Het aantal security-incidenten gerelateerd aan machine-identiteiten neemt sterk toe nu die identiteiten flink in omvang groeien door AI-adoptie en cloud-innovaties. Een belangrijke oorzaak zijn beveiligingscertificaten met een kortere houdbaarheid. Hierop duidt een internationale enquête onder 1.200 security managers door CyberArk.

Bijna driekwart van de onderzochte organisaties heeft het afgelopen jaar te maken gehad met ten minste één certificaatgerelateerde storing. Dit is een significante stijging ten opzichte van voorgaande jaren. De helft van de organisaties meldde daarnaast security-incidenten of inbreuken als gevolg van gecompromitteerde machine-identiteiten.

Machine-identiteiten zoals certificaten, keys, secrets en toegangstokens nemen explosief toe door de opkomst van AI en cloud-innovaties. Maar hun kortere levensduur zorgt voor een hogere omloopsnelheid. Als gevolg hiervan hebben organisaties moeite bij te blijven en hanteren ze een geïsoleerde aanpak voor de beveiliging van deze identiteiten. Organisaties zijn hierdoor kwetsbaar voor uitval van systemen en inbreuken.

De frequentie van uitval door certificaatgerelateerde issues is dramatisch toegenomen. Bijna driekwart van de respondenten heeft het afgelopen jaar te maken gehad met ten minste één certificaatgerelateerde uitval, waarvan 67 procent maandelijks en 45 procent wekelijks uitval ondervond. Dit is een aanzienlijke stijging ten opzichte van 2022, toen van de participanten 26 procent maandelijkse en 12 procent wekelijkse uitval meldde.

Misbruik van machine-identiteiten heeft aanzienlijke gevolgen. Het leidt tot vertragingen bij de lancering van applicaties (51%), uitval met gevolgen voor de klantervaring (44%) en ongeautoriseerde toegang tot gevoelige gegevens of netwerken (43%).

Nu AI-systemen een groeiend doelwit worden voor cyberaanvallen, geloven acht op de tien security-managers dat beveiliging van machine-identiteiten een vitale rol zal spelen in het beveiligen van een door AI gedomineerde toekomst. Zeven op de tien zeggen dat authenticatie en autorisatie van machine-identiteiten nodig zijn voor de beveiliging van AI-modellen tegen manipulatie en diefstal.

Hoewel negen van de tien security-managers een of andere vorm van beveiligingsprogramma voor machine-identiteit meldt, lijken veel van deze programma’s niet volwassen genoeg. Respondenten noemen het ontbreken van een samenhangende strategie voor de beveiliging van machine-identiteiten als hun grootste zorg (42%), gevolgd door uitdagingen met betrekking tot de aanpassing aan kortere levenscycli van machine-identiteiten (37%) en de mogelijkheid dat concurrenten gestolen machine-identiteiten uitbuiten (37%).

Wanneer er binnen organisaties meerdere tools bestaan om machine-identiteiten te beveiligen, ontstaan er inefficiënties, risico’s en uitdagingen op het gebied van beheer. Zo bleken de verantwoordelijkheden voor het voorkomen van machine-identiteit-gerelateerde issues verdeeld te zijn over security-teams (53%), ontwikkeling-teams (28%) en platform-teams (14%).

“Dit onderzoek benadrukt de urgentie voor security-managers om een allesomvattende, end-to-end beveiligingsstrategie voor machine-identiteiten op te zetten die de niet-menselijke identiteiten die er het meest toe doen aanpakt om potentiële aanvallen en onderbrekingen te voorkomen”, zegt Kurt Sand, GM van Machine Identity Security bij CyberArk.