Kimlik Güvenliğinin durumu: Yaygın saldırılar, boşa giden yatırım ve kimliğin yayılması


Kimlik güvenliği firması One Identity tarafından yakın zamanda yapılan bir ankete göre, kimlik yönetimi zor durumda. 1.000’den fazla BT güvenlik uzmanıyla yapılan anketin sonuçları, şirketlerin yüzde 96’sının birden fazla kimlik yönetimi aracı kullandığını ve yüzde 41’inin erişim haklarını yönetmek için en az 25 farklı sistem kullandığını bildirdi. Ancak şirketlerin yüzde 70’i aktif olarak kullanmadıkları kimlik araçları için ödeme yaptıklarını bildirdi. Birden fazla farklı kimlik aracına yapılan bu yatırım, genel güvenlik duruşları üzerinde doğrudan bir etkiye sahip.

Şirketler, dijital kimliklerdeki (veya kurumsal verilere ve uygulamalara erişen dijital profillerdeki) artışla başa çıkmak için birden çok kimlik aracı edindi ve bu da siber güvenlik duruşlarını zayıflatan kimlik dağılımı yarattı. Şirketlerin yarısından fazlası (%52) çalışanlara, cihazlara, makinelere, dijital kimliklere ve müşterilere verilen erişim haklarını içeren 10.000’den fazla kimliği yönetiyor. Birleşik Krallık’ta yanıt verenlerin yarısından fazlası için bu, yönettikleri kimliklerin son iki yılda iki kattan fazla arttığını gösteriyor.

“Kimlik ve erişim yönetimine yönelik eski yaklaşımlar, kuruluşların çoklu kimlik çözümlerini benimsemesine neden oldu ve bu araçlar arasında birlikte çalışabilirlik eksikliğinin doğrudan iş ve güvenlik etkisi var.” dedi One Identity’nin CEO’su Mark Logan. “Araştırmamız, kuruluşların çoklu, parçalanmış kimlik araçlarının işletmeleri üzerindeki olumsuz etkisini gördüklerini gösteriyor. İşletmeler, güvenlik uzmanlarının zihniyetini farklı, araç tabanlı bir yaklaşımdan bir platform yaklaşımına kaydırarak, modern tehdit ortamına karşı koruma sağlamak için kimlik güvenliği savunmalarını geliştirebilir.”

Diğer yerlerde, anketten elde edilen diğer önemli bulgular şunları içerir:

Kimliğe dayalı savunmaları destekleme ihtiyacı önemlidir. Geçen yıl 10 kuruluştan dokuzu kimlik tabanlı bir saldırıya uğradı ve şirketlerin yaklaşık yüzde 70’i bir kimlik avı saldırısına maruz kaldı. Ankete katılanların yüzde 80’ine göre, daha iyi kimlik yönetimi araçları bu tür birçok saldırının etkisini önleyebilirdi.

Esasen tüm şirketler (yüzde 99), kimlik aracı verimsizliklerinin işletmeleri üzerinde doğrudan bir maliyeti olduğunu bildiriyor.. Aslında, işletmelerin yüzde 42’si bu verimsizliklerin işletmelere yılda 100.000 dolardan fazlaya mal olduğunu bildiriyor. Bu tür kayıplar, Birleşik Krallık’ta yanıt verenlerin %61’inin 50 ile 50.000 Sterlin arasında değerlendirdiği bu araçlara yapılan harcamalardan daha ağır basmaktadır.

Birden fazla kimlik yönetimi aracının devreye alınması, güvenlik duruşunu etkiler ve üretkenliği azaltır. Birden fazla araca sahip olanlar için şunu düşünün:

  • %44’ü, kapsama alanındaki potansiyel boşluklar nedeniyle artan risk bildirdi
  • %46’sı BT yöneticilerinin fazlalıkları yönetmek için çok fazla zaman harcadığını bildirdi
  • %46 BT yöneticilerinin herhangi birinde derinlemesine uzmanlık kazanmak için çok fazla araç yönettiğini bildirdi
  • %41’i BT ekibinin üretkenliğinin, birden çok sistemde benzer görevleri öğrenmek zorunda oldukları için daha düşük olduğunu bildiriyor

İyi haber şu ki, şirketlerin yüzde 90’ının güvenlik veya kimlik yönetimi araçlarını konsolide etmeyi planladığı ankete katılan şirketlerin yüzde 90’ından fazlası ile kimlik güvenliklerini iyileştirmenin yollarını arıyorlar. Bu yüzde 90’ın yarısından fazlası gelecek yıl bunu yapmayı planlıyor. Yanıt verenlerin yarısından fazlası (%54), erişim ve kimlik yönetimi için birleşik kimlik platformunun kuruluşlarının kimlik yönetimi stratejisine fayda sağlayacağına da inanıyor.

Ücretsiz bir yönetici özeti ve bugün açıklanan anket sonuçlarının önemli bulguları çevrimiçi olarak burada mevcuttur.



Source link