Sicher & Anonym, Verschlüsselung & Datensicherheit

Verluste durch ungeschützte Maschinenidentitäten

Weltweite wirtschaftliche Verluste durch ungeschützte Maschinenidentitäten werden auf 51 bis 72 Milliarden US-Dollar geschätzt

Venafi, der Anbieter zum Schutz von Maschinenidentitäten, zusammen mit AIR Worldwide, eine Firma für die Modelerstellung von Extremereignissen, geben die Ergebnisse eines Berichts über die wirtschaftlichen Auswirkungen schlecht geschützter Maschinenidentitäten bekannt. Dem Bericht zufolge könnten Verluste zwischen 51 und 72 Milliarden US-Dollar für die Weltwirtschaft durch die ordnungsgemäße Verwaltung und den Schutz von Maschinenidentitäten vermieden werden.

Maschinen steuern den Fluss aller Arten von sensiblen Daten, helfen bei der Gestaltung von Innovationen und sind für die Arbeitsweise aller Unternehmen von grundlegender Bedeutung. Folglich macht die Art und Weise, in der sie die Kommunikation verbinden und autorisieren, sie zu einem primären Sicherheitsrisiko für Unternehmen. Cyberkriminelle greifen routinemäßig Maschinenidentitäten und deren Fähigkeiten an, da diese oft nur unzureichend geschützt sind. Einmal kompromittiert, sind Computer-Identitäten für Angreifer mächtige Werkzeuge, die es ihnen ermöglichen, böswillige Aktivitäten zu verbergen, Sicherheitskontrollen zu umgehen und eine große Bandbreite an sensiblen Daten zu stehlen.

Die wichtigsten Ergebnisse auf einen Blick

  • Ungeschützte Maschinenidentitäten sind für 15 bis 21 Milliarden US-Dollar an direkten wirtschaftlichen Verlusten in den USA verantwortlich, sie waren insgesamt Teil von 9 bis 13 Prozent der gesamten wirtschaftlichen Verluste der USA aufgrund von Cyber-Ereignissen, die auf 163 Milliarden US-Dollar geschätzt werden.
  • 14 bis 25 Prozent der Cyber-Verluste der größten Unternehmen (Organisationen mit einem Umsatz von über 2 Mrd. US-Dollar) sind auf Maschinenidentitäten zurückzuführen. Dies steht 6 - 16 Prozent der Cyber-Verluste bei kleineren Unternehmen (Organisationen mit einem Umsatz von weniger als 2 Milliarden US-Dollar) gegenüber.

„Umfang und Ausmaß dieses Projekts konnten nur mit der bahnbrechenden Technik von AIR Worldwide analysiert werden. Ihr ausgeklügeltes Modell hat die Risiken der Maschinenidentität offenbart, denen die Fortune-500-Unternehmen heute ausgesetzt sind“, sagt Kevin Bocek, Vizepräsident für Sicherheitsstrategie und Threat Intelligence bei Venafi. „Leider verlassen sich viele Unternehmen auf Prozesse und Techniken von vor über 20 Jahren, die die Maschinenidentitäten nur unzureichend schützen und, wie AIR Worldwide feststellte, zu Verlusten in Milliardenhöhe führen können. Die digitale Transformation ist abhängig von Cloud, Mikrodiensten und APIs. All dies erfordert die Authentifizierung und den Schutz der Privatsphäre, die Maschinenidentitäten bieten. Cyberkriminelle verstehen, dass eine Unterbrechung dieser Verbindung den Jackpot in die Höhe treibt.“

Für die wirtschaftlichen Schätzungen verwendete Datenquellen:

  • Ereignis-Datensätze: Diese Daten lieferten eine Liste öffentlich gemeldeter, historischer Cyber-Ereignisse, einschließlich solcher, die einen Bruch/eine Datenkompromittierung und Ausfallzeiten beinhalten. Diese Datensätze enthielten ebenfalls den Firmennamen, den Industriesektor, die Ereigniskategorisierung, eine kurze Ereignisbeschreibung und die Anzahl der Datensätze, die bei Datenkompromittierungsereignissen verloren gingen.
  • Firmographische Datensätze: Diese Daten bieten eine vollständige Liste von US-Unternehmen zusammen mit firmographischen Informationen über jedes aufgelistete Unternehmen - einschließlich Firmenname, Branche, Mitarbeiterzahl und Umsatz.
  • Technographische Datensätze: Diese Daten liefern eine Liste von Unternehmen zusammen mit technografischen Informationen (d.h. Informationen über verwendete Technologien, die Cyber-Lieferkette und die Verwaltung von Computeranlagen) über jedes aufgelistete Unternehmen - einschließlich Firmenname, Branche, Mitarbeiterzahl und Sicherheitsbewertung.

„Wir freuen uns, mit Venafi zusammenzuarbeiten und an dieser innovativen Studie teilzunehmen, welche die aktuellen Kosten von Verletzungen der Maschinenidentität bewertet“, sagt Dr. Eric Dallal, leitender Wissenschaftler bei AIR Worldwide. „Die Abschätzung der finanziellen Auswirkungen von Cyber-Sicherheitspraktiken ist immer ein schwieriges Problem, das eine Kombination aus Daten, Modellen und Fachkenntnissen erfordert. Wir konnten unsere Erfahrung nutzen, als wir ein Modell zur Schätzung der Auswirkungen von Cyber-Sicherheitspraktiken auf die Häufigkeit von Datenkompromittierungen entwickelten. Die Ergebnisse dieser Untersuchung zeigen, dass es sehr reale Kosten gibt, wenn Maschinenidentitäten nicht angemessen geschützt werden.“

Weitere Informationen

Alle Ergebnisse finden Sie hier

Business Sicherheit

Mobile Sicherheit

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben