Sebbene la maggior parte delle organizzazioni comprenda l'importanza della sicurezza delle identità, solo il 9% sta adottando un approccio agile, olistico e maturo per proteggere le identità nei propri ambienti ibridi e multi-cloud.
Questo è secondo un nuovo studio di CyberArk. Ciò fornisce anche un modello di maturità che aiuta i responsabili della sicurezza a valutare le proprie strategie attuali, scoprire i rischi e rafforzare la resilienza informatica. Per il rapporto "The Holistic Identity Security Maturity Model: Raising the Bar for Cyber Resilience"1, CyberArk e l'Enterprise Strategy Group (ESG) hanno intervistato 1.500 esperti di sicurezza in tutto il mondo, Germania inclusa. L'obiettivo era determinare le tendenze nell'introduzione della sicurezza dell'identità e il relativo grado di maturità delle aziende nell'attuazione delle strategie corrispondenti.
Strategie olistiche
I risultati mostrano che solo il 9% ha strategie olistiche e mature. Queste organizzazioni in trasformazione sono focalizzate sulla sicurezza dell'identità, agili e utilizzano anche un attacco informatico riuscito per imparare e migliorare. Nel 42% delle aziende, tuttavia, le iniziative per la sicurezza dell'identità sono ancora in una fase molto precoce di maturità. Mancano gli strumenti e le integrazioni di base per mitigare rapidamente i rischi legati all'identità. Una superficie di attacco crescente per attacchi alle identità, IT complesso e vari ostacoli organizzativi contribuiscono a questo ritardo.
Ulteriori approfondimenti
- Focus sulle tecnologie: il 69% dei dirigenti di livello C ritiene di prendere le giuste decisioni sulla sicurezza dell'identità, ma solo il 52% dei decisori tecnici e dei professionisti della sicurezza del mondo reale. Inoltre, vi è la percezione che la sicurezza IT possa essere raggiunta investendo nelle giuste tecnologie. Ma questa è solo una parte della storia: è altrettanto importante investire strategicamente per supportare l'adozione e l'integrazione delle tecnologie negli ambienti esistenti, abbattendo i silos e migliorando la formazione.
- Discrepanza dell'endpoint: il 92% degli intervistati ritiene che la sicurezza degli endpoint o i dispositivi affidabili e la gestione delle identità siano fondamentali per una solida strategia Zero Trust. In Germania è addirittura del 99%. Tuttavia, solo il 65% (Germania: 70%) ritiene che la capacità di correlare i dati sia essenziale per un'efficace protezione degli endpoint.
- Sforzi frammentati: il 58% delle organizzazioni ha due team responsabili della protezione delle identità nel cloud e in locale. Si affidano inoltre a numerose soluzioni puntuali che rendono difficile comprendere lo stato della sicurezza in tempo reale.
"La ricerca dimostra il legame tra una solida strategia di sicurezza dell'identità e migliori risultati di business", ha affermato Jack Poller, analista senior per l'Enterprise Strategy Group (ESG). "Valutazioni della maturità regolari e aggiornate aiutano a garantire che gli utenti giusti abbiano accesso ai dati giusti e che le organizzazioni possano bloccare le minacce abbastanza rapidamente, prima che interrompano le operazioni aziendali".
Valutazione delle strategie per la sicurezza dell'identità
Il quadro del modello di maturità della sicurezza dell'identità olistica si basa sugli approfondimenti del sondaggio ed è progettato per aiutare le organizzazioni a valutare la propria maturità nelle seguenti quattro aree della sicurezza dell'identità:
- acquisto di strumenti per l'amministrazione, il controllo delle autorizzazioni, la governance, l'autenticazione e l'autorizzazione di tutte le identità e tipi di identità
- Integrazioni con altre soluzioni IT e di sicurezza aziendali per un accesso sicuro a tutti gli asset e gli ambienti
- automazioneper garantire la conformità alle linee guida, agli standard di settore e ai requisiti normativi e per rispondere rapidamente a un'ampia gamma di eventi di routine e anomali
- Rilevamento e risposta continui alle minacce, basato su una profonda comprensione del comportamento dell'identità e delle politiche organizzative.
Attaccanti riusciti
“Il 63% delle aziende afferma di essere già stato vittima di un attacco basato sull'identità. Ma data la portata con cui gli aggressori prendono di mira e compromettono le identità, la percentuale è probabilmente molto più alta", ha dichiarato Amita Potnis, direttrice del marketing della leadership di CyberArk. “Le aziende che desiderano implementare una strategia olistica per la sicurezza delle identità dovrebbero concentrarsi sull'accesso sicuro per tutte le identità, umane e automatiche, e su un approccio automatizzato alla sicurezza delle identità. La nostra ricerca mostra che molte aziende stanno già investendo in questa direzione. Quest'anno il 24 percento sta investendo più del 10 percento del budget totale per la sicurezza nella sicurezza delle identità".
Le organizzazioni in trasformazione, che rappresentano il 9% degli intervistati, hanno raggiunto il massimo livello di maturità e stanno adottando un approccio unificato alla sicurezza delle identità. La CyberArk Identity Security Platform supporta tale approccio combinando controlli di autorizzazione intelligenti per tutte le identità umane e macchina con il rilevamento continuo delle minacce e la risposta alle minacce durante l'intero ciclo di vita dell'identità. Ciò consente alle organizzazioni di implementare Zero Trust e Least Privilege in completa trasparenza, garantendo che qualsiasi identità possa accedere in modo sicuro a qualsiasi risorsa, ovunque e da qualsiasi luogo.
Altro su Cyberark.com
A proposito di CyberArk CyberArk è il leader globale nella sicurezza delle identità. Con Privileged Access Management come componente principale, CyberArk fornisce una sicurezza completa per qualsiasi identità, umana o non umana, in applicazioni aziendali, ambienti di lavoro distribuiti, carichi di lavoro cloud ibridi e cicli di vita DevOps. Le aziende leader a livello mondiale si affidano a CyberArk per proteggere i dati, le infrastrutture e le applicazioni più importanti. Circa un terzo delle società DAX 30 e 20 delle società Euro Stoxx 50 utilizzano le soluzioni di CyberArk.