SailPoint पहचान अध्ययन के क्षितिज प्रस्तुत करता है, जो संगठनों में पहचान कार्यक्रमों की परिपक्वता की जांच करता है। नए डेटा से पता चलता है कि पहचान-आधारित हमलों के बढ़ते खतरे के बावजूद, लगभग आधे संगठन अभी पहचान सुरक्षा को अपनाने लगे हैं।
SailPoint Technologies Holdings, Inc., उद्यम पहचान सुरक्षा में अग्रणी, ने आज "पहचान के क्षितिज" नामक एक नई शोध रिपोर्ट के निष्कर्षों की घोषणा की। ऐसे समय में जब अति-नवाचार और तेजी से प्रौद्योगिकी विकास वैश्विक उद्यमों के लिए इंजन बन गए हैं, बड़े पैमाने पर डिजिटल को सुरक्षित और समर्थन देने के लिए परिपक्व पहचान कार्यक्रम अनिवार्य होते जा रहे हैं। वर्तमान रिपोर्ट के सर्वेक्षण डेटा को वैश्विक कंपनियों के 300 से अधिक साइबर सुरक्षा अधिकारियों के इनपुट से संकलित किया गया था। डेटा दिखाता है कि पहचान सुरक्षा उद्योग वर्तमान में कहां खड़ा है और कंपनियों में पहचान कार्यक्रमों की परिपक्वता का आकलन करने में सक्षम बनाता है।
पहचान की सुरक्षा - एक व्यावसायिक अनिवार्यता
पहचान सुरक्षा में निवेश अब वैकल्पिक नहीं है—और निष्क्रियता की लागत बढ़ रही है। 84% संगठनों ने पहचान के उल्लंघन का अनुभव किया है (स्रोत: आईडीएसए), 96% का मानना है कि इन घटनाओं को रोका जा सकता था। सुरक्षा भंग की कीमत अक्सर कहानी का अंत नहीं होती है, क्योंकि नए नियम अक्सर भारी जुर्माना लगाते हैं। जबकि अनुपालन एक महत्वपूर्ण लागत हो सकती है, गैर-अनुपालन कई गुना अधिक महंगा हो सकता है। उदाहरण के लिए, यदि कोई कंपनी अनुपालन करने में विफल रहती है तो GDPR वैश्विक राजस्व के 4% तक के जुर्माने का प्रावधान करता है।
पहचान परिदृश्य बड़ा और अधिक जटिल होता जा रहा है
पहचानों की बढ़ती संख्या, जो तेजी से जटिल तरीकों से परस्पर क्रिया भी करती है, एक मजबूत पहचान कार्यक्रम की आवश्यकता को रेखांकित करती है। इन पहचानों में केवल उपयोगकर्ता क्रेडेंशियल्स से कहीं अधिक शामिल हैं: संगठनों को आज मशीन पहचान, ग्राहकों, कर्मचारियों, अनुबंधित और अस्थायी श्रमिकों, भागीदारों, और बहुत कुछ की रक्षा करने की आवश्यकता है। रिपोर्ट के अनुसार, मशीन की पहचान एक औसत कंपनी में सभी पहचानों का 43% है, इसके बाद ग्राहक (31%) और कर्मचारी पहचान (16%) है। यह कोई संयोग नहीं है कि मशीन और ग्राहक पहचान दो पहचान प्रकार हैं जो अगले 3-5 वर्षों में सबसे तेजी से बढ़ने का अनुमान है। और विशेष रूप से, इसी अवधि में पहचान की कुल संख्या में 14% की वृद्धि होने की उम्मीद है।
पहचान सुरक्षा में अनुकूलन की काफी संभावना
"सच्चाई यह है कि लगभग हर संगठन पहचानता है कि पहचान सुरक्षा एक चुनौती है, फिर भी बहुत से लोग यह नहीं जानते कि इसे कैसे संबोधित किया जाए," सेलपॉइंट के वर्ल्डवाइड फील्ड ऑपरेशंस के अध्यक्ष मैट मिल्स ने कहा। "परिपक्वता मॉडल को अपनाकर, जिसे विक्रेता और ग्राहक दोनों संदर्भित कर सकते हैं, हम एक सामान्य नींव बनाना चाहते हैं, जिस पर संगठन पूर्ण परिपक्वता तक पहुंच सकें - तेजी से और शुरुआती परेशानियों के बिना जो कई पीड़ित हैं। जैसा कि हमारी रिपोर्ट दर्शाती है, 45% कंपनियाँ अभी भी अपनी पहचान यात्रा की शुरुआत में हैं।
यह उनके लिए पहचान सुरक्षा के लिए एक व्यापक, एआई-संचालित दृष्टिकोण को जमीन से ऊपर तक लागू करने के लिए आज की तकनीक का लाभ उठाने का एक अनूठा अवसर खोलता है। चूंकि कंपनियों की पहचान की आवश्यकताओं को मानवीय क्षमताओं से नियंत्रित नहीं किया जा सकता है, इसलिए यह दृष्टिकोण जल्दी से एक आवश्यकता बन गया है। और इतना ही नहीं: आधुनिक कंपनियों की सुरक्षा के लिए पहचान सुरक्षा सबसे महत्वपूर्ण आवश्यकताओं में से एक बन गई है।"
अप्रत्याशित रूप से, रिपोर्ट में पाया गया कि जब पहचान की रक्षा करने की बात आती है तो वित्तीय सेवा फर्मों और सुरक्षा फर्मों के बाद हाई-टेक कंपनियां सबसे अधिक परिपक्व होती हैं। इसके विपरीत, सुधार की आवश्यकता मीडिया और मनोरंजन उद्योगों और परिवहन में सबसे अधिक है। पहचान सुरक्षा में उच्चतम परिपक्वता वाले संगठनों में, 71% बड़े उद्यम हैं और 64% उत्तरी अमेरिका में स्थित हैं, यूरोप में 21% और एशिया प्रशांत में 14% की तुलना में।
एआई और मशीन लर्निंग ने बेहतरीन अवसर खोले हैं
जैसे-जैसे डिजिटल पहचान वातावरण जटिलता में बढ़ता है, कृत्रिम बुद्धिमत्ता (एआई) और मशीन लर्निंग (एमएल) परिपक्व पहचान सुरक्षा को चला सकते हैं। 50% से अधिक उत्तरदाताओं ने कहा कि उन्होंने अपनी क्षमताओं को बढ़ाने या अगले दो वर्षों के भीतर ऐसा करने की योजना के लिए एआई/एमएल मॉडल पहले ही लागू कर दिए हैं। हालांकि, केवल 21% को अपनी वर्तमान एआई क्षमताओं पर भरोसा है - इसलिए अभी भी सुधार की गुंजाइश है। इसके अलावा, संगठन तेजी से महसूस कर रहे हैं कि एक एकीकृत पहचान मॉडल समग्र हमले की सतह को कम करने में मदद करता है। सर्वेक्षण के 50% उत्तरदाताओं ने कहा कि वे एक पहचान-केंद्रित सुरक्षा मंच चाहते हैं जो सभी पहचानों को कवर करता है, मशीनों, बादलों, सास और एपीआई को कवर करता है। तो यह प्लेटफ़ॉर्म प्रकार है जिसे ज्यादातर कंपनियां पसंद करती हैं।
खर्च परिपक्वता या आरओआई से संबंधित नहीं है
रिपोर्ट से सबसे दिलचस्प अंतर्दृष्टि में से एक यह है कि संगठन अपने सुरक्षा उपकरणों का अधिक कुशलता से उपयोग करते हैं क्योंकि उनकी पहचान सुरक्षा परिपक्व होती है। उन संगठनों में से जो अभी भी सुरक्षा के शुरुआती चरण में हैं, एक चौथाई से अधिक ने कहा कि वे अपने आईटी सुरक्षा बजट का 15% से अधिक पहचान की सुरक्षा पर खर्च करते हैं।
इसके विपरीत, 71% अधिक परिपक्व संगठनों ने कहा कि वे अपने बजट का एक छोटा हिस्सा खर्च करते हैं लेकिन इससे अधिक मूल्य प्राप्त करते हैं। नतीजतन, सबसे कम परिपक्व संगठनों में से 28% पूर्ण सुरक्षा लाभों को महसूस किए बिना अधिक खर्च करते हैं। यह पहचान सुरक्षा को चालू परियोजना के रूप में देखने के लिए संगठनों की आवश्यकता को रेखांकित करता है न कि किसी बिंदु पर "पूर्ण" समाधान के रूप में। पहचान सुरक्षा व्यवसाय के साथ विकसित होनी चाहिए।
होराइजंस ऑफ आइडेंटिटी रिपोर्ट यह स्पष्ट करती है कि एक मजबूत पहचान कार्यक्रम तेजी से महत्वपूर्ण होता जा रहा है; दिखाता है कि कैसे पहचान नवाचार का इंजन बन सकती है; और उन पाँच क्षितिजों को रेखांकित करता है जिनके माध्यम से संगठन आगे बढ़ते हैं क्योंकि वे पहचान की रक्षा करना शुरू करते हैं और उत्तरोत्तर अपने दृष्टिकोण का विस्तार करते हैं।
Sailpoint.com पर अधिक
सेलपॉइंट के बारे में
SailPoint आधुनिक उद्यम के लिए पहचान सुरक्षा में अग्रणी है। उद्यम सुरक्षा पहचान और उन तक पहुंच के साथ शुरू और समाप्त होती है, लेकिन पहचान को प्रबंधित करने और सुरक्षित करने की क्षमता अब मानवीय क्षमताओं से परे है। आर्टिफिशियल इंटेलिजेंस और मशीन लर्निंग द्वारा संचालित, सेलपॉइंट आइडेंटिटी सिक्योरिटी प्लेटफॉर्म सही समय पर सही पहचान और संसाधनों तक पहुंच का सही स्तर प्रदान करता है।