspect is.
Omdat aanvallers de waarde inzien van medewerkers buiten IT-afdelingen en de kwetsbaarheid van deze mensen benutten, zijn aangepaste maatregelen nodig. Maar identity security blijft voor 94 procent van de respondenten een uitdaging; bijna de helft (46%) ondervindt problemen met het installeren en beheren van agents voor endpoint security. Daarnaast stelt 86 procent van de ondervraagden dat gebruiksgemak erg belangrijk is, waarmee ze er op doelen dat security tools en regels niet omzeild worden vanwege ‘security-moeheid’.
“Privileged accounts moeten worden beveiligd om de aanvalsketen te onderbreken”, zegt Bart Bruijnesteijn van CyberArk. “Nu het aantal identiteiten snel groter wordt door de hele organisatie heen, is het goed dat het onderzoek wijst naar het belang van een zero trust-benadering in Identity Security. De ervaringen die in het CISO View rapport worden gedeeld, kunnen als leidraad worden opgepakt door andere security-verantwoordelijken, ongeacht hoe ver ze al gevorderd zijn in de overstap naar zero trust.”
Over het onderzoek
In opdracht van CyberArk heeft Robinson Insight 100 leidinggevende security-experts van de grootste bedrijven wereldwijd geënquêteerd in het laatste kwartaal van 2020. De resultaten zijn verwerkt in het CISO View-rapport.