SailPoint’e göre, finans sektörü 2024’te veri ihlallerinin en çok hedeflendiği sektör olduğundan, 2025’e girerken sektörü güçlendirmek artık her zamankinden daha önemli.
Finansal kurumlar giderek artan siber tehditlerle karşı karşıya
2024 yılında, dünya çapındaki finans kuruluşlarının yaklaşık %65’i fidye yazılımı saldırısına maruz kaldığını bildirdi; bu oran 2023’te %64 ve 2021’de %34’tü.
Kaydedilen finans şirketlerinin %46’sı yalnızca son 24 ayda ihlal yaşadıklarını belirtti. Kuruluşların %80’i, üçüncü taraf kimliklerin veya çalışan olmayan kişilerin aşırı sağlanmasından kaynaklanan ve siber saldırı riskini artıran güvenlik açıklarından endişe duymaktadır.
Ayrıca, ankete katılanların %77’sine göre, genellikle birleşme ve satın almalarla (M&A) birlikte gelen hızlı kimlik akışı riski artırıyor. Başka şirketleri satın alan şirketler, ek kimliklerin erişimine ilişkin görünürlükten yoksun olabilir; bu da aşırı provizyona, erişim gecikmelerine ve çıkarma ve aktarımlar sırasında diğer kimlik sorunlarına yol açabilir.
Mevcut kimlik güvenliği çözümlerinin çoğunluğu, çalışan olmayanları (yükleniciler, ortaklar vb.) kapsamıyor ancak yarıdan azı (%47) bu boşluğu giderme isteğini bildirdi.
SailPoint CMO’su Wendy Wu, “Finansal hizmet kurumları büyüyüp dönüştükçe siber riskleri de artıyor” dedi. “Birleşme ve satın almaların kimlik ortamlarına getirdiği karmaşıklığa ek olarak, koruma gerektiren erişim ayrıcalıklarına sahip makine ve üçüncü taraf kimliklerinin akışı ve yönetilmeyen hassas verilerin artan miktarları, yeni risk alanlarını gün ışığına çıkardı: eğer yönetilmezse ve korumasız bırakılırsa, kurumsal pazarın bu sektörünü hedef alan artan sayıda veri ihlaline yol açacaktır.”
Uyumluluk zorlukları çoğu finansal kuruluşu etkiliyor
Uyumluluk, finansal hizmet kuruluşları arasında paylaşılan bir başka hayal kırıklığıdır ve %93’ü uyumlu kalmanın zor olduğunu düşünmektedir. Katılımcıların en sık karşılaştığı sorunlar arasında kaynak eksikliği, hantal manuel süreçler ve büyük zaman taahhütleri yer alıyor. Bu mücadeleler sonucunda son iki yılda %64’ü kimlikle ilgili denetimden alıntı aldı. Kimlik güvenliği çözümü düşünüldüğünde siber ve uyumluluk risklerinin azaltılması en önemli faktörler arasındadır.
Üstelik rapordaki çok sayıda bulgu, birçok kimlik güvenliği aracının çok fazla manuel işlem gerektirdiğini (%53) ve otomasyondan yoksun olduğunu (%49) gösteriyor. Bu sorunlar doğrudan ilişkilidir ve özellikle birleşme ve satın almalardan kaynaklanan büyük ölçekli kimlik artışları sırasında yavaş ve hataya açık süreçlere, uyumluluk sorunlarına ve artan riske neden olur.
Bu araçlar, aşırı provizyon, görevlerin ayrılığı eksikliği, aşırı üçüncü taraf erişimi ve anormal erişim gibi risklerin ortaya çıkarılmasına yardımcı olacak analizler sağlamaz ve bu durum, yükü zaten manuel süreçlere gömülü olan kimlik güvenliği ekiplerine yükler.
Wu, “Finansal hizmetler sektörü, geniş kişisel veri hazinesi nedeniyle siber saldırıların ana hedefi olmaya devam ediyor” dedi. “Bir ihlalin ortalama maliyetinin 6 milyon doları aştığı ve düzenleyici cezaların her geçen yıl arttığı göz önüne alındığında, bu bulgular kimlik güvenliğine yönelik modern, otomatikleştirilmiş bir yaklaşıma yönelik kritik ihtiyacı güçlendiriyor. Tüm kimliklerin daha iyi görünürlüğü ve yönetimi için bir kuruluş içindeki tüm kimlik verilerinin tek, merkezi, bütünsel bir platformda birleştirilmesi gerekir. Birleştirilmiş verilerle kuruluşlar, kuruluş içinde neler olduğu, hangi faaliyetin tehdit olabileceği ve bununla nasıl başa çıkılacağı gibi konularda daha fazla bağlam kazanır.”
Bu rapordaki bilgiler, finansal hizmetler sektöründe kimlik güvenliğinin mevcut durumuna odaklanan 300’den fazla Kimlik ve Erişim Yönetimi (IAM), BT güvenliği ve denetim ve uyumluluk liderinin katıldığı küresel bir ankete dayanmaktadır.