नए वैश्विक अध्ययन "2023 आइडेंटिटी सिक्योरिटी थ्रेट लैंडस्केप" से पता चलता है कि पहचान-आधारित साइबर सुरक्षा जोखिम लगातार बढ़ रहे हैं। इसका कारण एक ओर कठिन आर्थिक परिस्थितियाँ और दूसरी ओर कृत्रिम बुद्धिमत्ता (एआई) के गतिशील विकास सहित तकनीकी नवाचार की गति है।
व्यवसाय डिजिटल और क्लाउड पहल जारी रखते हैं। साइबर सुरक्षा में पर्याप्त रूप से निवेश करने में विफलता के परिणामस्वरूप जल्द ही एक बड़ी, असुरक्षित, पहचान-केंद्रित हमले की सतह तैयार हो जाएगी। साइबरआर्क की पहचान सुरक्षा खतरा लैंडस्केप रिपोर्ट जायजा लेती है।
जर्मनी में विकास
- लगभग सभी उत्तरदाता (99%) को उम्मीद है कि आर्थिक मंदी, भू-राजनीतिक कारकों, क्लाउड अपनाने और हाइब्रिड कामकाज के कारण पहचान संबंधी जोखिम बढ़ जाएंगे। बहुमत (59%) का कहना है कि यह डिजिटल परिवर्तन पहल जैसे क्लाउड अपनाने या विरासत एप्लिकेशन माइग्रेशन के हिस्से के रूप में हो रहा है।
- उत्तरदाताओं का 94% उम्मीद है कि 2023 में एआई-संचालित खतरे उनके संगठन को प्रभावित करेंगे, एआई-आधारित मैलवेयर सबसे बड़ा खतरा होगा।
- लगभग दो तिहाई (65%) कंपनियों को 2023 में अंदरूनी खतरों की एक नई लहर की उम्मीद है - उदाहरण के लिए, कर्मचारी टर्नओवर के परिणामस्वरूप असंतुष्ट पूर्व कर्मचारी।
- कंपनियों ने सर्वे किया अगले 12 महीनों में आज की तुलना में 78% अधिक SaaS टूल का उपयोग किया जाएगा। मानवीय और गैर-मानवीय पहचान के एक बड़े हिस्से के पास SaaS टूल के माध्यम से संवेदनशील डेटा तक पहुंच है और अगर ठीक से सुरक्षित नहीं किया गया तो यह हमलों के लिए प्रवेश द्वार हो सकता है।
- 61% कंपनियाँ डर है कि वे अपनी सॉफ़्टवेयर आपूर्ति श्रृंखला से किसी हमले को रोकने या उसका पता लगाने में सक्षम नहीं होंगे।
हमले के लक्ष्य के रूप में पहचान
पहचान - मानवीय और गैर-मानवीय दोनों - लगभग सभी हमलों के केंद्र में हैं। शोध से पता चलता है कि आईटी वातावरण के महत्वपूर्ण क्षेत्र कम संरक्षित हैं और उन पहचान प्रकारों की पहचान करते हैं जो महत्वपूर्ण जोखिम पैदा करते हैं।
- 61% राज्यविशेषाधिकार प्राप्त अधिकार वाले कर्मचारियों के पहुंच विकल्प पर्याप्त रूप से सुरक्षित नहीं हैं। इसके अलावा, लोगों की तुलना में अधिक मशीनों के पास गोपनीय डेटा (51% बनाम 43%) तक पहुंच है।
- रक्षात्मक उपायों को दरकिनार करना उत्तरदाताओं के लिए शीर्ष जोखिम (35%) है, इसके बाद क्रेडेंशियल्स तक पहुंच (33%) और प्रारंभिक पहुंच (32%) है।
- व्यावसायिक महत्वपूर्ण अनुप्रयोग उत्तरदाताओं के अनुसार राजस्व उत्पन्न करने वाले एप्लिकेशन, ईआरपी (एंटरप्राइज़ रिसोर्स प्लानिंग) सिस्टम या वित्तीय प्रबंधन सॉफ़्टवेयर सबसे अधिक जोखिम में हैं। केवल 44% के पास व्यवसाय-महत्वपूर्ण अनुप्रयोगों की सुरक्षा के लिए पहचान सुरक्षा नियंत्रण हैं।
- तृतीय पक्ष प्रदाता जैसे भागीदार, जब मानवीय पहचान की बात आती है तो सलाहकार या सेवा प्रदाता सबसे बड़ा सुरक्षा जोखिम पैदा करते हैं।
- 63% राज्यसुरक्षा चिंताओं के कारण आरपीए (रोबोटिक प्रोसेस ऑटोमेशन) अनुप्रयोगों और बॉट को अपनाना धीमा कर दिया जाएगा।
“बढ़ते डिजिटलीकरण और क्लाउड उपयोग का मतलब है कि मानव और गैर-मानवीय पहचान पहले से कहीं अधिक संख्या में उपलब्ध हैं। इन पहचानों से समझौता करना अभी भी हमलावरों के लिए साइबर सुरक्षा को दरकिनार करने और गोपनीय डेटा तक पहुंचने का सबसे प्रभावी तरीका है, ”साइबरआर्क में डीएसीएच के क्षेत्र उपाध्यक्ष माइकल क्लेस्ट बताते हैं। “इन खतरों पर पकड़ पाने के लिए, एक व्यापक, एकीकृत पहचान सुरक्षा रणनीति आवश्यक है। यही एकमात्र तरीका है जिससे कोई कंपनी अंततः दीर्घकालिक साइबर लचीलापन बना सकती है।"
रक्षात्मक उपाय
- शून्य विश्वास संरेखण: जीरो ट्रस्ट दृष्टिकोण को लागू करने के लिए पहचान सुरक्षा महत्वपूर्ण है। उत्तरदाताओं ने संकेत दिया है कि ज़ीरो ट्रस्ट का समर्थन करने में खतरे की खुफिया फ़ीड (75%), पहचान प्रबंधन (72%), और एंडपॉइंट सुरक्षा (67%) "महत्वपूर्ण" या "महत्वपूर्ण" हैं।
- रणनीतियों का कार्यान्वयन गोपनीय पहुंच सुरक्षित करने के लिए: पहचान सुरक्षा में सुधार के लिए तीन सबसे महत्वपूर्ण उपाय जिन्हें कंपनियां 2023 में लागू करना चाहती हैं, वे हैं न्यूनतम विशेषाधिकार सिद्धांतों (33%) का अनुप्रयोग, SaaS अनुप्रयोगों तक पहुंच की निगरानी (33%) और सही समय पर पहुंच (32%).
- विश्वसनीय साझेदारों के साथ सहयोग: 41% उत्तरदाता 2023 में भविष्य के साइबर जोखिमों के लिए समाधान डिजाइन करने के लिए विश्वसनीय साइबर सुरक्षा भागीदारों की ओर रुख करेंगे।
साइबरआर्क के बारे में साइबरआर्क पहचान सुरक्षा में वैश्विक नेता है। मुख्य घटक के रूप में प्रिविलेज्ड एक्सेस मैनेजमेंट के साथ, CyberArk किसी भी पहचान के लिए व्यापक सुरक्षा प्रदान करता है - मानव या गैर-मानव - व्यावसायिक अनुप्रयोगों, वितरित कार्य वातावरण, हाइब्रिड क्लाउड वर्कलोड और DevOps जीवनचक्र में। दुनिया की प्रमुख कंपनियां अपने सबसे महत्वपूर्ण डेटा, बुनियादी ढांचे और अनुप्रयोगों को सुरक्षित करने के लिए साइबरअर्क पर भरोसा करती हैं। Euro Stoxx 30 कंपनियों के DAX 20 और 50 के लगभग एक तिहाई साइबरआर्क के समाधानों का उपयोग करते हैं।
विषय से संबंधित लेख