The Identity Defined Security Alliance’a (IDSA) göre, kuruluşlar hala kimlikle ilgili olaylarla boğuşuyor ve endişe verici bir şekilde son 12 ayda bir vaka bildiren %90, geçen yıla göre %6 artış.
Dijital kimlikleri koruma
Kimlikler önemli ölçüde büyümeye devam ettikçe, kimlik paydaşları, liderliğin ihtiyaç duyduğu destek olmadan artan sayıda engelle karşı karşıya kalır. %49’luk şaşırtıcı bir oran, liderlik ekiplerinin kimlik ve güvenlik risklerini anladığını ve bir olayla karşılaşmadan önce korumaya proaktif olarak yatırım yaptığını bildirirken, %29’u yalnızca bir olaydan sonra devreye girip destek veriyor.
IDSA İcra Direktörü Jeff Reich, “Bulutu benimseme, uzaktan çalışma, mobil cihaz kullanımı ve üçüncü taraf ilişkileri kimlik sayısını artırdıkça, giderek daha fazla kuruluş kimlikle ilgili olaylardan muzdariptir” dedi.
“Dijital kimlikleri korumak, giderek daha bilinçli hale gelen siber saldırılara karşı mücadelede hiç bu kadar önemli olmamıştı. Kimlikleri yönetmek ve güvence altına almak, kuruluşlar tarafından en önemli öncelik olarak çağrılmaya devam ederken, riski azaltmak için proaktif yatırım ve liderlikte anlamlı değişimler gereklidir,” diye devam etti Reich.
Siber saldırıların karmaşıklığı ve hacmi hızla arttığından, dijital kimlikleri korumak hiç bu kadar önemli olmamıştı. Kuruluşların yalnızca doğru kişilerin doğru verilere, ağlara ve sistemlere erişimi olduğundan ve kötü niyetli kişilerin hassas bilgilere erişmesini önlemede etkili teknolojileri kullandıklarından emin olmaları gerekir.
Araştırma, kimlik sayısı arttıkça, daha fazla işletmenin kimlikle ilgili olaylara maruz kaldığını ve bunları güvence altına almaya kritik bir öncelik olarak öncelik verdiğini ortaya koyuyor. Bu kimliklerin güvenliğini sağlamak, çoğu kuruluş için önemli bir zorluk olmaya devam ediyor ve güvenlikle ilgili sonuçlar devam eden bir çalışma.
Kimlikle ilgili zorluklar
Engellerin sayısı ve liderliğin proaktif yatırım eksikliği en büyük zorluğu teşkil ediyor
- Güvenlik ekipleri için en önemli iki engel, birden fazla satıcı ve farklı mimariler (%40) ve karmaşık teknoloji ortamları (%39) nedeniyle karmaşık hale gelen kimlik çerçeveleridir.
- Katılımcılar ayrıca yetersiz bütçe (%30), uzmanlık eksikliği (%29), standartlar (%26), insanlar (%25) ve yönetim (%23) engellerini belirlediler.
- Kimlik paydaşlarının yalnızca %49’u, liderlik ekiplerinin kimlik ve güvenlik risklerini anladığını ve bir olaydan önce korumaya proaktif olarak yatırım yaptığını söyledi.
Kimlik artışı devam ediyor ve kimliği en yüksek güvenlik önceliği haline getiriyor
- %55’i daha fazla bulut uygulamasının benimsenmesinin kimlik sayısındaki artışın ana nedeni olduğunu bildiriyor
- Kimlik büyümesini yönlendiren diğer kritik faktörler, uzaktan çalışma (%50), mobil cihaz kullanımı (%44) ve üçüncü taraf ilişkilerindeki (%41) artışlar olarak belirlendi.
- Ankete katılanların %86’sı kimlik yönetiminin ve güvenliğini sağlamanın güvenlik programlarının ilk beş önceliğinden biri olduğunu söylüyor
2023 trendleri kimlik güvenliğini etkiliyor
- İşletmelerin %89’u, yeni gizlilik düzenlemelerinin kimlik güvenliğini etkileyeceği konusunda biraz veya çok endişeli
- Katılımcıların %98’i AI/ML’nin kimlikle ilgili zorlukların üstesinden gelmede faydalı olacağını bildirirken, %63’ü bir numaralı kullanım durumunun aykırı davranışları belirlemek olduğunu belirtiyor
- Sosyal medya, işletmeler için önemli bir endişe kaynağıdır; %90’ı, çalışanların sosyal medya hesapları için kurumsal kimlik bilgilerini kullanmaları konusunda biraz veya çok endişeli olduklarını söylüyor.
Güvenlik sonuçlarına yapılan yatırımlar iyileşiyor, ancak hala devam eden bir çalışma
- Kimlik paydaşlarının %96’sı, güvenlik sonuçlarının olayların iş üzerindeki etkisini azaltabileceğini söyledi
- Ankete katılanların %42’si, tüm kullanıcılar için MFA uygulamasının olayların etkisini önleyebileceğini veya en aza indirebileceğini söyledi, ardından hassas verilere erişim (%40) ve ayrıcalıklı erişim (%34) zamanında gözden geçirildi.
- %97’si önümüzdeki 12 ayda güvenlik sonuçlarına daha fazla yatırım yapmayı planladıklarını bildirdi