In molte aziende la sicurezza dell’identità può essere migliorata, come dimostra un sondaggio globale condotto da un fornitore di soluzioni per la sicurezza dell’identità. Il rapporto “The Horizons of Identity Security” mostra chiaramente i problemi.
Nell'ambito di Navigate 2023, SailPoint Technologies ha rilasciato la nuova edizione 2023 del rapporto annuale "The Horizons of Identity Security". Il rapporto, creato in collaborazione tra SailPoint e Accenture, azienda leader a livello mondiale di servizi professionali, si basa sulle risposte di oltre 375 leader globali della sicurezza informatica nelle Americhe, in Europa e in Asia. L'obiettivo era quello di esaminare lo stato attuale e la direzione futura del mercato della sicurezza dell'identità.
Molte aziende sono ancora nella fase iniziale
Con il 90% delle violazioni della sicurezza informatica legate all’identità, la sicurezza dell’identità è il problema di sicurezza più importante che ogni organizzazione deve affrontare. Tuttavia, i risultati del report Horizons of Identity Security mostrano che il 44% delle organizzazioni è ancora all’inizio del processo. Ciò che è particolarmente preoccupante è che anche le organizzazioni mature hanno meno del 70% delle identità coperte dalle funzioni di governance di base. Una sfida chiave per gli intervistati è comunicare ai manager i vantaggi aziendali della sicurezza dell’identità. È quindi importante sviluppare business case adattati alle priorità strategiche e alla mentalità degli amministratori delegati.
Budget troppo piccolo per proteggere le identità
Un altro 77% degli intervistati ha affermato che “un supporto o un focus limitato da parte dei dirigenti” costituisce un ostacolo fondamentale agli investimenti nella sicurezza dell’identità, seguito dai vincoli di budget (91%). I risultati del sondaggio mostrano chiaramente che un forte programma di sicurezza dell’identità può favorire l’agilità e l’innovazione aziendale, nonché la riduzione del rischio, una maggiore efficienza e il progresso delle iniziative tecnologiche. Ad esempio, il cambiamento organizzativo può essere accelerato fino al 30% attraverso una più rapida integrazione di identità, applicazioni, dati e infrastruttura.
Gli incidenti di sicurezza sono costosi
"Un forte programma di sicurezza dell'identità può creare valore reale per le organizzazioni, ma non è sempre immediatamente evidente agli stakeholder aziendali", ha affermato Matt Mills, presidente delle operazioni sul campo a livello mondiale presso SailPoint. “Nel panorama odierno delle minacce, prevenire un singolo incidente può far risparmiare milioni di dollari in mancati ricavi, multe e costi di reputazione. È importante che i team di sicurezza dispongano delle informazioni necessarie per comunicare le proprie esigenze in modo orientato ai risultati. Concentrarsi sul valore aziendale della sicurezza dell’identità aiuterà i dirigenti a comprendere l’urgente necessità di una strategia di sicurezza dell’identità matura”.
Le identità sono solo inadeguatamente protette
Gli ecosistemi di identità stanno diventando sempre più complessi e rappresentano un vettore di attacco preferito dagli hacker. I risultati del rapporto mostrano che, in media, oltre il 30% delle identità in un'organizzazione non sono adeguatamente coperte da soluzioni di identità, con particolari lacune nelle identità di terze parti, nelle identità delle macchine e nei dati. Portarli sotto l’egida di un forte programma di gestione delle identità è fondamentale per prevenire violazioni della sicurezza. Le funzionalità di sicurezza essenziali accelerano la risposta agli incidenti, impediscono ad autori malintenzionati di autenticarsi nei sistemi interni e limitano i diritti di accesso eccessivi dei dipendenti, che sono stati citati come il difetto di sicurezza più comune per possibili violazioni della sicurezza.
Supporto dell'intelligenza artificiale
L’indagine mostra inoltre che le soluzioni basate sull’intelligenza artificiale si sono rivelate un potente acceleratore per le aziende nell’introdurre nuove funzionalità avanzate e aumentare l’agilità. Un numero crescente di aziende vede i modelli di fiducia dinamica basati sull’intelligenza artificiale come un’opzione per gestire l’accesso in base al comportamento degli utenti. I risultati mostrano inoltre che le aziende che sfruttano SaaS, AI e automazione accelerano la propria scalabilità in misura significativa dal 10 al 30% e ottengono più valore per i propri investimenti nella sicurezza attraverso un migliore utilizzo delle funzionalità. Più nello specifico, una piattaforma di identità che sfrutta l’automazione e l’intelligenza artificiale consente alle aziende di scalare le funzioni relative all’identità fino al 37% più velocemente rispetto alle aziende senza abilitazione dell’intelligenza artificiale.
“Le aziende si trovano ad affrontare sfide senza precedenti nella gestione dei loro complessi ambienti di identità e di enormi quantità di dati”, ha affermato Damon McDougald, Global Security Digital Identity Lead presso Accenture. “Mentre le tecnologie avanzate come l’intelligenza artificiale e l’intelligenza artificiale generativa rendono più semplice accelerare, gestire e scalare le iniziative di sicurezza dell’identità, molte aziende sono ancora all’inizio del loro percorso. Le organizzazioni dovrebbero vedere questa come un’opportunità per accelerare la tempistica di maturità della propria identità e gettare le basi per una trasformazione digitale sicura”.
Maggiori informazioni su SailPoints.com
A proposito di SailPoint
SailPoint è un fornitore di soluzioni per la sicurezza dell'identità. La sicurezza aziendale inizia e finisce con le identità e la relativa gestione degli accessi. Tuttavia, la capacità di gestire e proteggere tutte le identità in azienda oggi spesso va oltre le risorse umane e le competenze. Basata sull'intelligenza artificiale e sull'apprendimento automatico, la piattaforma SailPoint Identity Security offre il giusto livello di accesso per soddisfare le esigenze di scala, velocità e ambiente delle organizzazioni cloud-first.
Articoli relativi all'argomento