PERSBERICHT AANLEVEREN
Volg ons op twitter
2522 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Deel dit nu
Datum:
donderdag 29 okt 2020 10:04
(166 dagen geleden)
Bedrijf:
nCipher Security
PR:
Whizpr
Entrust onderzoek vindt IoT, authenticatie en cloudservices als drijvende kracht achter duizelingwekkende toename van PKI-adoptie en certificatie-volume
Jaarlijkse PKI- en IoT-trends onderzoek vindt ongekend niveau van PKI-uitdagingen, veranderingen en onzekerheden in 2020
Naarden, 29 oktober 2020
- Volgens nieuw onderzoek van
Entrust
vergroten organisaties snel de omvang, scope en schaal van hun databeveiligingsinfrastructuur. Dit wordt weerspiegeld in een enorme toename van de adoptie van public key infrastructure (PKI) door organisaties wereldwijd. PKI vormt de kern van bijna elke IT-infrastructuur en maakt beveiliging mogelijk voor kritieke digitale initiatieven zoals cloud, mobiele apparaten, digitale identiteiten en het Internet of Things (IoT).
Het jaarlijkse
2020 Global PKI and IoT-trends onderzoek
, uitgevoerd door het Ponemon Instituut in opdracht van het Entrust-bedrijf
nCipher Security
, is gebaseerd op feedback van meer dan 1.900 IT security-professionals in 17 landen, waaronder Nederland.
IoT, authenticatie en cloud zijn de belangrijkste drijfveren van de adoptie en groei van PKI
Terwijl organisaties steeds afhankelijker worden van digitale informatie en worden geconfronteerd met steeds geavanceerdere cyberaanvallen, vertrouwen zij op PKI om de toegang tot data te beheren en de identiteit van mensen, systemen en apparaten op enorme schaal vast te stellen.
IoT is de snelst groeiende trend die de implementatie van PKI-applicaties stimuleert, een stijging van 26% in de afgelopen vijf jaar tot 47% in 2020. Cloudgebaseerde services worden genoemd als de op een na grootste drijfveer door 44% van de respondenten.
PKI-gebruik stijgt voor cloud en authenticatie use cases
TLS/SSL-certificering voor publieke websites en services wordt het vaakst genoemd als use case voor PKI credentials (84%). Publieke, cloudgebaseerde applicaties zagen de grootste jaar-op-jaar groei. Deze worden door 82% van de respondenten genoemd, wat een toename is van 27% ten opzichte van 2019, gevolgd door enterprise gebruikersauthenticatie genoemd door 70% van de respondenten, een toename van 19% ten opzichte van 2019. Allemaal onderstrepen ze de cruciale behoefte van PKI bij het ondersteunen van core applicaties voor organisaties.
Het gemiddelde aantal certificaten dat een organisatie nodig heeft voor beheer groeide in 2020 met 43% ten opzichte van het voorgaande jaar, van 39.197 naar 56.192 certificaten, wat erop wijst dat enterprise certificate management een cruciale vereiste is. De toename komt waarschijnlijk door de transitie naar de kortere geldigheidsduur van certificaten en de sterke groei in use cases voor cloud- en enterprise-gebruikersauthenticatie.
Uitdagingen, veranderingen en onzekerheid
Het 2020-onderzoek van nCipher en Ponemon laat tevens zien dat IT security-professionals ook nieuwe uitdagingen hebben, bijvoorbeeld om applicaties PKI te laten gebruiken. Meer dan de helft (52%) gaf aan dat gebrek aan inzicht in de beveiligingsmogelijkheden van bestaande PKI’s de grootste uitdaging is, een toename van 16% ten opzichte 2019. Dit probleem onderstreept het gebrek aan cybersecurity-expertise die beschikbaar is binnen organisaties en de behoefte voor PKI-specialisten die op maat gemaakte enterprise roadmaps kunnen creëren op basis van security en operationele best practices. Respondenten benoemden als kritieke uitdagingen hun onvermogen om legacy applicaties aan te passen en dat het voor bestaande PKI’s niet mogelijk is nieuwe applicaties te ondersteunen - beiden 51%.
Als het gaat om het inzetten en beheren van PKI, worden security-professionals het meest uitgedaagd door organisationele problemen zoals onduidelijk eigenaarschap, onvoldoende skills en onvoldoende middelen. Cijfers betreffende de inzet van PKI, laten een duidelijke trend zien richting een meer gediversifieerde aanpak, waarbij in sommige landen as-a-service-aanbiedingen steeds vaker zullen voorkomen dan on-premises-aanbiedingen.
De twee grootste pijnpunten van PKI-veranderingen en -onzekerheid komen van nieuwe applicaties zoals IoT (52%) en externe mandaten en standaarden (49%). Daarnaast geeft 24% van de respondenten aan dat regelgeving in toenemende mate de implementatie van applicaties die PKI gebruiken stimuleert.
Security-praktijken lopen niet gelijk aan groei
In de komende twee jaar zal gemiddeld 41% van de IoT-apparaten primair gebruik maken van digitale certificaten voor identificatie en authenticatie. Encryptie voor IoT-apparaten, platformen en opslagplaatsen voor data bedraagt, ondanks groei, slechts 33% - waardoor gevoelige data blootgesteld kan worden. Respondenten benoemen verschillende bedreigingen voor IoT-security, waaronder het feit dat malware of andere aanvallen de functie van IoT-apparaten aanpassen (68%) en de overname van het apparaat op afstand door een ongeautoriseerde gebruiker (54%). Echter beoordelen respondenten controles die relevant zijn voor het beschermen tegen malware - zoals het veilig leveren van patches en updates aan IoT-apparaten - als minst belangrijk op de lijst van de vijf belangrijkste IoT-security-mogelijkheden.
Het US National Institute van Standards en Technology (NIST) raadt aan dat cryptografische modules voor certificate authorities (CA’s), key recovery servers en OCSP responders gevalideerd zouden moeten worden op FIPS 140-2 level 3 of hoger. 39% van de respondenten in dit onderzoek gebruikt hardware security modules (HSM’s) om hun PKI’s te beschermen, onder meer om de private keys voor hun root-, uitgevende- beleids-CA’s te beheren. Toch geeft slechts 12% aan dat zij HSM’s gebruiken in hun OSCP-installaties, wat duidt op een significant gat tussen best practices en geobserveerde practices.
Nederlandse resultaten
De belangrijkste uitkomsten op basis van de antwoorden van Nederlandse respondenten die deelnamen aan het onderzoek zijn:
49% van de Nederlandse organisaties vertrouwt op interne corporate CA’s;
Nederlandse respondenten gebruiken online certificate status protocols (OCSP) vaker dan geautomatiseerde CRL’s voor het intrekken van certificaten (49% tegenover 34%);
Gemiddeld zijn er 8.16 CA’s per organisatie (#3 in de wereld);
Gemiddeld zijn er 8.36 verschillende applicaties in een organisatie waar PKI certificeringen voor beheert (#6 in de wereld);
83% van de respondenten (tegenover 63% wereldwijd) rapporteert dat er geen duidelijk eigenaarschap is voor het inzetten en beheren van PKI (#1 in de wereld). Daarnaast geeft 62% aan dat er niet genoeg middelen zijn om PKI te implementeren en beheren;
55% van de Nederlandse respondenten geeft aan dat externe mandaten en standaarden de grootste gebieden van verandering en onzekerheid zijn in de ontwikkeling van PKI;
55% van de Nederlandse respondenten geeft aan dat cloudgebaseerde services de meest belangrijke drijfveer is voor de ontwikkeling van applicaties die gebruikmaken van PKI;
Respondenten geven aan meer dan gemiddeld gebruik te maken van beveiligingscontroles voor hun PKI, waaronder een veilige fysieke locatie (73% tegenover 49% wereldwijd gemiddelde), geïsoleerde netwerken (43% tegenover 22% wereldwijd gemiddelde), formele security-practices (54% tegenover 42% wereldwijd gemiddelde), quorums en duale controles (29% tegenover 14% wereldwijd gemiddelde) en multifactor authenticatie voor admins (87% tegenover 57% wereldwijd gemiddelde);
FIPS heeft meer invloed op PKI-certificeringen van Common Criteria (68% tegenover 57%), wat de wereldwijde trend dat CC meer invloed heeft tegen spreekt;
Het beschermen van de vertrouwelijkheid en integriteit van gegevens wordt beoordeeld als de beste IoT-beveiligingsfunctie, wat de hoogste score in het onderzoek is met 3,7 op 5.
“PKI ondersteunt de veiligheid van zowel de zakelijke als de consumentenwereld, van het digitaal ondertekenen van transacties en applicaties die zowel de bron als integriteit bewijzen, tot en met het ondersteunen van authenticatie van smartphones, game consoles, paspoorten, tickets voor openbaar vervoer en mobiel bankieren”, zegt Larry Ponemon, oprichter van het Ponemon Instituut. “Het 2020 Global PKI- en IoT-trends onderzoek laat een stijging zien in het gebruik van PKI-credentials voor cloudgebaseerde applicaties en gebruikersauthenticatie, wat het belang benadrukt van PKI in de ondersteuning voor core enterprise applicaties.”
“We zien toenemende afhankelijkheid van PKI afgewisseld met worstelingen van interne teams om dit aan te passen naar nieuwe markten - wat op zijn beurt de verandering van traditionele PKI-implementatiemodellen en methoden stimuleert”, zegt John Grimm, vice president strategy for digital solutions bij Entrust. “In nieuwe markten, zoals IoT, slagen organisaties er duidelijk niet in prioriteit te geven aan beveiligingsmechanismen zoals firmware signing die de meest urgente bedreigingen, zoals malware, zouden kunnen tegengaan. En met een massale toename in uitgegeven en verworven certificaten die gevonden zijn in dit onderzoek, is het belang van geautomatiseerd certificaatbeheer, een flexibele PKI-implementatiebendaring en sterke, op best practices gebaseerde security inclusief HSM’s, nog nooit zo groot geweest.”
Download het 2020 Global PKI en IoT-trends onderzoek
hier
.
Over het 2020 Global PKI- en IoT-trends onderzoek
Het 2020 Global PKI en IoT-trends onderzoek beschrijft de huidige staat van PKI-volwassenheid, PKI-uitdagingen en de invloed van IoT op PKI-trends. Het rapport vat de vijfde jaarlijkse resultaten van een onderzoek samen, uitgevoerd door 1.934 IT-security beoefenaars in de volgende 17 landen/regio’s: Australië, Brazilië, Frankrijk, Duitsland, Hong Kong, India, Japan, Mexico, het Midden Oosten (Saudi Arabië en de Verenigde Arabische Emiraten), Nederland, Rusland, Zuid Korea, Zuid-Oost Azië (Indonesië, Maleisië, de Filippijnen, Thailand en Vietnam), Zweden, Taiwan, UK en de US.
Het 2020 onderzoek is het vijfde jaarlijkse rapport over wereldwijde PKI- en IoT-trends, gesponsord door nCipher Security, an Entrust company, en een leider in de general-purpose hardware security module-markt (HSM), die organisaties wereldwijd ondersteunt door vertrouwen, integriteit en controle te bieden voor bedrijfskritische informatie en applicaties.
Over nCipher Security
nCipher Security, eenEntrust Datacard bedrijf, is een belangrijke speler in de general-purpose hardware security module (HSM) markt. Het bedrijf stelt zijn klanten in staat controle te hebben over hun bedrijfskritische informatie en applicaties. Naast dat het hedendaagse fast-moving digitale milieu klanttevredenheid vergroot, een concurrerend voordeel biedt en de operationele effectiviteit vergroot, vermenigvuldigd het ook de beveiligingsrisico’s. Onze cryptografische oplossingen beveiligen opkomende technieken zoals de cloud, IoT, blockchain en digitale betalingen en helpen te voldoen aan compliance wetgeving. We maken hiervoor gebruik van onze bewezen technologie, waarvan organisaties wereldwijd afhankelijk zijn, om bescherming te bieden tegen bedreigingen omwille van gevoelige data, netwerk communicatie en enterprise infrastructuur. We leveren vertrouwen voor bedrijfskritische applicaties, zorgen ervoor dat de integriteit van uw data beschermd blijft en geven u volledige controle - vandaag, morgen, altijd.
www.ncipher.com
nCipher Security
Liz Harris
liz.harris@ncipher.com
+44 7973 973648
Whizpr
Paul Maris
Tel: 0317 - 410483
E-mail:
ncipher@whizpr.nl
Tags
Public Key Infrastructure (PKI) x 7
nCipher x 2
Gerelateerde berichten
Thales maakt einde aan wachtwoordtijdperk met een badge die zowel pc’s ontgrendelt als veilige toegang tot cloud biedt
Fujitsu kiest voor identificatie- en beveiligingstechnologie van Thales
nCipher introduceert cloud-first-architectuur voor beveiliging en controle van public en private clouds
Nieuw serviceaanbod versterkt zero-trust-beveiliging door de authenticatie van apparaten centraal voor de hele organisatie te beheren en continu de beveiliging bij te werken
ValidSign en KPN intensiveren partnership PKIoverheid-certificaten
Laatste van nCipher Security
Entrust onderzoek vindt IoT, authenticatie en cloudservices als drijvende kracht achter duizelingwekkende toename van PKI-adoptie en certificatie-volume
Veiligheid klantgegevens gaat boven compliancy: maar niet in Nederland aldus nCipher Global Encryption Trends Study 2020
nCipher Security opent nieuw kantoor in Nederland
Vandaag gepubliceerd
Schneider Electric lanceert de meest compacte driefase-UPS in zijn categorie: Galaxy VL
KnowBe4 Research presenteert onderzoeksrapport over Security Culture
Info Support behaalt Kubernetes on Microsoft Azure advanced specialization
Celonis lanceert nieuwe Execution Management innovaties
CyberArk introduceert aanvalstool om container-omgevingen te testen
NorthC Datacenters breidt uit in Zuid-Holland
12 april 2021
Algoritme van MusicInBrands verkocht aan Private investeerder
Driekwart jongeren vindt werkgever verantwoordelijk voor de gezondheid van medewerkers
Zyxel Nebula lanceert meest uitgebreide cloud-netwerkoplossing met firewall voor mkb
Digitale Binnenhof Academy van start!
Oracle helpt organisaties de werknemerservaring te verbeteren met Oracle Journeys
easyJet start online pilotenschool voor kinderen
ARAG integreert M-Files en Salesforce voor 360-graden klantbeeld
Marc Lelijveld als enige Nederlander door Microsoft erkend als ‘FastTrack Recognized Solution Architect’ voor Power BI
Visio en Zivver maken veilig mailen toegankelijk voor blinden en slechtzienden
Avaya benoemt Michiel Noordermeer tot Regional Sales Leader Benelux
Onderzoek: Marktleider Albert Heijn verliest rap aan reputatie door te zelfverzekerde houding
Forse stijging fraudemeldingen online shoppen
Archief per week
Terug naar home
Plaats persbericht
Geplaatst:
donderdag 29 okt 2020 10:04
Verstreken tijd: 166 dagen
nCipher Securi.. contact
+44 1223 723711
sales@ncipher.com
www.ncipher.com
nCipher Securi.. sociaal
nCipher Securi.. tweets
Spotlight
Luminis benoemt Peter Oskam tot directeur van Rotterdamse vestiging
Samenwerking Xperit en het CHE - een succesverhaal
Priemo, het duurzame alternatief!
Alcadis benoemd tot Value Added Distributeur van Teltonika Networks
Bergler Technology Radar 2021
Intus gecertificeerd voor ISO 9001
Naamswijziging: ICT-Partners en Camarate ICT gaan verder als NEXXT
Juist nu in deze tijd is partneren een goede keuze
Wij zijn ISO 27001 gecertificeerd
Bitcoin koers en Stock 2 Flow uitgelegd
CBMK, Goorts + Coppens Advocaten en Recht Direct geven klap op strategische samenwerking
TPEX International sluit strategisch partnership met Securitas voor invulling van haar Smart Building Operations dienstverlening
Reflex Online ontwikkelt systeem voor toenemende thuiswerktrend
Blue Dragon laat je merk tot grote hoogte stijgen
Stop met bonnetjes bewaren als ondernemer
Medius stelt Huib Kruger aan als Sales Executive Eprocurement
Samenwerking Xperit en het CHE - een succesverhaal
Ontdek de belangrijkste IoT-ontwikkelingen tijdens de MCS ‘Smart Week of IoT’ van 20-23 april
Medius voor de 9e keer uitgeroepen tot Microsoft Gold Partner
PQR introduceert nieuwe dienst ‘Workspace Security as a Service’
Peoplez gaat samenwerken met Humanwave
Techone kondigt overname 12Connect aan
Product roadmap belangrijk in het ERP-selectieproces
Medius groeit met 49 procent in nieuwe sales en voltooit integratie Wax Digital
ERP geen stand-alone maar een platform
Komende jaren groot tekort aan personeelsplanners
Northwave in FT1000 voor 3e opeenvolgende jaar
Vanboeijen zet grote stap in zorginnovatie met ‘Zorghuis van de Toekomst’ van PQR
NorthC Datacenters breidt uit in Zuid-Holland
Driekwart jongeren vindt werkgever verantwoordelijk voor de gezondheid van medewerkers
Zyxel Nebula lanceert meest uitgebreide cloud-netwerkoplossing met firewall voor mkb
Rotterdamse expediteurs-revolutie Shypple haalt Series A-investering binnen ter waarde van €7 miljoen
Winnaars APC Partner Awards bekendgemaakt
ORTEC en Protime gaan partnership aan
Nieuw onderzoek Pega onthult driestappenplan voor succesvolle implementatie van slimme automatisering
Slimmer grensbeheer geleverd door Thales voor Schengengebied en op Spaanse luchthavens
Waterstof raceteam studenten TU Delft verhuist IT-infrastructuur naar Greenhouse Datacenters
Unit4 lanceert ERPx
Zorgverlener Cordaan vergroot bedrijfsefficiëntie en -security met Extreme Networks
Een op de vijf managers let op etniciteit bij aannemen medewerkers
Clarity Benelux aan de slag voor Businesspark Nieuw-Vennep Zuid
Vitens werkt aan workspace van de toekomst met Citrix