Konuk Blogu: One Identity’nin Kimlik Güvenliği Anketinden 5 Temel Çıkarım


Kimlik yönetmek bir devrilme noktasına ulaşıyor. 2022’de, bizim için 1.000’den fazla üst düzey BT güvenlik uzmanıyla bir anket yaptırdık. 2022 Kimlik ve Güvenlik Araştırması. Kimlik güvenliği pazarının durumuna yönelik bu araştırma şunları ortaya çıkardı:

  • Ankete katılanların %89’undan fazlası, son 12 ay içinde kimlik tabanlı bir saldırıdan etkilendi.
  • %96’sı kimlik yönetimi için birden fazla araç kullanıyor
  • %70’i parasını ödedikleri tüm araçları aktif olarak kullanmadıklarına inanıyor

Bu sonuçlar, yetersiz finanse edilen, fazla çalışan bir kimlik ve güvenlik yönetimi iş gücüne işaret ediyor. Sadece müşterilerimizin, potansiyel müşterilerimizin ve ortaklarımızın aynı şeyi yaşayıp yaşamadıklarını/yaşadıklarını/yaşadıklarını bilmek zorundaydık. Bu nedenle, yıllık kullanıcı ve iş ortağı konferansımızın katılımcıları için bir anket hazırladık. Dayanıklılık 2022 (şimdi Tek Kimlik olarak bilinir) BİRLEŞİN), kimlik yönetimi ve güvenliğinin mevcut durumunun ekiplerini nasıl etkilediğine ve sorunlarını çözmek için hangi adımların atılabileceğine dair daha derin, daha incelikli bir anlayış kazanma hedefiyle. İşte bulduklarımız.

Parola yeniden paylaşımı, yanıt verenlerin %31’i için temel güvenlik tehdidi olmaya devam ediyor

Güvenlik endüstrisinin küçümsemesine rağmen, konferansımızda anket yaptığımız müşteriler ve ortaklar için parolalar önemli bir sorun olmaya devam ediyor. Ancak, hiçbir şekilde tek sorun değildir. Yanıt verenlerin ek bir %20’si, en büyük güvenlik tehditlerinin, eski çalışanların kuruluşun sistemlerine ve verilerine hâlâ erişebilmesi olduğunu belirtti. %20’lik bir kesim ise çalışanların ‘kötü niyetli veya kasıtsız veri ihlallerinden’ endişe duyuyor.

Güvenlik ekiplerinin ruh sağlığı önemli bir konu

Tükenmişlik konusu, güvenlik endüstrisinde geniş çapta tartışılan bir konudur ve anket yaptığımız müşteriler bize kimlik güvenliği konusunda somut kanıtlar sağlamıştır.Ams bundan muaf değildir. Ankete katılanların çoğunluğu (%63) güvenlik ekiplerinin fazla çalıştığını söylüyor. Diğer bir %22 ise ekiplerinin fazla çalışıp çalışmadığını bilmiyor. Yalnızca %15’i ekiplerinin şu anda iş yüklerini uygun şekilde yönetebildiğini söyledi. Fazla çalışan kimlik güvenliği ekipleri, aşağıdakiler de dahil olmak üzere sayısız soruna neden olma ve bunları şiddetlendirme potansiyeline sahiptir:

  • Güvenlik ekiplerinin ruh ve beden sağlığı üzerindeki olumsuz etkileri
  • Çalışanların örgütten ayrılmayı düşünmesi, onların yerini almada zorluklara yol açmaktadır.
  • Fazla çalışan kişilerin iş fonksiyonlarını yüksek standartta tamamlamalarının kolay olmaması, güvenlik ekibinin aslında bir güvenlik tehlikesi haline gelebileceği anlamına gelir.

%83’ü, karmaşıklığın onları uygun güvenlik kontrollerini uygulamaktan alıkoyduğuna inanıyor

Ortaklarımıza göre, birden fazla kimlik yönetimi çözümü kullanmak ve her zamankinden daha fazla kimliği yönetmek, güvenlik ekipleri için bir sorun. Ankete katılanların %65’i, birleşik bir kimlik güvenlik modelinin kimlik yönetimi karmaşıklığını azaltabileceğine inanıyor. Ayrıca, %70’ten fazlası kuruluşlarında Sıfır Güven modellerini hem anlıyor hem de uyguluyor.

Finansman cevaptır

Aşırı çalışan güvenlik ekiplerinin sorunu karmaşıktır, ancak müşterilerimiz ve ortaklarımız genel olarak basit bir çözüm belirlediler: faaliyetleri için daha iyi finansman. %62’si, daha fazla personel ve daha fazla finansmanın, güvenlik ekiplerinin ruh sağlığını – ve dolayısıyla dayanıklılığını – iyileştirme söz konusu olduğunda ciddi bir fark yaratabileceğini öne sürüyor. %29 daha teknik bir yaklaşımın (siber güvenlik çözümlerinin daha iyi entegrasyonu) ayrıca yardım. Ancak, daha iyi entegrasyon kaynak gerektirir.

Birleşik güvenlik yaklaşımları, güvenlik ekiplerinizi iyi durumda tutabilir

Finansman, dikkate alınması gereken önemli bir çözüm olsa da, akılda tutulması gereken bir diğeri de stratejidir. Yanıt verenlerin çoğu, şu anda kimlik yönetimi alanına hakim olan karmaşıklık ve parçalanma sisteminin üstesinden gelmek için kökten farklı bir yaklaşımın gerekli olduğunu söylüyor. Ankete katılanların %58’i birleşik bir yaklaşımın ekiplerinin ruh sağlığına yardımcı olacağına inanıyor. Daha da büyük bir oran (%60), birleşik bir yaklaşımın tüm şirket için önemli sonuçlar sağlayabileceğini, çünkü güvenlik ekibinin zihinsel sağlığının bir bütün olarak şirketteki güvenliği etkilediğini söylüyor.

Sonuç: Fonla ve Birleştir

Güvenlik ekipleri, hem iç güvenlik sorunları hem de kuruluşunuzun zarar görmesini isteyebilecek dış tehdit aktörleri için son savunma hattıdır. Kimlik güvenliği yaklaşımınızı birleştirerek ve ekiplerinize işlerini ellerinden gelen en iyi şekilde yapmaları için ihtiyaç duydukları kaynak ve desteğin verilmesini sağlayarak, bu tehdit aktörlerine (ve kendi kuruluşunuza) bir mesaj gönderebilirsiniz. güvenliği, onu üstlenmek için istihdam ettiğiniz ekipler kadar ciddiye almak.



Source link