SailPoint presenta lo studio The Horizons of Identity, che esamina la maturità dei programmi di identità nelle organizzazioni. Nuovi dati mostrano che, nonostante la crescente minaccia degli attacchi basati sull'identità, quasi la metà delle organizzazioni sta appena iniziando ad abbracciare la sicurezza dell'identità.
SailPoint Technologies Holdings, Inc., leader nella sicurezza dell'identità aziendale, ha annunciato oggi i risultati di un nuovo rapporto di ricerca intitolato "Gli orizzonti dell'identità". In un momento in cui l'iperinnovazione e la rapida evoluzione tecnologica sono diventate il motore delle imprese globali, i programmi di identità maturi stanno diventando un must per proteggere e supportare il digitale su larga scala. I dati del sondaggio per il presente rapporto sono stati compilati sulla base del contributo di oltre 300 dirigenti della sicurezza informatica di aziende globali. I dati mostrano dove si trova attualmente il settore della sicurezza dell'identità e consentono una valutazione della maturità dei programmi di identità nelle aziende.
Protezione delle identità: un imperativo aziendale
Investire nella sicurezza dell'identità non è più facoltativo e i costi dell'inazione sono in aumento. L'84% delle organizzazioni ha subito violazioni dell'identità (fonte: IDSA), con il 96% che ritiene che questi incidenti avrebbero potuto essere prevenuti. Il costo della violazione della sicurezza in sé spesso non è la fine della storia, poiché le nuove normative spesso impongono multe salate. Mentre la conformità può essere un costo significativo, la non conformità può essere molte volte più costosa. Ad esempio, il GDPR prevede multe fino al 4% delle entrate globali se un'azienda non si conforma.
Il panorama dell'identità sta diventando più grande e più complesso
Il numero crescente di identità, che interagiscono anche in modi sempre più complessi, sottolinea la necessità di un forte programma di identità. Queste identità includono molto più delle semplici credenziali utente: oggi le organizzazioni devono proteggere le identità delle macchine, i clienti, i dipendenti, i lavoratori a contratto e temporanei, i partner e altro ancora. Secondo il rapporto, le identità delle macchine costituiscono il 43% di tutte le identità in un'azienda media, seguite dalle identità dei clienti (31%) e dei dipendenti (16%). Non è un caso che le identità della macchina e del cliente siano i due tipi di identità che si prevede cresceranno più rapidamente nei prossimi 3-5 anni. E in particolare, il numero totale di identità dovrebbe aumentare del 14% nello stesso periodo.
Notevole potenziale di ottimizzazione nella sicurezza delle identità
"La verità è che quasi tutte le organizzazioni riconoscono che la sicurezza dell'identità è una sfida, ma molte non sanno come affrontarla", ha affermato Matt Mills, President of Worldwide Field Operations, SailPoint. “Adottando un modello di maturità a cui possono fare riferimento sia i fornitori che i clienti, vogliamo creare una base comune su cui le organizzazioni possano raggiungere la piena maturità, più velocemente e senza i problemi iniziali che molti soffrono. Come mostra il nostro rapporto, il 45% delle aziende è ancora all'inizio del proprio percorso identitario.
Ciò offre loro un'opportunità unica di sfruttare la tecnologia odierna per implementare un approccio completo e basato sull'intelligenza artificiale alla sicurezza delle identità da zero. Poiché i requisiti di identità delle aziende non possono essere gestiti con le capacità umane, questo approccio è diventato rapidamente una necessità. E non solo: la sicurezza delle identità è diventata uno dei requisiti più importanti per proteggere le aziende moderne”.
Non sorprende che il rapporto abbia rilevato che le società high-tech sono le più mature quando si tratta di proteggere le identità, seguite da società di servizi finanziari e società di sicurezza. Al contrario, la necessità di miglioramento è maggiore nei settori dei media e dell'intrattenimento e nei trasporti. Delle organizzazioni con la massima maturità nella sicurezza delle identità, il 71% sono grandi aziende e il 64% si trova in Nord America, rispetto al 21% in Europa e al 14% nell'Asia Pacifico.
L'intelligenza artificiale e l'apprendimento automatico aprono grandi opportunità
Con l'aumentare della complessità degli ambienti di identità digitale, l'intelligenza artificiale (AI) e l'apprendimento automatico (ML) possono favorire la maturità della sicurezza delle identità. Oltre il 50% degli intervistati ha affermato di aver già implementato modelli AI/ML per aumentare le proprie capacità o di pianificare di farlo entro i prossimi due anni. Tuttavia, solo il 21% si fida delle proprie attuali capacità di intelligenza artificiale, quindi c'è ancora spazio per miglioramenti. Inoltre, le organizzazioni si stanno sempre più rendendo conto che un modello di identità integrato aiuta a ridurre la superficie di attacco complessiva. Il 50% degli intervistati ha affermato di volere una piattaforma di sicurezza incentrata sull'identità che copra tutte le identità, coprendo macchine, cloud, SaaS e API. Quindi questo è il tipo di piattaforma che la maggior parte delle aziende preferisce.
La spesa non è correlata alla maturità o al ROI
Una delle intuizioni più interessanti del rapporto è che le organizzazioni utilizzano i propri strumenti di sicurezza in modo più efficiente man mano che la sicurezza delle proprie identità matura. Di quelle organizzazioni che sono ancora nelle prime fasi della sicurezza, oltre un quarto ha affermato di spendere più del 15% del proprio budget per la sicurezza IT nella protezione delle identità.
Al contrario, il 71% delle organizzazioni più mature ha affermato di spendere una percentuale inferiore del proprio budget, ma di trarne più valore. Di conseguenza, il 28% delle organizzazioni meno mature spende troppo senza rendersi conto di tutti i vantaggi in termini di sicurezza. Ciò sottolinea la necessità per le organizzazioni di considerare la sicurezza dell'identità come un progetto in corso e non come una soluzione "completa" a un certo punto. La sicurezza dell'identità deve evolversi con l'azienda.
Il rapporto Horizons of Identity chiarisce che un forte programma di identità sta diventando sempre più importante; mostra come l'identità può diventare un motore di innovazione; e delinea i cinque orizzonti attraverso i quali le organizzazioni si muovono mentre iniziano a proteggere le identità e ampliano progressivamente il loro approccio.
Maggiori informazioni su Sailpoint.com
A proposito di SailPoint
SailPoint è il leader nella sicurezza delle identità per l'impresa moderna. La sicurezza aziendale inizia e finisce con le identità e l'accesso ad esse, ma la capacità di gestire e proteggere le identità è ora ben oltre le capacità umane. Alimentata dall'intelligenza artificiale e dall'apprendimento automatico, la SailPoint Identity Security Platform offre il giusto livello di accesso alle giuste identità e risorse al momento giusto.