Şirketlerin %96’sı birden çok kimlik yönetimi aracı kullandığını ve %41’inin erişim haklarını yönetmek için en az 25 farklı sistem kullandığını bildiriyor. Ancak şirketlerin %70’i aktif olarak kullanmadıkları kimlik araçları için ödeme yaptıklarını bildirdi. Birden fazla farklı kimlik aracına yapılan bu yatırım, genel güvenlik duruşları üzerinde doğrudan bir etkiye sahip.
Şirketler, dijital kimliklerdeki (veya kurumsal verilere ve uygulamalara erişen dijital profillerdeki) artışla başa çıkmak için birden fazla kimlik aracı edindi ve bu da siber güvenlik duruşlarını zayıflatan kimlik dağılımı yarattı. Şirketlerin %52’si çalışanlara, cihazlara, makinelere, dijital kimliklere ve müşterilere verilen erişim haklarını içeren 10.000’den fazla kimliği yönetiyor.
One Identity CEO’su Mark Logan, “Kimlik ve erişim yönetimine yönelik eski yaklaşımlar, kuruluşların çoklu kimlik çözümlerini benimsemesine neden oldu ve bu araçlar arasındaki birlikte çalışabilirlik eksikliğinin doğrudan iş ve güvenlik etkisi var” dedi.
Araştırmamız, kuruluşların çoklu, parçalanmış kimlik araçlarının işletmeleri üzerindeki olumsuz etkisini gördüklerini gösteriyor. İşletmeler, güvenlik uzmanlarının zihniyetini farklı, araç tabanlı bir yaklaşımdan platform yaklaşımına kaydırarak, modern tehdit ortamına karşı koruma sağlamak için kimlik güvenlik savunmalarını geliştirebilir.”
Anketten elde edilen diğer önemli bulgular arasında:
Kimliğe dayalı savunmaları destekleme ihtiyacı önemlidir. Geçen yıl 10 kuruluştan dokuzu kimlik tabanlı bir saldırıya uğradı ve şirketlerin neredeyse %70’i bir kimlik avı saldırısına maruz kaldı. Ankete katılanların %80’ine göre, daha iyi kimlik yönetimi araçları bu tür birçok saldırının etkisini önleyebilirdi.
Esasen tüm şirketler (%99), kimlik aracı verimsizliklerinin işletmeleri üzerinde doğrudan bir maliyeti olduğunu bildiriyor. Aslında, işletmelerin %42’si bu verimsizliklerin işletmelere yılda 100.000 dolardan fazlaya mal olduğunu bildiriyor.
Birden çok kimlik yönetimi aracının devreye alınması, güvenlik duruşunu etkiler ve üretkenliği azaltır. Birden fazla araca sahip olanlar için şunu düşünün:
- %44’ü, kapsama alanındaki potansiyel boşluklar nedeniyle artan risk bildirdi
- %46’sı BT yöneticilerinin fazlalıkları yönetmek için çok fazla zaman harcadığını bildirdi
- %46 BT yöneticilerinin herhangi birinde derinlemesine uzmanlık kazanmak için çok fazla araç yönettiğini bildirdi
- %41’i BT ekibinin üretkenliğinin, birden çok sistemde benzer görevleri öğrenmek zorunda oldukları için daha düşük olduğunu bildiriyor
İyi haber şu ki, ankete katılan şirketlerin %90’ından büyük bir çoğunluğu güvenlik veya kimlik yönetimi araçlarını konsolide etmeyi planlarken, şirketler kimlik güvenliklerini iyileştirmek istiyor. Bu %90’ın yarısından fazlası gelecek yıl bunu yapmayı planlıyor. Yanıt verenlerin yarısından fazlası (%54), erişim ve kimlik yönetimi için birleşik kimlik platformunun kuruluşlarının kimlik yönetimi stratejisine fayda sağlayacağına da inanıyor.