Cybersecurityspecialist BeyondTrust heeft de resultaten bekendgemaakt van een onderzoek onder 612 IT-professionals in 13 landen naar de invloed van ‘Privileged Access Management’ (PAM) op de migratie naar nieuwe technologieën. Daaruit blijkt dat 90 procent van de respondenten zich bezighoudt met minimaal één volgende generatie technologie(NGT), zoals cloud, IoT of AI. Hoewel men optimistisch is over de voordelen die deze technologieën kunnen opleveren, maken de ondervraagden zich ook zorgen over de mogelijke risico’s. 78 procent vindt het veiligheidsrisico van NGT’s enigszins tot groot. 20 procent heeft al vijf of meer veiligheidsincidenten meegemaakt als gevolg van NGT’s. Bij 52 procent daarvan waren te uitgebreide gebruikersrechten de oorzaak.
Digitale transformatie, DevOps, AI en IoT
Het is een spannende periode voor IT. Transformatieve technologieën maken grote operationele efficiency, flexibiliteit en kostenbesparingen mogelijk. Maar er zitten ook veiligheidsrisico’s aan NGT’s als Artifical Intelligence, Machine Learning, het IoT en de invoering van DevOps. 63 procent zegt dat digitale transformatie een aanzienlijke tot bijzonder grote impact gaat hebben op hun organisatie, gevolgd door DevOps (50 procent), AI (42 procent) en IoT (40 procent).
Migratie naar de cloud
Uit het onderzoek blijkt ook dat de migratie naar cloud computing gaat toenemen. Nu draait 62 procent van alle toepassingen nog op de eigen locaties, 15 procent in een publieke cloud, 11 procent in private clouds en 8 procent via SaaS-applicaties. Die verhouding verandert volgens de respondenten de komende drie jaar naar zo’n 44 procent op de eigen locaties, 26 procent in publieke clouds, 15 in private clouds en 12 procent via SaaS.
Vijf of meer veiligheidsincidenten gerelateerd aan NGT’s
Het aantal veiligheidsincidenten gerelateerd aan de adoptie van NGT’s neemt ook toe. 18 procent van alle ondervraagden heeft daardoor de afgelopen 24 maanden te maken gehad met informatieverlies. 20 procent met een storing en 25 procent met niet voldoen aan het compliancebeleid. 20 procent heeft in die periode al vijf of meer veiligheidsincidenten meegemaakt.
Teveel rechten
Uit het onderzoek blijkt dat ruim de helft van alle veiligheidsincidenten te wijten is aan betrouwbare gebruikers die om onschuldige redenen ongepaste dingen doen. Bij 13 procent van de respondenten komt dat vaak voor. Bij 18 procent van alle incidenten doen eigen medewerkers bewust iets verkeerds en in 15 procent lukt het buitenstaanders om ongeoorloofde toegangsrechten te bemachtigen. Beide situaties worden veroorzaakt door teveel rechten. De organisatorische gevolgen ervan kunnen groot zijn, zoals productiviteitsverlies, reputatieschade, financiële schade en boetes voor het niet naleven van de regelgeving.
PAM kan overgang naar NGT’s vereenvoudigen
De meeste respondenten geven aan dat PAM-gerelateerde functionaliteit de IT-beveiliging kan verbeteren en de overgang naar NGT’s kan vereenvoudigen. Het meest genoemd zijn het controleren en beheren van alle rechten en gedeelde accounts (respectievelijk 60 procent, 59 procent), het afdwingen van het juiste gebruik van toegekende rechten (59 procent) en het creëren en afdwingen van een rigoureus wachtwoordbeleid (55 procent). 100 procent van de respondenten zegt dat zij minimaal één PAM-gerelateerde ‘best practice’ gebruiken om incidenten veroorzaakt door toegangsrechten te voorkomen.
