www.LVTPR.nlwww.lubbersdejong.nlwww.marcommit.nlwww.LVTPR.com
2477 volgers blijven op de hoogte!
Datum: (1326 dagen geleden)
Bedrijf:
PR: AddIT Benelux

Europese CIO’s verspillen miljoenen aan ineffectieve cybersecurity

Uit Venafi onderzoek blijkt dat 87% van de CIO’s aanvallen verwachten die ze niet zien aankomen

4 april 2016Venafi, leverancier van het immuunsysteem voor het Internet, heeft een door Vanson Bourne uitgevoerd onderzoek gepubliceerd over de businessimpact van falende IT-security. Het merendeel van de ondervraagde 300 Europese CIO’s vindt dat de cybersecurity-fundering, gebaseerd op encryptiesleutels en digitale certificaten, onvoldoende wordt beschermd. Met als risico dat organisaties nieuwe type aanvallen niet zien aankomen en daardoor de business niet kunnen beschermen.    

Miljoenen verspillen
De ondervraagde Europese CIO’s erkennen dat zij miljoenen verspillen aan ineffectieve gelaagde securityapparatuur, omdat deze blindelings sleutels en certificaten vertrouwen. Dus onvoldoende in staat zijn onderscheidt te maken tussen welke daarvan wel en niet te vertrouwen zijn. Terwijl Gartner voorspelt dat 50% van alle infrastructuuraanvallen de komende jaren via SSL/TLS worden uitgevoerd. Daardoor werken populaire securityoplossingen zoals FireEye maar de helft van de tijd. De CIO’s beseffen dat die ineffectiviteit strategische plannen in gevaar brengt om snelle DevOps-gebaseerde IT-organisaties te bouwen. 

De belangrijkste onderzoekconclusies zijn:
  • 87% van de Europese CIO’s zijn al slachtoffer, of verwachten dat te worden, van een aanval verborgen in versleuteld verkeer
  • 82% van de Europese CIO’s vindt dat hun beveiliging minder effectief is omdat zij geen versleuteld netwerkverkeer kunnen inspecteren
  • 80% van de Europese CIO’s denkt dat gestolen encryptiesleutels en digitale certificaten de volgende grote markt voor hackers wordt
  • 73% van de Europese CIO’s is van mening dat hun strategie om IT en innovatie te versnellen bedreigt wordt door nieuwe kwetsbaarheden die daaraan gerelateerd zijn
Organisaties vertrouwen op tienduizenden sleutels en certificaten
Organisaties vertrouwen op tienduizenden sleutels en certificaten, als basis voor het vertrouwen van hun websites, virtuele machines, mobiele apparatuur en cloud-servers. Deze technologie is geïmplementeerd voor het oorspronkelijke securityprobleem van Internet, namelijk weten wat te vertrouwen is. Variërend van online bankieren, veilig communiceren en mobiele applicaties, tot en met het ‘Internet of Things’. Elk IP-apparaat gebruikt sleutels en certificaten om een beveiligde en vertrouwde verbinding te creëren. Helaas worden onbeschermde sleutels en certificaten steeds vaker misbruikt door cybercriminelen. Om zich daarmee te verbergen in versleuteld verkeer voor het imiteren van websites, installeren van malware, privileges te verkrijgen en informatie te stelen. 

Ineffectieve securityapparatuur
Veel oplossingen voor ‘endpoint’ en ‘advanced threath’ protectie, nieuwe generatie firewalls, netwerkverkeeranalyses, IDS (intrusion detection system) en DLP (data loss prevention), bieden onvoldoende bescherming. Omdat ze niet kunnen onderscheiden welke sleutels en certificaten te vertrouwen zijn, oftewel niet in staat zijn om het merendeel van al het versleuteld netwerkverkeer te inspecteren. Met als gevolg dat er gevaarlijke gaten in de bedrijfsbeveiliging ontstaan. Criminelen maken graag gebruik van die blinde vlekken, door zich te verbergen in versleuteld verkeer en securitycontroles te omzeilen.     

Cybersecurityfundering
“Sleutels en certificaten vormen de fundering van cybersecurity en authenticatiesystemen, om te laten zien dat software en apparatuur werkt zoals het hoort”, zegt Kevin Bocek, Vice President Security Strategy & Threath Intelligence bij Venafi. “Als die fundering instort zijn de gevolgen groot. Met een nagemaakte of gestolen sleutel en certificaat kunnen aanvallers zich namelijk voordoen als een vertrouwde gebruiker, voor het observeren van target websites, infrastructuren, clouds en mobiele apparatuur. Maar ook communicatie afluisteren waarvan men denkt dat deze veilig is.”

Schijnveiligheid
“De systemen die we hebben geïnstalleerd voor het creëren en verifiëren van online vertrouwen keren zich in toenemende mate tegen ons. Nog erger, leveranciers die zeggen dat ze ons kunnen beschermen, zijn daar onvoldoende toe in staat. Veel firewalls, IDS, DLP en andere oplossingen zijn waardeloos omdat ze een gevoel van schijnveiligheid creëren. Dit onderzoek toont aan dat Europese CIO’s beseffen dat ze miljoenen verspillen, omdat securitysystemen als FireEye niet eens de helft van alle aanvallen kunnen tegenhouden. Gartner voorspelt dat in 2017 meer dan de helft van alle aanvallen op organisaties, versleuteld verkeer gebruiken om controles te omzeilen. Wie zich realiseert dat de zakelijke netwerksecuritymarkt wereldwijd zo’n 74 miljard Euro bedraagt, beseft dat er veel geld wordt verspild aan oplossingen die maar een deel van de tijd effectief zijn.”

Afnemend vertrouwen in cybersecurity
“Het afnemend vertrouwen in cybersecurity is zelfs te zien op de financiële markt. In dezelfde periode dat 87% van de ondervraagde Europese CIO’s toegeeft miljoenen te verspillen aan ineffectieve oplossingen is namelijk het HACK cybersecurity fonds met 25% gedaald (vanaf november 2015). Terwijl sindsdien de S&P500-index in zijn totaliteit slechts 10% is gezakt”.

Ponemon onderzoek
De risico’s gerelateerd aan onbeheerde en onbeschermde sleutels en certificaten worden groter naarmate het aantal toeneemt. Uit onderzoek van het Ponemon Institute blijkt dat organisaties gemiddeld ruim 23.000 sleutels en certificaten gebruiken. Terwijl 54% van de ondervraagde securityprofessionals toegeeft niet te weten waar deze allemaal worden gebruikt en beheerd en wie er eigenaar van is. CIO’s maken zich daarom zorgen dat het toenemend gebruik van sleutels en certificaten voor nieuwe IT-toepassingen het probleem alleen maar vergroot.

Encryption Everywhere
In het licht van ‘Encryption Everywhere’ plannen, aangejaagd door de onthullingen van Edward Snowden, sprak 93% van de Europese CIO’s hun bezorgdheid uit over het kunnen beschermen van alle encryptiesleutels en certificaten. Als de snelheid van IT-veranderingen verder toeneemt, door het creëren en beschikbaar stellen van flexibel schaalbare services, groeit het aantal sleutels en certificaten exponentieel. Gevraagd naar hun mening over het feit of de DevOps-trend het lastiger maakt om te onderscheiden wat te vertrouwen is, antwoordde 73% van de CIO’s met ja.

Tweeledige IT-infrastructuur
“Gartner voorspelt dat in 2017 driekwart van alle organisaties transformeert naar een tweeledige IT-infrastructuur”, vervolgt Bocek. “Bestaande uit een stabiel gedeelte voor bestaande toepassingen en een snel veranderend deel voor de IT in innovatieve en transformerende businessprojecten. Toch kan het gebruik van agile-methoden en DevOps tot ongewenst hoge risico’s en chaos leiden. In dat soort nieuwe omgevingen komt security vaak in het gedrang en kan het bijzonder moeilijk worden om te monitoren wat nog wel en niet te vertrouwen is.”

Immuunsysteem voor het Internet
“Om sleutels en certificaten beter te beschermen, is een immuunsysteem voor het Internet nodig”, concludeert Bocek. “Net zoals bij het menselijk lichaam laat zo’n systeem direct zien welke sleutels en certificaten wel en niet te vertrouwen zijn. Pas als dat volledig duidelijk is, neemt ook de waarde van andere investeringen in securityoplossingen toe”.

Over Vanson Bourne
Vanson Bourne is een onafhankelijke specialist in marktonderzoek voor de technologiesector. De reputatie dat zij gedegen en betrouwbare onderzoekanalyses uitvoeren is gebaseerd op strikte onderzoekprincipes en de vaardigheid meningen van senior beslissers in alle belangrijke markten te achterhalen. Meer informatie is te lezen op: www.vansonbourne.com

Over Venafi
Venafi is de leverancier van het Immune System for the Internet™, voor het beveiligen van encryptiesleutels en digitale certificaten, die de fundering vormen van cybersecurity. Daarmee is te voorkomen dat deze door criminelen worden gestolen en gebruikt voor aanvallen. In de huidige digitale wereld willen criminelen graag sleutels en certificaten stelen om daarmee een vertrouwde status te creëren en zo lang mogelijk niet ontdekt te worden. De meeste securitysystemen vertrouwen blindelings sleutels en certificaten, waardoor criminelen deze kunnen gebruiken om zich te verbergen in versleuteld verkeer, websites om te leiden, malware te installeren en informatie te stelen. Met het immuunsysteem voor het Internet patrouilleert Venafi in het netwerk van organisaties, op apparatuur, achter de firewall en het gehele Internet, om te bewaken welke SSL/TLS, SSH, WiFi, VPN en mobiele sleutels en certificaten te vertrouwen zijn. Deze worden automatisch beschermd of gerepareerd, terwijl ze niet-vertrouwde certificaten blokkeren.   

NOOT VOOR DE REDACTIE
Voor meer informatie kunt u contact opnemen met:
AddIT Benelux
Peter Gloudemans
Telefoon: 06-53471777
E-mail: peter.gloudemans@addit-benelux.nl
Eerder van Venafi  
5 apr 2016 Europese CIO’s verspillen miljoenen aan ineffectieve cybersecurity

19 okt 2015 Bedrijven verliezen klanten door onbetrouwbare sleutels en certificaten

10 sep 2015 IT Security Pros negeren risico’s van vervalste certificaten
Persberichten van vrijdag 22 november 2019  
Company Connect uit Huizen is KPN ÉÉN Excellence Partner

OKI Europe stelt nieuwe Managing Director aan

APC en Schneider Electric uitgeroepen tot Channel Challenger of the Year

Extreme Networks brengt eenvoud in datacenter-operations met nieuwe mogelijkheden voor data fabric automation

Nederlandse werknemer vertrouwt zieke collega niet

Black Friday helemaal ingeburgerd; 95% jongeren overweegt aankoop
Insight wint Best Software License Partner of the Year tijdens Channel Awards 2019

Samenwerking Relined Fiber Network en Van de Beek Kabels en Leidingen

SymfonyCon Amsterdam: Smile en SensioLabs versterken hun alliantie voor ontwikkeling Symfonie

MarkLogic en Ordina winnen Channel Award

PSV grote winnaar Website van het Jaar 2019

Extreme Networks erkend als Gartner Peer Insights Customers’ Choice for Data Center Networking 2019

Veeam: In 2020 is cloud de ‘new normal’ en neemt het belang van security verder toe

LogRhythm breidt marketingteam uit met Chief Marketing Officer en Vice President of Product

Klanten van Gerhard Schubert GmbH printen specifieke onderdelen voor verpakkingsmachines met behulp van Ultimaker

Newion versterkt het team met John Sjölander

Curvature zet met partnerprogramma Third Party Maintenance breder in de markt

DPA-whitepaper helpt functionaris gegevensbescherming in professionaliseringsslag

Nederlandse consument loopt voorop met kennis van blockchain

Orange versterkt positie internationale positie in retail met ThousandEyes partnership

Fortinet en Siemens bundelen krachten om OT-netwerken optimaal te beveiligen

Nieuwe Kaspersky Sandbox automatiseert bescherming tegen geavanceerde bedreigingen

BlackBerry zorgt voor balans tussen vraag naar productiviteit en veiligheid met vernieuwde UEM Software Suite
Geplaatst:
Verstreken tijd: 1326 dagen
Venafi contact  
Logo Venafi
Venafi sociaal  
Venafi tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Company Connect
Logo Insight
Logo Relined Fiber Network
Logo Smile
Logo Erniesoft
Logo HPS Connectivity Solutions
Logo Knowliah
Logo Google
Logo ICT-Partners
Logo NEG-ITSolutions
Logo Remain Software
Logo Saxion
Logo VPNtotaal.nl
Logo Relined Fiber Network
Logo Insight
Logo Curvature
Logo HPS Connectivity Solutions
Logo Spryng
Logo Dataplace
Logo Global Knowledge
Logo Global Knowledge
Logo Software Improvement Group (SIG)
Logo Global Knowledge
Logo PQR B.V.
Logo Belcentrale.nl
Logo RoSecure
Logo RoSecure
Logo Software Improvement Group (SIG)
Logo Medius
Logo Belcentrale.nl
Logo Schneider Electric
Logo Extreme Networks
Logo XpertHR
Logo MarkLogic
Logo EMERCE
Logo Extreme Networks
Logo Veeam Software
Logo LogRhythm
Logo Ultimaker
Logo Newion
Logo Curvature
Logo NTT Ltd.
Logo OutSystems
Logo NetApp
Logo Qualys
Openingstijden
Ma-Vr:  08:00 - 22:00
Za-Zo:  Alleen aanleveren

Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
+31616371535
info@persberichten.com
KvK 54178096

Volg ons
- Twitter

Zoek
- ICT bedrijf
- ICT PR-bureau
Over ons
Persberichten.com is hèt platform voor alle ICT gerelateerde persberichten.

In de database
- 87152 persberichten
- 5554 bedrijfsprofielen
- 58 PR-bureauprofielen
- 6663 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Met foto/illustratie/logo
- Met bedrijfsprofiel
 
www.EVENTIVE.nlwww.lubbersdejong.nlwww.marcommit.nlwww.EVENTIVE.nl