Ping Identity’ye göre çoğu işletme kimlik doğrulama konusunda zorluk yaşıyor ve yapay zekaya karşı koruma sağlama konusunda endişeleri var. Daha güçlü koruma çözümlerinin mevcut olmasına rağmen birçok kuruluş bu avantajlardan tam olarak yararlanamıyor.
ABD, İngiltere, Fransa, Almanya, Avustralya ve Singapur’daki 700 BT karar vericisinden alınan yanıtlara dayanan rapor, kuruluşların kimlik koruma stratejilerini geliştirmelerinin acil bir ihtiyaç olduğunu ortaya koyuyor; %97’si kimlik doğrulama konusunda zorluk yaşıyor ve %48’i kimlik koruma stratejilerini geliştiriyor. Yapay zeka ile ilgili saldırılara karşı savunma sağlayacak teknolojiye sahip olduklarına güvenmeyenlerin yüzdesi.
İşletmelerin kimlik doğrulama ve yapay zeka endişeleriyle mücadelesi
Kimlik sahtekarlığı evrensel olarak bir sorun olarak kabul ediliyor, ancak liderler ve şirketler kendilerini korumak için doğru yöntemleri ve çözümleri uygulamakta zorlanırken çoğu zaman bir güvenlik açığı olmaya devam ediyor. Yapay zeka ilerlemeye ve gelişmeye devam ettikçe bu durum daha da kötüleşecek.
Ping Identity Baş Mimarı Patrick Harding, “Gelişen kimlik sahtekarlığı taktiklerine karşı bir şansa sahip olmak için işletmelerin daha gelişmiş teknolojilerden yararlanması gerekiyor” dedi. “Kuruluşların yarısından azı çok faktörlü kimlik doğrulama (MFA) uyguluyorsa, kendilerini kritik bir şekilde açığa çıkarıyorlar ve giderek daha karmaşık hale gelen yapay zeka taktiklerinden yararlanan siber suçlulara karşı daha az dirençli oluyorlar.”
“Dolandırıcılık artıyor ve yapay zekayla birlikte durum daha da kötüleşiyor. Akıllı liderler seviye atlamaları gerektiğini biliyor ancak pek çok kuruluş bu tür tehditleri hafifletmek veya önlemek için doğru korkuluklara sahip değil. Ne kadar uzun süre onsuz kalırlarsa kendilerini o kadar tehlikeye atıyorlar. Yarının saldırılarına karşı harekete geçmek, şimdi planlamak ve başlamak anlamına gelir,” dedi Merkezi Olmayan Kimlik Uzmanı ve Customer Futures’ın kurucusu Jamie Smith.
Kuruluşların %97’si kimlik doğrulama konusunda zorluklar yaşıyor ve %52’si kimlik bilgilerinin tehlikeye atılması ve ardından hesapların ele geçirilmesi (%50) konusunda oldukça endişeli.
%49’u mevcut dolandırıcılık önleme stratejilerinin kimlik bilgilerinin tehlikeye atılmasına karşı koruma sağlamada bir şekilde etkili olduğunu veya hiç etkili olmadığını kabul ediyor; yalnızca %45’i dolandırıcılığa karşı koruma sağlamak için iki faktörlü/çok faktörlü kimlik doğrulamayı kullanıyor ve hatta daha azı (%44) biyometri kullanıyor.
Güvenlik ekipleri kimlik hırsızlığı konusunda büyük bir sorunla karşı karşıya
Ankete katılanların %54’ü yapay zeka teknolojisinin kimlik sahtekarlığını artıracağından oldukça endişeli ve yalnızca %52’si CEO’larının derin sahtekarlığını tespit etme yeteneklerine oldukça güvendiklerini ifade etti.
Yüzde 48’i yapay zeka saldırılarına karşı savunma sağlayacak teknolojiye sahip olduklarından pek emin değil; sağlık kuruluşlarının yalnızca yüzde 27’si yapay zeka tehditlerine karşı koruma stratejisi uyguladı. %41’i siber suçluların yapay zeka kullanımının önümüzdeki yıl kimlik tehditlerini önemli ölçüde artırmasını bekliyor.
Yalnızca %38’i, hem müşteriler hem de çalışanlar için dolandırıcılığa karşı koruma olarak merkezi olmayan kimlik (DCI) kullanma stratejisini uygulamaya koymuş olsa da, bu, yalnızca %13’ün uyguladığı geçen yıla göre bir artış. İmalat ve kamu kuruluşları, her ikisi de yaklaşık %50 ile daha geniş strateji benimseme yolunda ilerlerken finans, yalnızca %26 ile en düşük strateji benimseme oranını bildiriyor.
Güvenlik ekipleri kimlik hırsızlığı konusunda büyük bir sorunla karşı karşıyadır ancak daha büyük bir sorun vardır. Eğitim ile eylem arasında, kuruluşları yarının tehditlerine karşı koruma sağlayamama gibi zor bir duruma sokan bir kopukluk var. Kimlik doğrulama ve doğrulama ile birlikte kimlik doğrulama en iyi çözümdür, ancak yeterli sayıda işletme bu teknolojiyi iş gücü veya müşteri kullanım durumları için kendi güvenlik altyapılarına uyarlama ve dahil etme çağrısını yerine getirmiyor.