Vrijwel alle security-specialisten zien een toename van het aantal pogingen om accountgegevens te stelen. Hierbij zijn steeds vaker mensen het doelwit die voorheen minder interessant waren. Door de beweging naar de cloud, meer externe partijen met toegang tot bedrijfsnetwerken en het vele thuiswerken zijn deze mensen aantrekkelijker geworden aan te vallen. De specialisten leggen de focus daarom op zero trust-modellen, met identity en access management als belangrijkste troef.
Dit blijkt uit het jaarlijkse CISO View onderzoek, uitgevoerd in opdracht van CyberArk. Het onderzoek toont een verandering aan in aanvalsmethodes gebaseerd op spear-phishing en nabootsing. Met name eindgebruikers zijn steeds vaker het doelwit, waaronder medewerkers met toegang tot gevoelige informatie. Meer dan de helft van de respondenten (56 procent) gaf aan dat deze groep mensen veel meer wordt aangevallen. Daarnaast liggen volgens het onderzoek het hoger management (48 procent), leveranciers en externe partners (39 procent) en DevOps en cloud engineers (33 procent) onder toenemende druk van aanvallers.
Persoonlijke data (70 procent) en financiële gegevens (66 procent) zijn de belangrijkste doelen. Hiermee wordt duidelijk dat aanvallers gerichter op zoek gaan naar toegang tot zeer gevoelige data. Hoger geplaatste managers hebben vaker deze toegangsrechten dan IT-medewerkers die voorheen vaak het doelwit waren.
In reactie op deze ontwikkeling omarmt bijna 90 procent van de security-specialisten zero trust-modellen. Bijna de helft van de respondenten noemt identity en access management (IAM) in goede banen leiden de belangrijkste stap hierin. De voorkeur gaat uit naar just-in-time methodes, waarbij het reduceren van privileges het belangrijkste aspect is in zero trust.
Omdat aanvallers de waarde inzien van medewerkers buiten de IT, en de kwetsbaarheid van deze mensen benutten, is er noodzaak voor security-maatregelen om dit tegen te gaan. Er zijn echter de nodige drempels. Endpoint security blijft voor 94 procent van de respondenten een uitdaging; bijna de helft (46 procent) ondervindt problemen met het installeren en beheren van agents voor endpoint security. Daarnaast stelt 86 procent dat gebruiksgemak erg belangrijk is, waarmee ze doelen op security tools en regels die niet omzeild worden vanwege ‘security-moeheid’.
“Het beschermen van accounts met privileges is cruciaal in het vroegtijdig tegenhouden van aanvallen. De SolarWinds aanval bewees dit eens te meer: privileged accounts moeten worden beveiligd om de aanvalsketen te onderbreken”, aldus Bart Bruijnesteijn, pre-sales director North Europe bij CyberArk. “Nu het aantal identiteiten snel groter wordt door de hele organisatie heen, is het goed dat het onderzoek wijst naar het belang van een zero trust-benadering in Identity Security. De ervaringen die in het CISO View rapport worden gedeeld, kunnen als leidraad worden opgepakt door andere security-verantwoordelijken, ongeacht hoe ver ze al gevorderd zijn in de overstap naar zero trust.”
Het volledige rapport is hier beschikbaar.
