Studie von Venafi Digitale Transformation fördert maschinelle Identitäten

Von Martin Hensel

Einer aktuellen Studie des Identitätsmanagement-Spezialisten Venafi zufolge treibt die digitale Transformation das rasante Wachstum maschineller Identitäten voran.

Anbieter zum Thema

Kevin Bocek, Vice President of Security Strategy and Threat Intelligence von Venafi
Kevin Bocek, Vice President of Security Strategy and Threat Intelligence von Venafi
(Bild: Venafi)

Für die von Coleman Parkes Research im Auftrag von Venafi durchgeführte globale Studie wurden 1.000 CIOs befragt. Sie zeigt, dass die digitale Transformation die Anzahl der Maschinenidentitäten um durchschnittlich 42 Prozent pro Jahr erhöht. Derartige Identitäten ermöglichen eine sichere Verbindung und Authentifizierung für jeden Teil einer IT-Infrastruktur, von physischen und virtuellen Servern über IoT-Geräte bis hin zu Software, APIs und Containern. Jedes Mal, wenn sich zwei Maschinen gegenseitig authentifizieren müssen, ist eine entsprechende Identität erforderlich.

Laut der Studie verwendete eine durchschnittliche Organisation bis Ende 2021 fast 250.000 Maschinenidentitäten. Venfai zeigte sich überrascht, belegt die Zahl doch, dass Unternehmen ihren Bestand an Maschinenidentitäten anfangs um 50 Prozent oder mehr unterschätzen. Bei den aktuellen Wachstumsraten sei davon auszugehen, dass sich dieser Wert bis 2024 auf mindestens 500.000 mehr als verdoppeln wird. Dies wird laut den Befragten von Initiativen zur digitalen Transformation stark angetrieben.

Sicherheitsprobleme absehbar

Da CIOs laut Venafi nur einen begrenzten Einblick in die Anzahl der Maschinenidentitäten in ihren Netzwerken haben und diese zudem in IAM- und Sicherheitsbudgets keine Priorität genießen, sind zunehmende Ausfälle und Sicherheitsverletzungen in diesem Bereich zu befürchten. Verursacher sind beispielsweise abgelaufene Identitäten oder Sicherheitsprobleme, die durch den Missbrauch oder die Kompromittierung von Maschinenidentitäten entstehen. Schon jetzt hatten 83 Prozent der Unternehmen in den vergangenen zwölf Monaten einen Ausfall im Zusammenhang mit Maschinenidentitäten zu verzeichnen. Mehr als die Hälfte (57 Prozent) registrierten Datenschutzverletzungen oder Sicherheitsvorfälle aufgrund kompromittierter Maschinenidentitäten. Veraltete oder komplexe Verfahren zur Verwaltung tragen dazu bei.

„Die bedauerliche Realität ist, dass die meisten Unternehmen nicht in der Lage sind, alle benötigten Computeridentitäten zu verwalten. Diese schnell wachsende Lücke hat eine neue Angriffsfläche eröffnet – von Software-Build-Pipelines bis hin zu Kubernetes-Clustern – die für Angreifer sehr attraktiv ist“, erklärt Kevin Bocek, Vice President of Security Strategy and Threat Intelligence von Venafi.

„Die Herausforderungen, die mit der Verwaltung menschlicher Identitäten verbunden sind, verblassen im Vergleich zu den Herausforderungen der Verwaltung von Maschinenidentitäten. Diese Studie unterstreicht die dringende Notwendigkeit für jedes Unternehmen, sein Programm zur Verwaltung der Maschinenidentität zu bewerten, um seine Initiativen zur digitalen Transformation zu schützen“, so Bocek weiter.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Big Data, Analytics & AI

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48212292)