Kimlik siber güvenlik stratejisinin temel direği haline geldi. Cisco Duo’s’a göre, uzaktan çalışma, ilk bulutun benimsenmesi ve dağıtılmış tedarik zincirleri, kimliği “taktiksel bir BT düşüncesinden stratejik bir siber güvenliğe” taşıdı. 2025 Kimlik Durumu Güvenlik Raporu.
Çalışma, Kuzey Amerika ve Avrupa’daki 650 BT ve güvenlik liderlerinin bir araştırmasına dayanmaktadır. 2025 yılında kimlik güvenliği önceliklerini şekillendiren temel faktörler olarak, AI güdümlü tehditlerin artmasına, kimlik avına dayanıklı kimlik doğrulamasının zayıflatılmasına ve artan finansal riske işaret etmektedir.
Kimlik sağlayıcılarında güven krizi
Merkezi bulgulardan biri kimlik sağlayıcılarına güven eksikliğidir. Raporda, “kimlik temelli saldırıları durdurma yeteneklerine olan güven, çarpıcı bir şekilde düşük kalıyor.” Güvenlik liderleri, parçalanmış görünürlük, kimlik yayılımı ve eski sistemlerin korumayı zayıflattığından endişe duymaktadır.
Kimlik Güvenliği Duruş Yönetimi (ISPM) çözümleri de az kullanılmıştır. Raporda, duruş yönetimi politikanın uygulanması ve güvenlik sonuçlarının iyileştirilmesi için bir çerçeve sağlamasına rağmen, benimsemenin “gecikme” olduğunu belirtiyor.
Karmaşıklık kör noktalar yaratır
Kimlik altyapısında karmaşıklık tekrar eden bir temadır. Rapora göre, “kimlik altyapısındaki karmaşıklık güvenlik duruşuna meydan okuyor.” Kimlik verileri genellikle birden fazla sisteme yayılır, sürtünme yaratır ve saldırı yüzeyini genişletir.
Raporda, birçok liderin “kimlik güvenlik açıklarına ve yönetici erişimine ilişkin tam görünürlükten yoksun olduğunu” vurgulamaktadır. Bu kör noktalar politikaları uygulamayı, tehditleri tespit etmeyi ve olaylara yanıt vermeyi zorlaştırıyor.
MFA benimseme kısalıyor
Kimlik avı direnci yaygın olarak kritik olarak kabul edilmektedir, ancak pratik dağıtım gecikmeye devam etmektedir. Cisco Duo, çoğu güvenlik profesyonelinin kimlik avına dirençli çok faktörlü kimlik doğrulamasını desteklese de, sadece küçük bir payın FIDO2 gibi donanım jetonlarını tam olarak uyguladığını buldu.
Rapor, jeton yönetimi, donanım maliyetleri ve uyumluluk zorlukları dahil olmak üzere daha geniş kullanıma engel olarak “operasyonel sürtünme” ni işaret ediyor. Parolasız erişim de uzun vadeli bir hedef olarak görülür, ancak eski sistem entegrasyonu ve işgücüne hazır olma engelleri olmaya devam etmektedir.
AI bahisleri yükseltir
AI odaklı kimlik avı, içeriden gelen tehditler ve tedarik zinciri riskleri, kuruluşların kimlik hakkında nasıl düşündüğünü yeniden şekillendiriyor. Raporda, bu tehditlerin “risk değerlendirmelerine hakim” olduğunu ve liderleri mevcut araçlarını yeniden incelemeye zorladıkları belirtiliyor.
Aynı zamanda, kimlik tehdidi tespiti ve yanıtı (ITDR) öncelik olarak ortaya çıkmaktadır. Raporda, ITDR’nin benimsenmesinin “karmaşıklık, ölçeklenebilirlik ve entegrasyon endişeleri” ile geri çekildiği, ancak kuruluşlar daha karmaşık saldırılarla yüzleştikçe faiz artmaktadır.
Bütçeler ve konsolidasyon
Zorluklara rağmen ilerleme belirtileri var. Cisco Duo, finansal karar vericilerin büyük çoğunluğunun kimlik güvenliğine yatırımları artırdığını bildirdi. “Kimlik liderlerinin modernizasyonu hızlandırmak ve uzun süredir devam eden boşlukları yakınlaştırmak için kritik bir pencereleri var” diyor çalışma.
Takım konsolidasyonu da çekiş kazanıyor. Liderler, karmaşıklığı azaltmanın bir yolu olarak daha az, entegre çözüm arıyorlar. Rapor, “sadece tasarruf değil, stratejik basitleştirme” olarak konsolidasyonu çerçeveliyor ve çoklu bulutun evlat edinme arttıkça entegre çözümlerin gerekli hale geldiğini vurgulamaktadır.
Finansal etki gerçek
Araştırmacılar, ankete katılan kuruluşların yarısından fazlasının kimlikle ilgili ihlallerden ölçülebilir kayıplar yaşadığını bulmuşlardır. Raporda, “Kimlik riski teorik değil, sonuçta vuruyor.”