Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Kılavuzu:
- İşletmeler kimlik tabanlı saldırılardan endişe duyuyor ve ağlarının zayıf noktalarını tam olarak anladıklarını düşünmüyor. Cisco’nun Kimlik Teknolojisi Servisi Duo’dan yeni bir anket.
- İş liderlerinin sadece üçte biri kimlik güvenlik çözümünün etkinliğinden emindir ve liderlerin% 69’u, Kuzey Amerika ve Avrupa’daki 650 BT ve güvenlik liderleriyle yapılan görüşmelere dayanan rapora göre “kimlik güvenlik açıkları hakkında tam bir fikir sahibi olmadıklarını” söyledi.
- Katılımcılar (%94) neredeyse tüm kimlik yönetim platformlarının karmaşıklığının (şirketlerin ortalama beşte beş olduğunu) bu sistemleri güvence altına almayı zorlaştırdığını söyledi.
Dalış içgörü:
Yazılım güvenlik açıkları, bilgisayar korsanlarının bilgisayar sistemlerine girmesi için popüler bir yol olmaya devam ederken, birçok ulus devlet ve siber suçlu grup kapsamlı kullanım yapmak kimlik tabanlı saldırıların, kullanıcı kimlik bilgilerini çaldıkları ve daha sonra bu kullanıcıları taklit ederek hedef ağlara giriş yapmak için kullandıkları. (Örneğin, SolarWinds kampanyası bir Daha da ayrıntılı Kullanıcı erişim belirteçlerini oluşturmak için bir Microsoft kimlik doğrulama anahtarı çalmayı içeren kimlik tabanlı saldırı. Kimlik güvenliği hızla siber güvenlik pazarının en acil ve rekabetçi segmentlerinden biri haline geldi.
Ancak BT yöneticileri genellikle kimlik güvenliğini tam olarak dikkate almadan bilgisayar sistemi altyapıları tasarlar ve oluştururlar. Yanıtlayanların yaklaşık dörtte üçü Duo’ya konunun “genellikle sonradan düşünülmüş” olduğunu söyledi.
Liderlerin yaklaşık% 70’inin kimlik platformlarının ne kadar güvende olduğundan emin olmadıklarını bulmaya gelince, Duo bunun siber güvenlik duruşlarındaki ciddi eksiklikleri gösterebileceğini söyledi çünkü “görünmeyen kimlikler ve ayrıcalıklı hesaplar yüksek riskli kör noktalar”.
Omdia’nın Kurumsal Strateji Grubunun baş analisti olan Todd Thiemann, görünürlük boşluklarının “önemli bir kimlik ağrı noktasını” temsil ettiğini söyledi.
Thiemann, Siber Güvenlik Dalışına e-posta yoluyla “Şirket içi, çoklu bulutlar ve çeşitli SaaS araçlarını içerebilen heterojen bir kimlik arazisinde görünürlük elde etmek devam eden bir kurumsal zorluk oldu” dedi.
Şirketler yüklenicileri ağlarına entegre ettikçe bu kimlik balonla ilgilidir. 10 BT’den yaklaşık dokuzu ve siber güvenlik lideri, ağlarının yükleniciler için yeterli güvenlik kontrolüne sahip olmadığından endişe ederken,% 57’si sistemlerine yetkisiz erişim gördü.
İşletmeler sadece sofistike kimlik yönetimi çözümleri dağıtamıyor. Rapora göre, çok faktörlü kimlik doğrulama gibi temel güvenlik önlemlerinde bile geride kalıyorlar.
Ankete katılan 10 kişiden yaklaşık yedisi, tüm cihazlarının ve uygulamalarının giriş için MFA gerektirdiğinden emin olmadığını bildirdi. Ve katılımcıların% 87’si kimlik avına dirençli MFA lehine kısa mesajlardan kaçınırken, 10 kişiden sadece üçü kimlik avı saldırılarını engellemek için doğru teknolojiye sahip olduklarından emindir. Ankete katılan liderlerin yarısından fazlası, gelişmiş MFA çözümleri için eğitim gereksinimlerinin konuşlandırılmasını zorlaştırırken, katılımcıların neredeyse yarısı donanım MFA tokenlerinin maliyetini bir bariyer olarak gösterdi.
Duo’nun finansal yöneticilerin% 82’sinin “kimlik güvenliği için bütçeleri arttırdığını” bulması da dahil olmak üzere raporda dağınık iyileşme belirtileri vardı, bu da bu çözümleri dağıtmaktan sorumlu ekiplerin “momentum” olduğunu gösteriyor.