ConductorOne’a göre güvenlik liderleri, kuruluşları için yeni bir kimlik riskleri dalgası yaratan artan teknolojik ve organizasyonel karmaşıklıkla karşı karşıya.
250 ila 10.000 çalışanı olan şirketlerde çalışan 523 ABD merkezli BT güvenliği liderinin katıldığı bir ankete dayanan çalışma, kimlik güvenliği, erişim yönetimi ve sıfır ayrıcalık ayrıcalığının en önemli zorluklarını ve fırsatlarını araştırıyor.
Kimlik sorunları kuruluşlar için artan risk teşkil ediyor
Anket bulgularına göre çoğu kuruluş, kimlik sorunlarının ne kadar riskli hale geldiğini ilk elden deneyimledi. Ankete katılanların yüzde 77’si, kuruluşlarının son 12 ay içinde uygunsuz erişim veya aşırı ayrıcalıklı kullanıcılar nedeniyle siber saldırılara veya veri ihlallerine maruz kaldığını söyledi. Ayrıca katılımcıların %41’i, aynı uygunsuz erişim sorunlarından dolayı birden fazla siber saldırı veya veri ihlali vakası yaşandığını söyledi.
ConductorOne CEO’su Alex Bovee, “Artık, kimlik ve erişimin yalnızca bir BT sorunu olarak değil, yüksek öncelikli bir güvenlik riski olarak görülmesi ve yönetilmesi gereken yeni bir dünya düzenindeyiz” dedi. “Anketimizin gösterdiği gibi, modern teknoloji ortamlarının karmaşıklığı, kimliği güvenlik ekipleri için çok büyük bir zorluk ve saldırılar için birincil hedef haline getirdi. Neyse ki birçok kuruluş karmaşıklığı azaltmak, riski en aza indirmek ve kimlik kaosunu düzene koymak için otomasyona ve sıfır ayrıcalıklı ayrıcalıklara yöneliyor.”
Modern teknoloji ortamlarının birbirine bağlılığı, çok çeşitli yeni kimlik ve erişim risklerine kapı açmıştır. Teknoloji karmaşıklığına ilişkin temel araştırma bulguları şunları içermektedir:
Hibrit BT: Ankete katılanların %76’sı şirketlerinin hibrit bir ortama sahip olduğunu belirtti. Katılımcıların yalnızca %6’sı ortamlarının tamamen bulutta olduğunu ve yalnızca %18’i ortamlarının tamamen şirket içinde olduğunu belirtti.
Genişletilmiş kurumsal: Ankete katılan güvenlik liderlerinin %97’si, şirketlerinin çeşitli sistemlerine, uygulamalarına ve/veya kaynaklarına erişimi olan yükleniciler, iş ortakları veya tedarikçiler gibi harici kuruluşlarla çalıştığını bildirdi.
İnsan dışı kimlikler: Ankete katılanların %81’i, insan dışı kimliklerden ve bunların şirketleri için oluşturduğu risklerden endişe duyduklarını belirtti.
SaaS’ın yayılması: Güvenlik liderleri, şirketlerinde ortalama 39,5 SaaS uygulamasının kullanıldığını tahmin ediyor. Daha küçük şirketler ortalama 9,2 SaaS uygulamasının kullanıldığını bildirirken, daha büyük şirketler ortalama 70,4 uygulamanın kullanıldığını bildirdi.
En önemli kimlik ve erişim yönetimi zorlukları
Kimlik ve erişim yönetimiyle ilgili en önemli zorlukları tanımlamaları istendiğinde, yanıt verenlerin %47’si mevcut sistemlerin karmaşıklığından bahsetti; bunu çalışanların değişime karşı direnci (%38), mevcut araçlardan kaynaklanan sınırlamalar (%33) ve yöneticilerin değişime karşı direnci izledi. değişim (%32).
Ankete katılanların %47’si şirketlerinin kimlik güvenliği stratejisinin ve erişim politikalarının ekip üretkenliğini engellediğini söylerken, %23’ü üretkenlik üzerinde önemli bir engel olduğunu belirtti.
%84’ü bu yıl şirketlerinin kimlik ve erişimle ilgili ürünlere ayırdığı bütçede orta veya önemli bir artış olduğunu bildirdi. %95’i kimlik ve erişimle ilgili ürünlere ayrılan bütçenin yeterli olduğunu söyledi.
Artan bütçelere ve katılımcıların tahsislerinin yeterli olduğunu beyan etmelerine rağmen, katılımcıların %73’ü artan güvenlik riskleri ve sorumlulukları nedeniyle kendilerini hala sık sık veya çok sık olarak daha yüksek güvenlik bütçeleri için pazarlık yaparken buluyor.
Güvenlik liderleri ZSP’nin erişim risklerini azaltmada etkili olduğuna inanıyor
Sıfır kalıcı ayrıcalık (ZSP) kavramı, bir kullanıcıya yalnızca bir görevi tamamlamak için gereken minimum erişim ve ayrıcalık düzeylerinin ve yalnızca sınırlı bir süre için verilmesini gerektirir. Bir saldırganın bir kullanıcının hesabına erişmesi durumunda ZSP, saldırganların hassas verilere ve sistemlere erişme potansiyelinin çok daha az olmasını sağlar.
Araştırma, güvenlik liderlerinin %93’ünün ZSP’nin kuruluşlarındaki erişim risklerini azaltmada etkili olduğuna inandığını ortaya çıkardı. Ayrıca %91’i ZSP’nin şirketlerinin en azından bazı sistemlerinde uygulandığını bildirdi.
Güvenlik liderleri, kuruluşlarının sistemlerinde daha fazla karmaşıklık ve rakiplerden gelen saldırıların artmasıyla karşı karşıya kalırken, katılımcıların kimlik ve erişim yönetimi (%55) konusunda en büyük önceliği olarak risk azaltmanın belirtilmesi şaşırtıcı değil. Bunu ekip verimliliğinin artırılması (%50) ve süreçlerin otomatikleştirilmesi (%47) takip etti.
İlginç bir şekilde, geçen yıl uygunsuz erişim nedeniyle birden fazla saldırı veya ihlal vakasıyla karşılaşan katılımcılar arasında en büyük öncelik olarak kullanıcı deneyiminin iyileştirilmesi gösterildi.
Bu grup aynı zamanda en büyük kimlik zorluklarını yönetici ve çalışanların değişime karşı direnci olarak tanımladı; bu da daha büyük organizasyonel sürtüşmenin risk faktörünün artmasına yol açabileceğini gösterebilir.