Birçok kuruluş için kimlik güvenliği kontrol altında gibi görünmektedir. Kağıt üzerinde, her şey kontrol eder. Ancak Cerby’den 500’den fazla BT ve güvenlik liderlerinden içgörülere dayanan yeni araştırmalar, farklı bir gerçekliği ortaya koyuyor: çok fazla insanlara – sistemlere değil – işlev görmeye bağlı. Aslında, Güvenlik ekiplerinin% 4’ünden azı temel kimlik iş akışlarını tam olarak otomatikleştirdi.
Çekirdek iş akışları, çok faktörlü kimlik doğrulamaya (MFA) kaydolmak, kimlik bilgilerini güvenli ve güncel tutmak ve birisinin bıraktığı anda erişimi iptal etmek gibi – genellikle manuel, tutarsız ve hataya karşı savunmasızdır. Güvenlik yürütmesi bellek veya takipe dayandığında, boşluklar hızlı görünür.
İnsan hatası, kurumsal güvenliğin en büyük tehditlerinden biri olmaya devam ediyor. Verizon’un 2025 veri ihlali raporu, insan elementinin ihlallerin% 60’ına katıldığını buldu. On yıl önce ihlallere yol açan aynı manuel yanlış adımlar bugün hala kimlik sistemlerini ortaya çıkarıyor. Cerby’s 2025 Kimlik Otomasyon Boşluğu Araştırma raporu, sorunun ne kadar yaygın olduğunu ve otomasyonun hala ne kadar ileri gitmesi gerektiğini gösteriyor.
Son mil hala insan hatası üzerinde çalışıyor
Veriler, kimlik güvenliği yaşam döngüsü boyunca otomatikleştirilmesi gereken görevler için insan eylemine sürekli bir güveni ortaya koymaktadır.
- Son kullanıcıların% 41’i parolaları hala manuel olarak paylaşıyor veya güncelleyine -tablolar, e -postalar veya sohbet araçları gibi güvensiz yöntemler kullanarak. Nadiren güncellenir veya izlenirler, kimlik bilgisi kötüye kullanım veya uzlaşma olasılığını artırırlar.
- Kuruluşların yaklaşık% 89’u MFA’yı manuel olarak etkinleştirmek için kullanıcılara güveniyor Uygulamalarda, MFA en etkili güvenlik kontrollerinden biri olmasına rağmen. Uygulama olmadan koruma isteğe bağlı hale gelir ve saldırganlar bu tutarsızlıktan nasıl yararlanacağını bilirler.
- BT ekiplerinin% 59’u kullanıcı sunumunu ve deproizasyonunu manuel olarak ele alırerişimi vermek ve kaldırmak için biletleme sistemlerine veya gayri resmi takiplere güvenmek. Bu iş akışları yavaş, tutarsız ve göz ardı edilmesi kolaydır – yetkisiz erişim ve uyumluluk arızalarına maruz kalan kuruluşlar.
Kuruluşlar beklemeyi göze alamaz
Sonuçlar artık varsayımsal değil.
Ponemon Enstitüsü’ne göre, İşletmelerin% 52’si, bağlantısız uygulamalarda manuel kimlik çalışmalarının neden olduğu bir güvenlik ihlali yaşadı. Çoğu dört veya daha fazlası vardı. Akış aşağı etki somuttu: % 43’ü müşteri kaybı ve% 36’sı kayıp ortaklar bildirmiştir.
Bu başarısızlıklar öngörülebilir ve önlenebilir, ancak yalnızca kuruluşlar otomatik olarak ne yapılması gerektiğini gerçekleştirmek için insanlara güvenmeyi bırakırlarsa. Kimlik artık bir arka plan sistemi değil. Kurumsal güvenliğin birincil kontrol uçaklarından biridir. Saldırı yüzeyleri genişledikçe ve tehdit aktörleri daha sofistike hale geldikçe, otomasyon boşluğu göz ardı etmek zorlaşıyor ve daha riskli hale geliyor.
Otomasyon boşluğu neden devam ediyor
Otomasyon kimlik güvenliği için bu kadar kritikse neden bu manuel boşluklar hala var? Hızlı büyüme, uygulama yayılımı ve parçalanmış altyapının bir yan ürünü olarak ortaya çıktılar.
- Bağlantısı kesilen uygulamalar her yerde, Ve mevcut sağlayıcılara entegrasyon için gereken ortak kimlik standartlarını desteklemezler. Kurumsal uygulamaların çoğunluğu bu kategoriye girer ve bu sayı büyümeye devam eder. Her iş işlevini kapsar ve hassas verilerle doludurlar.
- BT ve güvenlik ekipleri araçlar = kapsama alanı varsayar. Günümüzde ortamlar SaaS, mobil, bulut ve şirket içi sistemlere uzanıyor. Gölge, her iş birimi kendi yığınını getirdiği için herkesin izleyebileceğinden daha hızlı büyümeye devam ediyor. Tüm uygulamalarda tam kontrol elde etmek son derece zordur.
- Stopgap çözümleri ölçeklenmez. Şifre yöneticileri, manuel komut dosyaları ve diğer tövbe araçlarının korunması zordur ve genellikle parçalanmış altyapı oluşturur. Entegrasyonlar olmadığında, sık sık bir araya getirilirler – ancak bu düzeltmelerin inşa edilmesi pahalı ve sürdürülmesi için kırılgandır. Geçici çözüm olarak başlayan şey hızla devam eden bir operasyonel yük haline gelir.
Otomasyon boşluğunu kapatmak
İyi Haber: Otomasyon boşluğunu kapatmak, kimlik yığınınızı yeniden inşa etmeyi veya değiştirmeyi gerektirmez. Tamamlamak demektir.
İleri düşünen kuruluşlar, yerel entegrasyonları beklemeden uygulama ekosisteminin her köşesine otomasyon getiriyor. Bazı ekipler de bu boşluğu kapatmaya yardımcı olmak için AI ajanlarını araştırıyor. Ama güven hala gelişiyor: Güvenlik liderlerinin% 78’i AI’nın temel kimlik görevlerini tam olarak otomatikleştirmesi için güvenmediklerini söylüyor-henüz % 45’i işbirliğine dayalı bir insanı döngü modelini destekliyor.
Cerby, organizasyonlara her iki yaklaşımı da destekleme esnekliği sağlar – ekipleri bulundukları yerde paylaşmak ve en çok ihtiyaç duyduğu yerde otomasyon sunmak.
Cerby’nin Araştırma Raporu, 2025 Kimlik Otomasyon Boşluğu500’den fazla BT ve güvenlik liderlerinden elde edilen bulguları ve kurumsal güvenliğin en çok gözden kaçan risklerinden birini kapatmak için pratik adımlar içerir.
Cerby’nin otomasyonu tüm kimlik yüzeyinize nasıl getirdiğini görmek için tam raporu indirin veya 15 dakikalık bir demo planlayın.