Il nuovo studio globale "2023 Identity Security Threat Landscape" mostra che i rischi per la sicurezza informatica basati sull'identità continuano a crescere. Le ragioni di ciò sono, da un lato, le difficili condizioni economiche e, dall'altro, il ritmo dell'innovazione tecnologica, compreso lo sviluppo dinamico dell'intelligenza artificiale (AI).
Le aziende continuano a promuovere iniziative digitali e cloud. L'incapacità di investire adeguatamente nella sicurezza informatica si tradurrà rapidamente in una superficie di attacco più ampia, non protetta e incentrata sull'identità. L'Identity Security Threat Landscape Report di CyberArk fa il punto.
sviluppi in Germania
- Quasi tutti gli intervistati (99%) prevede che i rischi legati all'identità aumenteranno a causa della recessione economica, fattori geopolitici, adozione del cloud e lavoro ibrido. La maggioranza (59%) afferma che ciò sta accadendo come parte di un'iniziativa di trasformazione digitale come l'adozione del cloud o la migrazione di applicazioni legacy.
- 94% degli intervistati si aspettano che le minacce basate sull'intelligenza artificiale colpiscano la loro organizzazione nel 2023, con il malware basato sull'intelligenza artificiale che rappresenta la minaccia maggiore.
- Quasi due terzi (65%) delle aziende prevede una nuova ondata di minacce interne nel 2023, ad esempio ex dipendenti scontenti a causa del turnover dei dipendenti.
- Le aziende intervistate utilizzerà il 12% in più di strumenti SaaS nei prossimi 78 mesi rispetto a oggi. Un'ampia percentuale di identità umane e non umane ha accesso a dati sensibili tramite strumenti SaaS e può essere un gateway per gli attacchi se non protetta adeguatamente.
- 61% delle aziende temono che non saranno in grado di fermare o rilevare un attacco dalla loro catena di fornitura del software.
Identità come bersaglio di un attacco
Le identità, sia umane che non umane, sono al centro di quasi tutti gli attacchi. L'indagine mostra che le aree critiche dell'ambiente IT sono poco protette e identifica i tipi di identità che rappresentano un rischio significativo.
- Stato del 61%.che le opzioni di accesso dei dipendenti con diritti privilegiati non sono sufficientemente garantite. Inoltre, più macchine che persone hanno accesso a dati riservati (51% contro 43%).
- Bypassare le misure difensive è il rischio maggiore per gli intervistati (35%), seguito dall'accesso alle credenziali (33%) e dall'accesso iniziale (32%).
- Applicazioni critiche per l'azienda come le applicazioni che generano entrate, i sistemi ERP (Enterprise Resource Planning) o il software di gestione finanziaria sono i più a rischio secondo gli intervistati. Solo il 44% dispone di controlli di sicurezza dell'identità per proteggere le applicazioni business-critical.
- Fornitori di terze parti come i partner, Consulenti o fornitori di servizi rappresentano il maggior rischio per la sicurezza quando si tratta di identità umane.
- Stato del 63%.che l'adozione di applicazioni e bot RPA (Robotic Process Automation) sarà rallentata a causa di problemi di sicurezza.
“La crescente digitalizzazione e l'uso del cloud significano che le identità umane e non umane sono disponibili in numero sempre maggiore. La compromissione di queste identità è ancora il modo più efficace per gli aggressori di aggirare le difese informatiche e accedere ai dati riservati", spiega Michael Kleist, vicepresidente di area DACH di CyberArk. “Per tenere sotto controllo queste minacce, è essenziale una strategia di sicurezza dell'identità completa e integrata. Questo è l'unico modo in cui un'azienda può alla fine costruire una resilienza informatica a lungo termine".
misure difensive
- Allineamento Zero Trust: La sicurezza dell'identità è fondamentale per implementare l'approccio Zero Trust. Gli intervistati indicano che i feed di intelligence sulle minacce (75%), la gestione delle identità (72%) e la sicurezza degli endpoint (67%) sono "critici" o "importanti" nel supportare Zero Trust.
- implementazione delle strategie per garantire l'accesso riservato: le tre misure più importanti per migliorare la sicurezza dell'identità che le aziende vogliono introdurre nel 2023 sono l'applicazione dei principi del privilegio minimo (33%), il monitoraggio dell'accesso alle applicazioni SaaS (33%) e il just in-time accesso (32%).
- Collaborazione con partner fidati: il 41% degli intervistati si rivolgerà a partner fidati per la sicurezza informatica per progettare soluzioni per i futuri rischi informatici nel 2023.
A proposito di CyberArk CyberArk è il leader globale nella sicurezza delle identità. Con Privileged Access Management come componente principale, CyberArk fornisce una sicurezza completa per qualsiasi identità, umana o non umana, in applicazioni aziendali, ambienti di lavoro distribuiti, carichi di lavoro cloud ibridi e cicli di vita DevOps. Le aziende leader a livello mondiale si affidano a CyberArk per proteggere i dati, le infrastrutture e le applicazioni più importanti. Circa un terzo delle società DAX 30 e 20 delle società Euro Stoxx 50 utilizzano le soluzioni di CyberArk.
Articoli relativi all'argomento