Bugünün organizasyonları, hibrit çalışma ve bulut, SaaS, Iiot ve diğer teknolojiler çoğaldığı için hızla çoğalan dijital kimlik sayısıyla karşı karşıya. Şirketler kimlik güvenliğinin kritik doğasını anlıyorlar, ancak yine de kimlik yönetişim ve yönetimini (IGA) zorlu ve karmaşık buluyorlar. Bulut anadili araçların kimlik yönetimini güvence altına almalarına, hassas veriler için güvenilir erişim kontrolünü sürdürmelerine ve geçerli düzenlemelere uymalarına yardımcı olmalarını istiyorlar. Aynı zamanda, şirketlerin maliyetleri düşük tutması ve kullanıcılar ve iş operasyonları için performansı koruması gerekir. Bu hedefler, modern, SaaS tabanlı bir IgA çözümünün implante edilmesinin zorunluluğuna işaret ediyor.
Kısa süre önce 500’den fazla BT ve erişim yönetimi, kimlik yönetişimi, siber güvenlik, uyumluluk ve genel BT yönetiminden sorumlu iş liderlerini araştırdık. Aşağıda tartışılan temel bilgiler, kuruluşlara 2025’te IGA eyaletine ve dijital kimliklerini en iyi nasıl koruyabileceklerine genel bir bakış sunacaktır.
Mevcut IGA ile ilgili zorluklar
Kuruluşlar mevcut IGA çözümlerini çeşitli nedenlerle zor buluyorlar. Bu çözümler, uygun kullanıcı erişim kontrolü, karmaşık özelleştirme gereksinimleri ve toplam sahiplik maliyeti (TCO) sağlamakta zorlanmaktadır. Anket katılımcılarının neredeyse% 60’ı pahalı TCO’nun mevcut IGA çözümlerinde ana dezavantaj olduğunu söyledi. Durum daha esnek ve verimli IGA çözümleri gerektirir.
Bunun anlamı, işletmelerin mevcut IGA çözümlerini yükseltmenin çok zaman alıcı olduğunu keşfettikleri veya sahip olmadıkları kaynakları gerektireceğidir. Ankete katılanların% 50’sinden fazlası, çözümlerini özelleştirme ile yürütmek için gereken beceri ve geliştirme çabalarından yoksun olduklarını belirtmiştir. Yaklaşık% 46’sı IGA çözümlerinde işlevsellik boşlukları bildirildi; Birincisi, kullanıcıların doğru zamanda verilere ve sistemlere doğru erişime sahip olmalarını sağlama mücadelesidir. Diğeri, çözümün erişim kontrolünü otomatikleştirememesi ve erişim haklarını karşılaştıramamasıdır.
Artan BT güvenlik yatırımı
Bildirilen bütçe tahsislerinden, şirketlerin mevcut iş ortamında IGA’nın bir parçası olan siber güvenliğin artan önemini anladıkları açıktır. Katılımcıların neredeyse% 90’ı güvenlik ekipleri ve kaynakları için geçen yıl finansmanda bir artış olduğunu bildirdi.
İşletmeler, özellikle hassas veri veritabanlarına sahip olan yüksek düzenlenmiş endüstrilerde, veri ihlallerinden kaynaklanabilecek finansal kayıpları önlemek için siber güvenlik harcamalarını artırmış olabilir. Eğer öyleyse, yanlış olmazlardı; Uluslararası Para Fonu’na göre, finans sektörü, 2017’den bu yana siber güvenlik olaylarından kaynaklanan parasal kayıplar 2,5 milyar dolarlık dörtlü olarak görüldü. IMF verileri ayrıca çoğu işletmenin daha iyi yönetmek için ihtiyaç duydukları yetenekleri ve bu tür iyileştirmelerin yatırım ve süreç verimliliği getirisini nasıl etkileyeceğini bildiğini göstermektedir.
Siber sorumluluk sigortasına daha fazla ilgi
Artan veri ihlali maliyetleri ışığında, birçok şirket siber sorumluluk sigortası satın almayı seçmektedir. Anket katılımcılarının yüzde altmış dördü, şirketlerinin ihlal masraflarını dengelemek için bu sigortayı satın aldığını bildirmiştir. Ve yine de, şirketlerin sadece% 19’unun 600.000 dolardan fazla olan güvenlik olayları için kapsam satın aldığını buldu. Bu, ihlal edilen şirketler tarafından ödenen ortalama fidye 800.000 doları aştığı için, sigortasız olmaya yol açabilecek bir sorundur.
Sigortacılar, ihlal risklerini ele almak için daha katı güvenlik önlemleri talep etmektedir. Bunlar arasında güçlü kimlik doğrulama protokolleri, daha iyi erişim kontrolleri ve iyi tanımlanmış bir kimlik yönetişim programı bulunur. Tüm bu önlemler, bir şirketin sigorta şirketinin güvenlik gereksinimlerini karşılama isteğine işaret eder.
IGA yatırımı, verimlilik arzusu tarafından yönlendirilir
IGA yatırımını yönlendiren ana iş sorunları karmaşık erişim yönetişimi ve zaman alıcı manuel süreçlerdir. Katılımcıların yüzde altmış biri zaman-yoğun manuel süreçleri, şirketlerinin IGA’ya yaptığı yatırımları yönlendiren birinci veya ikinci faktör olarak adlandırdı.
Çoğu işletme için, kullanıcı erişim yönetimi, kimlik yaşam döngüsü yönetimi ve manuel, hataya eğilimli işe alım ve offtrobing ile ilgili devam eden zorluklar var gibi görünüyor. Buna ek olarak, katılımcıların% 64’ü, farklı sistemlerdeki kullanıcı izinlerini-karmaşık erişim yönetişimi süreci-yönetmek için külfetli gereksinimin, yeni bir IGA aracına yatırım yaparak üstesinden gelmeyi umdukları ilk veya ikinci önemli zorluk olduğunu belirtti.
Gelişmiş IGA özellikleri YG’yi artırdı
IGA çözümlerinin üç temel özelliği ROI’yi önemli ölçüde artırabilir: gelişmiş erişim görünürlüğü, kullanıcı davranışı anlayışları ve rol tabanlı erişim kontrolü (RBAC). Bugünün şirketleri için, bu yetenekleri sunan bulut tabanlı platformlar özellikle değerlidir.
Anket katılımcılarına hangi özelliklerin şirketlerinin YG’lerini en çok artıracağı sorulduğunda, yaklaşık% 57’si RBAC gibi bulut tabanlı kullanıcı erişim kontrolüne işaret etti. Bu, birçok işletmenin bulut, çoklu bulut, hibrid ve şirket içi ortamlarda gelişmiş erişim kontrolü sağlayan bulut tabanlı bir IGA çözümü uygulayarak önemli ölçüde alt hat avantajları göreceğini gösterebilir.
IGA fırsatını ele geçirmek
Bu bulgular IGA durumu hakkında ne öneriyor? Kuruluşlar BT güvenliğine daha fazla harcama yapsa da, birçoğu TCO ile mücadele etmeye devam ediyor. Çoğu şirket birincil kimlik güvenlik yeteneklerine güvenmektedir, ancak gereksiz erişim ve aşırı bırakılan erişim devam eden konulardır. Kullanıcı erişim kontrolü zor kalır ve siber sorumluluk sigortası, ihlal masraflarını dengelemek için cazip bir yöntem haline gelmiştir. İyi haber şu ki, IGA’nın gelişmiş özellikleri bir şirketin yatırım getirisini artırıyor.
Şirketler, güvenlik boşluklarını ele alarak ve IGA stratejilerini geliştirmek için mevcut IGA yeteneklerinin kapsamlı bir denetimi yaparak IGA durumunu geliştirebilirler. Bir sonraki adım, modern SaaS özellikleri sunan ve manuel işlemleri otomatikleştiren bir IGA platformuna yatırım yapmaktır. Bu, karar vermeyi geliştirmek için üretken AI ile çalışan bilgiler kullanan yerleşik analizler içerir. Bu adımlar, kuruluşların günümüzün dijital kimlikleri tufanını yönetme yeteneklerinde ilerlemelerine yardımcı olacaktır.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!