Zero trust heeft tij mee

Redactie

30 maart 2021

In het licht van toegenomen hackpogingen van gevoelige accounts, zetten security-specialisten bij grote multinationale organisaties in op de implementatie van zero trust-modellen, met identity en access management (IAM) als belangrijkste troef. Hierop duidt onderzoek onder CISO’s in opdracht van CyberArk.

Vrijwel alle CISO’s zien een toename van het aantal pogingen om accountgegevens te stelen. Hierbij zijn steeds vaker mensen het doelwit die voorheen minder interessant waren. Door de beweging naar de cloud, meer externe partijen met toegang tot bedrijfsnetwerken en het vele thuiswerken is deze groep mensen aantrekkelijker geworden voor criminele hackers.

Het onderzoek toont een verandering aan in aanvalsmethodes gebaseerd op spear-phishing en nabootsing. Met name eindgebruikers zijn steeds vaker het doelwit, waaronder medewerkers met toegang tot gevoelige informatie. Meer dan de helft van de respondenten (56%) gaf aan dat deze groep mensen veel meer wordt aangevallen. Daarnaast liggen volgens het onderzoek het hoger management (48%), leveranciers en externe partners (39%) en DevOps en cloud engineers (33%) in toenemende mate onder vuur.

Persoonlijke data (70%) en financiële gegevens (66%) zijn de belangrijkste doelen. Hiermee wordt duidelijk dat aanvallers gerichter op zoek gaan naar toegang tot zeer gevoelige data. Hoger geplaatste managers hebben vaker deze toegangsrechten dan IT-medewerkers, die voorheen vaak doelwit waren.

Zero trust

In reactie op deze ontwikkeling omarmt bijna 90 procent van de security-specialisten zero trust-modellen. Bijna de helft van de respondenten noemt identity and access management (IAM) de belangrijkste elementen hierin. De voorkeur gaat uit naar just-in-time methodes, waarbij het reduceren van privileges het belangrijkste aspect is.

Omdat aanvallers de waarde inzien van medewerkers buiten IT-afdelingen en de kwetsbaarheid van deze mensen benutten, zijn aangepaste maatregelen nodig. Maar identity security blijft voor 94 procent van de respondenten een uitdaging; bijna de helft (46%) ondervindt problemen met het installeren en beheren van agents voor endpoint security. Daarnaast stelt 86 procent van de ondervraagden dat gebruiksgemak erg belangrijk is, waarmee ze er op doelen dat security tools en regels niet omzeild worden vanwege ‘security-moeheid’.

“Privileged accounts moeten worden beveiligd om de aanvalsketen te onderbreken”, zegt Bart Bruijnesteijn van CyberArk. “Nu het aantal identiteiten snel groter wordt door de hele organisatie heen, is het goed dat het onderzoek wijst naar het belang van een zero trust-benadering in Identity Security. De ervaringen die in het CISO View rapport worden gedeeld, kunnen als leidraad worden opgepakt door andere security-verantwoordelijken, ongeacht hoe ver ze al gevorderd zijn in de overstap naar zero trust.”

Over het onderzoek

In opdracht van CyberArk heeft Robinson Insight 100 leidinggevende security-experts van de grootste bedrijven wereldwijd geënquêteerd in het laatste kwartaal van 2020. De resultaten zijn verwerkt in het CISO View-rapport.

Gerelateerde artikelen

Hoe meet je de voortgang van een security awareness programma?

Hoe meet je de voortgang van een security awareness programma?

Steeds meer bedrijven zetten niet alleen technologie in om cyberaanvallen zoveel mogelijk af te wenden, maar focussen ook op de menselijke factor in cybersecurity. Met recht. Een onderzoek van Stanford University en cybersecurityfirma Tessian uit 2020 wijst uit dat...

Leiderschapslessen uit wereldwijde ontwrichting

Leiderschapslessen uit wereldwijde ontwrichting

Het ontbreekt de laatste tijd niet aan wereldwijde, onvoorspelbare en ontwrichtende gebeurtenissen. Deze hebben hun invloed op de zakelijke wereld, en dit heeft weer zijn gevolgen voor zakelijk leiderschap. Welke lessen kunnen we hieruit trekken?

‘Handvatten voor exponentiële innovatie’

‘Handvatten voor exponentiële innovatie’

Incrementele verandering is niet genoeg om bij te blijven in een veranderende wereld waarin technologie zich exponentieel ontwikkelt. Bedrijven moeten werken aan de capaciteit om te kunnen inspelen op steeds weer nieuwe technologie- en businesskansen. Tijdens het...

Thomas Bunnik (Whoppah) meest innovatieve leider van Nederland

Thomas Bunnik (Whoppah) meest innovatieve leider van Nederland

Thomas Bunnik, oprichter en CEO van Whoppah, is winnaar van de Innovation Award in de categorie Meest innovatieve leider. Santeon won de award voor het Meest innovatieve ecosysteem. TestGorrilla ging er met de prijs vandoor in de categorie Meest succesvolle startup, scaleup of challenger en Lensor, onderdeel van Pon Holdings, ontving de eerste award in een nieuwe categorie Meest succesvolle business-innovatie.