SailPoint’e göre çoğu kuruluş hâlâ kimlik güvenliği yolculuğunun erken safhalarında olsa da, olgunluğa ulaşanlar harcanan her dolardan orantısız şekilde daha yüksek getiri elde ediyor.
Kimlik güvenliğinin benimsenmesi hâlâ erken aşamada
Kimlik güvenliğinin değeri bugün büyük ölçüde kullanılmamış durumda. Ankete katılan kuruluşların yaklaşık %41’i kimlik güvenliği yolculuğunun en başında kalıyor ve yalnızca %10’u daha ileri aşamalara ilerliyor; Bu büyük boşluk, kuruluşların kimlik güvenliğinin tam potansiyelini gerçekleştirmesine yönelik önemli fırsatların altını çiziyor.
Araştırma, kimlik güvenliği uygulamalarını olgunlaştıran kuruluşların, kimlik güvenliği-değer eğrisini “bükebileceğini” ve orantısız ekonomik etki yaratabileceğini öne sürüyor. Bu orantısız derecede yüksek getiriler üç temel faktör aracılığıyla gözlemleniyor: azalan siber risk, artan iş değeri ve artan üretkenlik. Daha olgun kuruluşlar riskte orantısız azalmalar, daha yüksek iş değeri ve artan iş gücü verimliliği elde eder.
“Kimlik güvenliği olgunluğuna ulaşmak zorlu bir girişim olmak zorunda değil. SailPoint Başkanı Matt Mills, doğru strateji, işletim modeli, teknoloji ve uzmanlıkla bu noktaya ulaşabilir, orantısız derecede daha yüksek getiriler görebilir ve kuruluşları için kimlik güvenliği-değer eğrisini değiştirebilir” dedi. “Genellikle siber güvenliğe yapılan harcamaların doğrusal getiriler sağladığını görüyoruz, ancak dünya genelindeki ve farklı sektörlerdeki kuruluşlar, gelişmiş kimlik güvenliğinin daha da fazla fayda sağlayabileceğini kanıtlamaya başladı bile.”
Olgun kimlik güvenliği geliştiren kuruluşlar, kimlik yolculuğunun ilk aşamalarındaki kuruluşlar için %28’e kıyasla, botlar gibi insan dışı veya makine kimliklerini %87 daha fazla kapsıyor. Bu önemlidir çünkü anket sonuçları aynı zamanda makine kimliklerinin organizasyonlar arasında oldukça parçalı olduğunu ve muhtemelen diğer kimlik sınıflarından daha hızlı büyüyeceğini göstermektedir.
Geçmiş anket sonuçlarına göre, makine kimlikleri belirli bir kuruluştaki toplam kimliklerin %40’ından fazlasını temsil ediyor ve katılımcıların üçte biri, makine kimliklerinin gelecek yıl %30 oranında artmasını bekliyor.
Üçüncü taraf kimliklerin daha yüksek kapsamı
Olgun kimlik güvenliği sergileyen kuruluşlar, kimlik yolculuğunun ilk aşamalarındakilere kıyasla %50’ye kadar daha fazla üçüncü taraf kimlik kapsamına sahiptir. Giderek daha fazla işletmenin kritik hizmetler için üçüncü taraf sağlayıcılara yönelmesi ve dolayısıyla saldırı yüzeyinin artması nedeniyle üçüncü taraf kimlikleri giderek daha önemli bir kimlik sınıfı haline geliyor.
Olgun kimlik güvenliği kuruluşlarının, eyleme geçirilebilir zeka oluşturmak ve kullanıcı erişimi için akıllı rehberlik, bağlama duyarlı güvenlik politikaları ve akıllı erişim incelemeleri gibi yeni kullanım örneklerini güçlendirmek için kimlik verilerinden yararlanma olasılığı iki kat daha fazladır. Bu önemlidir çünkü güvenlik riskini azaltmanın anahtarı olan daha doğru ve zamanında erişim kararlarına olanak sağlayabilir.
Olgun kimlik güvenliğine sahip kuruluşlar, ölçeklenebilir çözümler oluşturduğu ve üretkenliği artırdığı kanıtlanmış yapay zeka destekli kimlik çözümlerini neredeyse iki kat daha fazla benimsiyor. Ayrıca ölçeklenebilir GenAI destekli kullanım senaryolarına yatırım yapma, iş akışı oluşturma araçlarına, kullanıcı yetkilerine, rol tanımlarına ve doğal dil aramasına öncelik verme temellerine de sahipler. Alternatif olarak, ilk aşamadaki kuruluşların çoğu, temel yardım masası görevlerini otomatikleştirmeye odaklanmaya devam ediyor.
Ankete katılanların %92’si sigorta şirketlerinin primleri belirlemeden önce siber yeteneklerini değerlendirdiğini belirtiyor. İlginç bir şekilde, kimlik güvenliği konusunda karar veren 10 kişiden 7’sinden fazlası, kimlik güvenliğini siber sigorta primlerini belirleyen en etkili üç güvenlik yeteneğinden biri olarak görüyor.
SailPoint’in son üç yıldaki araştırması, kimlik güvenliğinin geleceğinin, çeşitli teknoloji ortamlarındaki entegre kimlik programları tarafından şekillendirileceğini doğruladı. Bu entegrasyon, tüm kimlik türlerinde görünürlük sağlayan birleşik erişim kontrollerini, güvenlik operasyonlarıyla entegrasyonu ve makine kimlik yönetimi ve eyleme dönüştürülebilir zeka desteğini içerir.
Ek olarak, gelişmiş yeni nesil kimlik güvenliğiyle erişim kararları, anormallik tespiti, kimlik modeli tanıma ve davranış analizi yoluyla güvenliği artırmak için bağlama duyarlı politikalar kullanan yapay zeka destekli analitikler tarafından giderek daha fazla yönlendiriliyor.