IDSA’ya göre, kimlik yayılımının ve sistem karmaşıklığının artmasıyla birlikte, her zamankinden daha fazla işletme kimlikle ilgili olaylara maruz kalıyor.
Manşetlerde kimlikle ilgili olaylar
Kimlikle ilgili olaylar günümüzün manşetlerine hakim olmaya devam ediyor. Clorox, MGM ve Caesars sosyal mühendisliğin kurbanı olurken, 23andMe kimlik bilgileri doldurma adı verilen bir hackleme yönteminin sonucu olarak bir ihlale maruz kaldı ve UnitedHealth çok faktörlü kimlik doğrulamadan (MFA) yoksundu.
Her ne kadar bu şirketler ihlalin boyutu nedeniyle manşetlerde yer alsa da araştırma, geçen yılki raporla tutarlı olarak katılımcıların yalnızca %10’unun son 12 ayda kimlikle ilgili bir olay yaşamadığını ortaya çıkardı.
Kimlik paydaşlarının şaşırtıcı bir şekilde %84’ü, olayların işlerini doğrudan etkilediğini söyledi; bu oran 2023’te %68’di. Bu yıl ölçülebilir bir artış gören en önemli etki, dikkatin ana işlerden uzaklaşması (%52) oldu ve ardından, bu durumdan kurtulmanın maliyeti geldi. Bu yıl bir numaradan düşen ancak %33’ten %47’ye yükselen ihlal. Yakından takip etmek ve üçüncü sırayı korumak şirketin itibarını olumsuz etkileyerek özellikle %25’ten %45’e çıkmasını sağlıyor.
IDSA İcra Direktörü Jeff Reich, “Kimlik bağlantılı olayların artması, güçlü kimlik güvenliği önlemlerine duyulan ihtiyacı vurguluyor” dedi. “Günümüzün büyük ihlallerinin çoğu, karmaşık kimlik avı ve sosyal mühendislik saldırılarından ya da çok faktörlü kimlik doğrulamanın olmamasından kaynaklanıyor. Bu olaylar yalnızca operasyonları etkilemekle kalmıyor, aynı zamanda bir servete mal oluyor. UnitedHealth, Change Healthcare siber saldırısından dolayı 872 milyon dolar zarara uğradı. Ayrıca hisse senedi fiyatlarında önemli düşüşlere ve kalıcı itibar hasarına da yol açabilirler. Kimlik tehditlerinin daha şiddetli hale gelmesiyle birlikte kuruluşlar, bu büyüyen zorluklara karşı daha iyi koruma sağlamak için kimlik güvenliği çerçevelerini güçlendirmeli.”
2024 yılında kimlik güvenliğinin durumu
İşletmelerin %22’si, dijital kimliklerin yönetimini ve güvenliğini sağlamayı güvenlik programlarının bir numaralı önceliği olarak görüyor; bu oran 2023’te %17’ydi. Kuruluşların %89’u, çalışanların kurumsal kimlik bilgilerini sosyal medya için kullanmasıyla ilgileniyor.
Kuruluşların %91’i, olay müdahale planlarını 2023’ün iki katı kadar uygulamaya koydu ve %32’si, planlarını üç ila beş kez daha fazla devreye soktu.
2023 ile tutarlı olarak işletmelerin %89’u, yeni gizlilik düzenlemelerinin kimlik güvenliğini etkileyeceğinden kısmen veya çok endişe duyuyor. Katılımcıların %96’sı yapay zeka/ML’nin kimlikle ilgili zorlukların üstesinden gelmede faydalı olacağını bildirirken, %71’i bir numaralı kullanım durumunun aykırı davranışları tanımlamak olduğunu belirtiyor.
Kimlik paydaşlarının %81’i parolasız kimlik doğrulamayı kimlik sorunlarının çözümünde sağlam bir teknoloji olarak görüyor.
Kimlik paydaşlarının %93’ü hafif bir düşüşle güvenlik sonuçlarının olayların iş üzerindeki etkisini azaltabileceğini söyledi. Ankete katılanların %37’si, MFA’nın tüm kullanıcılar için uygulanmasının olayların etkisini önleyebileceğini veya en aza indirebileceğini söyledi; bunu, hassas verilere erişimin (%42) ve ayrıcalıklı erişimin (%50) zamanında gözden geçirilmesi takip etti.
İşletmelerin %99’u önümüzdeki 12 ay içinde güvenlik sonuçlarına daha fazla yatırım yapmayı planladıklarını bildirdi.
2024 Kimlik Güvenliği Eğilimleri raporu, 1000’den fazla çalışanı olan kuruluşlardan 520’den fazla kimlik ve güvenlik uzmanının katıldığı çevrimiçi ankete dayanmaktadır.