I rischi legati all'identità sono in aumento

2. Luglio 2023
| Non ci sono commenti
I rischi legati all'identità sono in aumento

Condividi post

Il nuovo studio globale "2023 Identity Security Threat Landscape" mostra che i rischi per la sicurezza informatica basati sull'identità continuano a crescere. Le ragioni di ciò sono, da un lato, le difficili condizioni economiche e, dall'altro, il ritmo dell'innovazione tecnologica, compreso lo sviluppo dinamico dell'intelligenza artificiale (AI).

Le aziende continuano a promuovere iniziative digitali e cloud. L'incapacità di investire adeguatamente nella sicurezza informatica si tradurrà rapidamente in una superficie di attacco più ampia, non protetta e incentrata sull'identità. L'Identity Security Threat Landscape Report di CyberArk fa il punto.

sviluppi in Germania

  • Quasi tutti gli intervistati (99%) prevede che i rischi legati all'identità aumenteranno a causa della recessione economica, fattori geopolitici, adozione del cloud e lavoro ibrido. La maggioranza (59%) afferma che ciò sta accadendo come parte di un'iniziativa di trasformazione digitale come l'adozione del cloud o la migrazione di applicazioni legacy.
  • 94% degli intervistati si aspettano che le minacce basate sull'intelligenza artificiale colpiscano la loro organizzazione nel 2023, con il malware basato sull'intelligenza artificiale che rappresenta la minaccia maggiore.
  • Quasi due terzi (65%) delle aziende prevede una nuova ondata di minacce interne nel 2023, ad esempio ex dipendenti scontenti a causa del turnover dei dipendenti.
  • Le aziende intervistate utilizzerà il 12% in più di strumenti SaaS nei prossimi 78 mesi rispetto a oggi. Un'ampia percentuale di identità umane e non umane ha accesso a dati sensibili tramite strumenti SaaS e può essere un gateway per gli attacchi se non protetta adeguatamente.
  • 61% delle aziende temono che non saranno in grado di fermare o rilevare un attacco dalla loro catena di fornitura del software.

Identità come bersaglio di un attacco

Le identità, sia umane che non umane, sono al centro di quasi tutti gli attacchi. L'indagine mostra che le aree critiche dell'ambiente IT sono poco protette e identifica i tipi di identità che rappresentano un rischio significativo.

  • Stato del 61%.che le opzioni di accesso dei dipendenti con diritti privilegiati non sono sufficientemente garantite. Inoltre, più macchine che persone hanno accesso a dati riservati (51% contro 43%).
  • Bypassare le misure difensive è il rischio maggiore per gli intervistati (35%), seguito dall'accesso alle credenziali (33%) e dall'accesso iniziale (32%).
  • Applicazioni critiche per l'azienda come le applicazioni che generano entrate, i sistemi ERP (Enterprise Resource Planning) o il software di gestione finanziaria sono i più a rischio secondo gli intervistati. Solo il 44% dispone di controlli di sicurezza dell'identità per proteggere le applicazioni business-critical.
  • Fornitori di terze parti come i partner, Consulenti o fornitori di servizi rappresentano il maggior rischio per la sicurezza quando si tratta di identità umane.
  • Stato del 63%.che l'adozione di applicazioni e bot RPA (Robotic Process Automation) sarà rallentata a causa di problemi di sicurezza.

“La crescente digitalizzazione e l'uso del cloud significano che le identità umane e non umane sono disponibili in numero sempre maggiore. La compromissione di queste identità è ancora il modo più efficace per gli aggressori di aggirare le difese informatiche e accedere ai dati riservati", spiega Michael Kleist, vicepresidente di area DACH di CyberArk. “Per tenere sotto controllo queste minacce, è essenziale una strategia di sicurezza dell'identità completa e integrata. Questo è l'unico modo in cui un'azienda può alla fine costruire una resilienza informatica a lungo termine".

misure difensive

  • Allineamento Zero Trust: La sicurezza dell'identità è fondamentale per implementare l'approccio Zero Trust. Gli intervistati indicano che i feed di intelligence sulle minacce (75%), la gestione delle identità (72%) e la sicurezza degli endpoint (67%) sono "critici" o "importanti" nel supportare Zero Trust.
  • implementazione delle strategie per garantire l'accesso riservato: le tre misure più importanti per migliorare la sicurezza dell'identità che le aziende vogliono introdurre nel 2023 sono l'applicazione dei principi del privilegio minimo (33%), il monitoraggio dell'accesso alle applicazioni SaaS (33%) e il just in-time accesso (32%).
  • Collaborazione con partner fidati: il 41% degli intervistati si rivolgerà a partner fidati per la sicurezza informatica per progettare soluzioni per i futuri rischi informatici nel 2023.
Altro su Cyberark.com

 

A proposito di CyberArk

CyberArk è il leader globale nella sicurezza delle identità. Con Privileged Access Management come componente principale, CyberArk fornisce una sicurezza completa per qualsiasi identità, umana o non umana, in applicazioni aziendali, ambienti di lavoro distribuiti, carichi di lavoro cloud ibridi e cicli di vita DevOps. Le aziende leader a livello mondiale si affidano a CyberArk per proteggere i dati, le infrastrutture e le applicazioni più importanti. Circa un terzo delle società DAX 30 e 20 delle società Euro Stoxx 50 utilizzano le soluzioni di CyberArk.

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

 

Messaggi PR
, , , ,