AppViewX ve Forrester Consulting tarafından hazırlanan bir rapora göre, veri ihlallerine maruz kalan kuruluşların %58’i dijital sertifikalarla ilgili sorunlardan kaynaklanıyordu.
Hizmet kesintileri sonucunda %57’si kuruluşlarının kesinti başına 100.000 dolardan fazla maliyete maruz kaldığını söyledi.
Forrester araştırmasına göre, “Kurumsal kuruluşlar geleneksel olarak insanlara kıyasla makine kimliklerini yönetmeye daha az odaklanmışlardır, bunun nedeni kısmen farklı gereksinimlere ve daha karmaşık yaşam döngüsü ve güvenlik zorluklarına sahip olmalarıdır. Bu dijital sertifikalar kimlik doğrulama sunar ve hassas bilgileri korur. Yine de çok az [organizations] makineler arasında kimlik güvenliğini başarılı bir şekilde katmanlandırma ve yönetme konusunda ve gizlilik ve güvenlik için sorumluluk atamasında gezinme konusunda kendilerine güveniyorlar.”
Makine kimlik yönetiminin kullanıma sunulmasını etkileyen faktörler
Veri ihlaline maruz kalan kuruluşların %58’i, bunun sebebini sertifika yönetimi ile ilgili önlenebilir sorunlara bağladı. Hizmet veya uygulama kesintisi yaşayan kuruluşların %52’si, bunun nedenini sertifikayla ilgili sorunlara bağladı.
Yüzde 57’si kuruluşlarının kesinti başına 100.000 dolardan fazla zarara uğradığını söyledi. Katılımcıların %53’ü, kuruluşlarının makine kimlik yönetimi (MIM) girişimlerini önümüzdeki bir ila iki yıl içinde operasyonel hale getirmek ve tamamen otomatikleştirmek istediklerini söyledi.
Karar vericilerin %53’ü, giderek daha karmaşık hale gelen BT, uç ve hibrit bulut ortamlarında insan ve makine kimliklerinin ve güvenlik açıklarının yönetimini, kuruluşlarının MIM yaklaşımının en önemli etkenlerinden biri olarak dengeleme ihtiyacının altını çizdi.
Ankete katılanlara göre, MIM’i uygulamaya yönelik en önemli iki etken, veri ihlali riskini azaltma isteği (%51) ve gelişen teknolojilerde sertifikalar ve anahtarlar üzerinde görünürlük elde etme isteği (%48) oldu.
AppViewX Baş Çözüm Sorumlusu Murali Palanisamy, “Bu bulguların, makine kimlik yönetimi üzerindeki görünürlük ve kontrol eksikliğiyle ilişkili riskleri ve maliyetleri gösterdiğine inanıyoruz, bu da itibar ve mali açıdan zarar verici veri ihlalleri ve hizmet kesintileriyle sonuçlanabilir” dedi. “Makine tabanlı kimliklerin katlanarak çoğalmasıyla kuruluşların, kimlik öncelikli güvenliğin ve sıfır güvene giden yolun temeli olarak makine ve insan kimlik yönetimine entegre bir yaklaşım uygulaması gerekiyor.”