Kimlik güvenliği çözümleri sağlayıcısı tarafından yapılan küresel bir anketin gösterdiği gibi, kimlik güvenliği birçok şirkette geliştirilebilir. “Kimlik Güvenliğinin Ufukları” raporu sorunları açıkça ortaya koyuyor.
Navigate 2023'ün bir parçası olarak SailPoint Technologies, "Kimlik Güvenliği Ufukları" yıllık raporunun yeni 2023 sayısını yayınladı. SailPoint ile önde gelen küresel profesyonel hizmetler firması Accenture'un işbirliğiyle oluşturulan rapor, Amerika, Avrupa ve Asya'daki 375'ten fazla küresel siber güvenlik liderinin yanıtlarına dayanıyor. Amaç, kimlik güvenliği pazarının mevcut durumunu ve gelecekteki yönünü incelemekti.
Pek çok şirket henüz başlangıç aşamasında
Siber güvenlik ihlallerinin yüzde 90'ının kimlikle ilgili olduğu göz önüne alındığında, kimlik güvenliği her kuruluşun ele alması gereken en önemli güvenlik sorunudur. Ancak Kimlik Güvenliği Ufukları raporunun sonuçları, kuruluşların yüzde 44'ünün henüz sürecin başında olduğunu gösteriyor. Özellikle endişe verici olan şey, olgun organizasyonların bile organizasyonlarındaki kimliklerin yüzde 70'inden azının temel yönetişim fonksiyonları tarafından kapsanmasıdır. Katılımcılar için en önemli zorluk, kimlik güvenliğinin ticari faydalarını yöneticilere iletmektir. Bu nedenle, genel müdürlerin stratejik önceliklerine ve zihniyetlerine göre uyarlanmış iş senaryoları geliştirmek önemlidir.
Kimlikleri güvence altına almak için çok az bütçe
Ankete katılanların yüzde 77'si ise "sınırlı yönetici desteğinin veya odağının" kimlik güvenliğine yatırım yapmanın önündeki temel engel olduğunu ve bunu bütçe kısıtlamalarının (yüzde 91) takip ettiğini belirtti. Anket sonuçları, güçlü bir kimlik güvenliği programının iş çevikliğini ve yenilikçiliği artırmanın yanı sıra risk azaltmayı, verimliliği artırmayı ve teknoloji girişimlerini ilerletmeyi de destekleyebileceğini açıkça gösteriyor. Örneğin kimliklerin, uygulamaların, verilerin ve altyapının daha hızlı entegrasyonu sayesinde kurumsal değişim yüzde 30'a kadar hızlandırılabilir.
Güvenlik olayları pahalıdır
SailPoint'in dünya çapındaki saha operasyonları başkanı Matt Mills, "Güçlü bir kimlik güvenliği programı kuruluşlar için gerçek değer yaratabilir, ancak bu, iş paydaşları için her zaman hemen görülemez" dedi. “Günümüzün tehdit ortamında tek bir olayın önlenmesi, gelir kaybından, cezalardan ve itibar maliyetlerinden milyonlarca dolar tasarruf sağlayabilir. Güvenlik ekiplerinin ihtiyaçlarını sonuç odaklı bir şekilde iletebilmeleri için gerekli bilgilere sahip olmaları önemlidir. Kimlik güvenliğinin iş değerine odaklanmak, yöneticilerin olgun bir kimlik güvenliği stratejisine olan acil ihtiyacı anlamalarına yardımcı olacaktır."
Kimlikler yeterince korunmuyor
Kimlik ekosistemleri giderek daha karmaşık hale geliyor ve bilgisayar korsanları için tercih edilen bir saldırı vektörü haline geliyor. Raporun bulguları, bir kuruluştaki kimliklerin ortalama yüzde 30'undan fazlasının, üçüncü taraf kimlikleri, makine kimlikleri ve verilerdeki belirli boşluklarla birlikte kimlik çözümleri tarafından gerektiği gibi kapsanmadığını gösteriyor. Bunları güçlü bir kimlik yönetimi programı çatısı altında toplamak, güvenlik ihlallerinin önlenmesi açısından kritik öneme sahiptir. Temel güvenlik özellikleri olaylara müdahaleyi hızlandırır, kötü niyetli aktörlerin dahili sistemlerde kimlik doğrulamasını engeller ve olası güvenlik ihlalleri için en yaygın güvenlik kusuru olarak gösterilen aşırı çalışan erişim haklarını sınırlandırır.
Yapay zeka desteği
Anket ayrıca yapay zeka tabanlı çözümlerin, şirketlerin gelişmiş yeni özellikler sunması ve çevikliği artırması için güçlü bir hızlandırıcı olduğunun kanıtlandığını gösteriyor. Artan sayıda şirket, yapay zeka destekli dinamik güven modellerini kullanıcı davranışına göre erişimi yönetmek için bir seçenek olarak görüyor. Sonuçlar ayrıca SaaS, yapay zeka ve otomasyondan yararlanan şirketlerin ölçeklerini yüzde 10 ila 30 arasında önemli bir oranda artırdığını ve özelliklerin daha iyi kullanılmasıyla güvenlik yatırımlarından daha fazla değer elde ettiğini gösteriyor. Daha spesifik olarak, otomasyon ve yapay zekadan yararlanan bir kimlik platformu, şirketlerin kimlikle ilgili işlevleri, yapay zeka etkinleştirmesi olmayan şirketlere göre yüzde 37'ye kadar daha hızlı ölçeklendirmesine olanak tanıyor.
Accenture küresel güvenlik dijital kimlik lideri Damon McDougald, "Şirketler karmaşık kimlik ortamlarını ve devasa veri kümelerini yönetirken benzeri görülmemiş zorluklarla karşı karşıya kalıyor" dedi. “Yapay zeka ve üretken yapay zeka gibi ileri teknolojiler kimlik güvenliği girişimlerini hızlandırmayı, yönetmeyi ve ölçeklendirmeyi kolaylaştırsa da birçok şirket hâlâ yolculuğunun başında. Kuruluşlar bunu kimlik olgunluğu zaman çizelgelerini hızlandırmak ve güvenli dijital dönüşümün temelini atmak için bir fırsat olarak görmeli."
Daha fazlası SailPoints.com'da
SailPoint Hakkında
SailPoint, kimlik güvenliği çözümleri sağlayıcısıdır. Kurumsal güvenlik, kimlikler ve bunların erişim yönetimiyle başlar ve biter. Ancak günümüzde şirketteki tüm kimlikleri yönetme ve güvence altına alma becerisi çoğu zaman insan kaynaklarının ve becerilerin ötesine geçmektedir. Yapay zeka ve makine öğrenimiyle desteklenen SailPoint Kimlik Güvenliği Platformu, bulut öncelikli kuruluşların ölçek, hız ve çevresel ihtiyaçlarını karşılamak için doğru düzeyde erişim sağlar.
Konuyla ilgili makaleler