CyberArk’a göre kuruluşların yalnızca %9’u hibrit ve çoklu bulut ortamlarında kimliklerin güvenliğini sağlamak için çevik, bütünsel ve olgun bir yaklaşım benimsiyor.
Siber dayanıklılık için kritik bir yol
Veriye dayalı model, kuruluşların %9’unun en olgun ve bütünsel kimlik güvenliği stratejilerine sahip olduğunu tespit ediyor. Bu dönüştürücü kuruluşlar, kimlik güvenliği araçlarını uygulamaya çok yönlü bir şekilde odaklanır, doğası gereği çeviktir ve başarılı bir siber güvenlik saldırısı sırasında bile “hızlı başarısız olun, daha hızlı öğrenin” özelliği sergiler.
Bununla birlikte, yanıt verenlerin tümünün kimlik güvenliği programlarının %42’si, olgunlaşmanın ilk aşamasındadır ve kimlikle ilgili riski azaltmak için temel araçlardan ve entegrasyonlardan yoksundur. Genişleyen bir kimlik saldırı yüzeyi, BT karmaşıklığı ve çeşitli kurumsal engeller, bu yaygın kimlik güvenliği açığına katkıda bulunur.
Bulgular şunları içerir:
- Strateji ve sonuç açığı: C düzeyindeki yöneticilerin %69’u, diğer tüm personelin (teknik karar vericiler ve uygulayıcılar) %52’sine kıyasla, kimlik güvenliğiyle ilgili doğru kararlar aldıklarına inanıyor. Boşluk, genel güvenliğin doğru teknoloji yatırımları yapılarak sağlanabileceği algısını vurgulamaktadır. Ama bu hikayenin sadece bir parçası. Mevcut ortamlarla uygulama ve entegrasyonu içerecek şekilde bu yatırımları stratejik olarak en üst düzeye çıkarmak, siloları yıkmak ve iyileştirilmiş eğitim eşit derecede önemlidir.
- Farklı uç nokta verileri: Yanıt verenlerin %92’si uç nokta güvenliği veya cihaz güveni ve kimlik yönetiminin sağlam bir sıfır güven stratejisi için gerekli olduğuna inanıyor ve %65’i verileri ilişkilendirme becerisinin uç noktaları etkin bir şekilde güvence altına almak için kritik öneme sahip olduğuna inanıyor.
- Parçalanmış çabalar: Kuruluşların %58’inin bulutta ve şirket içinde kimliklerin güvenliğini sağlamaktan sorumlu iki ekibi var ve gerçek zamanlı güvenlik duruşlarını anlamayı zorlaştıran çok sayıda nokta çözümüne güveniyorlar.
Enterprise Strategy Group (ESG) kıdemli analisti Jack Poller, “Bu araştırma, güçlü bir kimlik güvenliği stratejisi ile geliştirilmiş iş sonuçları arasındaki ilişkiyi ortaya çıkarıyor” dedi.
Poller, “Daha sık ve zamanında olgunluk değerlendirmeleri, doğru kullanıcıların doğru verilere erişmesini ve kuruluşların tehditleri işlerini durdurmadan önce durdurmak için yeterince hızlı hareket etmesini sağlamaya yardımcı olabilir” diye devam etti.
Bütünsel kimlik güvenliği stratejileri
Bütünsel Kimlik Güvenliği Olgunluk Modeli çerçevesi, kuruluşların olgunluklarını dört kimlik güvenliği ilkesine göre değerlendirmelerine yardımcı olmak için tasarlanmıştır:
- Aletlerin satın alınması tüm kimlikler ve kimlik türleri için kapsamlı yönetim, ayrıcalık kontrolleri, yönetişim, kimlik doğrulama ve yetkilendirme.
- Entegrasyonlar tüm kurumsal varlıklara ve ortamlara güvenli erişim sağlamak için kuruluşun yığınındaki diğer BT ve güvenlik çözümleriyle birlikte.
- Otomasyon yüksek hacimli rutin ve anormal olaylara hızlı yanıt vermenin yanı sıra politikalar, endüstri standartları ve yönetmeliklerle sürekli uyumluluğun sağlanmasına yardımcı olmak için.
- Sürekli tehdit algılama ve müdahale yetenekleri kimlik davranışları ve kurumsal politikalar hakkında sağlam bir anlayışa dayalıdır.
CyberArk düşünce liderliği pazarlaması direktörü Amita Potnis, “Kuruluşların %63’ü kimlik tabanlı saldırıların kurbanı olduğunu kabul etse de, düşmanlar kimlikleri geniş ölçekte başarılı bir şekilde hedef alıp tehlikeye atmaya devam ettikçe bu oran muhtemelen çok daha yüksek” dedi.
Olgun bir bütünsel kimlik güvenliği stratejisi benimsemek isteyen kuruluşların ana odak noktası, siloları yıkarak ve kimlik güvenliği için birleştirilmiş ve otomatikleştirilmiş bir yaklaşım benimseyerek tüm kimliklere (insan ve makine) erişimi güvence altına almaktır. Araştırmamız, kuruluşların %24’ünün bu yıl genel siber güvenlik bütçelerinin %10’undan fazlasını kimlik güvenliği programlarına ayırmasıyla birçoğunun şimdiden bu yolculuğa yatırım yapmaya başladığını gösteriyor,” diye devam etti Potnis.