Almanya'da ankete katılan BT karar vericilerinin yüzde 73'ü, siber güvenlik ve siber riskler konusunun geçtiğimiz yıl dijital iş girişimlerinde arka planda kaldığına inanıyor. Bu, CyberArk tarafından yapılan yeni bir çalışmanın önemli bir bulgusu.
Güvenlik uzmanları CyberArk tarafından hazırlanan yeni küresel çalışma "Kimlik Güvenliği Tehdit Manzarası" şirketlerin insan ve makine kimliklerini giderek daha fazla kullandığını gösteriyor. Genellikle yüzbinlere ulaşan bir ölçekte hareket eder. Bu kaçınılmaz olarak işletmeler için daha büyük siber güvenlik riskleri oluşturmaktadır.
Siber güvenlik risklerinin gelişimi
Her kapsamlı BT veya dijital girişim, insanlar, uygulamalar ve süreçler arasında daha fazla sayıda etkileşime ve dolayısıyla daha fazla dijital kimliğe yol açar. Yeterince yönetilmez ve güvenli hale getirilmezlerse, önemli bir siber güvenlik riski oluşturabilirler. Ankete katılan Alman şirketlerinin rakamları bu tehlikeyi kanıtlıyor:
- İnsan olmayan kimliklerin veya robotların %74'ünün hassas verilere ve kaynaklara erişimi var.
- Ortalama bir çalışanın 25'ten fazla uygulamaya ve hesaba erişimi vardır.
- Artık bir şirkette insan kimliklerinden on bir kat daha fazla makine kimliği var.
- Kuruluşların %85'i sırları DevOps ortamlarında birden çok konumda saklıyor.
- %71'i, geliştiricilerin genellikle işlerini yapmak için ihtiyaç duyduklarından daha fazla izne sahip olduğunu düşünüyor.
Saldırı yüzeyi 2022
Dijital dönüşüm, buluta geçiş ve yeni saldırı teknikleri gibi trendler, BT güvenliğini giderek daha fazla tehlikeye atıyor. Almanya'da güvenlikten sorumlu olanlar aşağıdaki siber tehditleri görüyor:
- Savunmaları atlatmak (%39) yanıt verenler için en büyük risktir, bunu kimlik bilgilerine erişim (%37) ve artan ayrıcalıklar (%37) takip etmektedir.
- Ankete katılan şirketlerin %69'u geçen yıl fidye yazılımı saldırılarından etkilendi.
- %59'u SolarWinds saldırısından sonra yazılım tedarik zincirlerini güvence altına almak için hiçbir şey yapmadı ve %66'sı yazılım satıcısının gizliliğinin, kuruluşlarına yönelik bir saldırının durdurulamayacağı anlamına geleceğini kabul etti.
Siber güvenliğe yetersiz yatırım
Güvenlik uzmanları, kuruluş çapındaki dijital girişimlerin güvenlik programları ve araçları tarafından yeterince desteklenmediği konusunda hemfikirdir. %73'ü, şirketlerinin son 52 ayda sağlam siber güvenlik sağlamaktansa iş sürekliliğine öncelik verdiğini belirtiyor. Ek olarak, %XNUMX'si görev açısından kritik uygulamaları için kimlik güvenliği kontrollerinin olmadığını söylüyor.
CyberArk DACH Bölge Başkan Yardımcısı Michael Kleist, "Günümüzde, iş uygulamaları, bulut ortamları ve teknik bileşenlerdeki kimliklerin sayısı, türleri ve birbirine bağlılığı sürekli arttığı için şirketler çok daha geniş bir saldırı yüzeyine maruz kalıyor" diye açıklıyor. "Sonuç olarak, kuruluşların kimlik güvenliğini merkeze koyan yeni stratejiler benimsemesi gerekiyor. Araştırmamız, artan güvenlik risklerinin sıklıkla fark edildiğini, ancak siber güvenliğe gerekli yatırımların yapılmadığını gösteriyor. Birçok şirkette hala acil eyleme ihtiyaç var. Bir siber saldırıdan kendinizin kurtulacağını ummak bir seçenek olmamalı.”
Daha iyi savunma için olası önlemler
Şirketler bu güvenlik durumu karşısında ne gibi önlemler alabilir? CyberArk anketine katılanlar tarafından alıntılanmıştır:
- Hassas erişimi yönetmek için bir strateji uygulamak: Katılımcılar üç önlemin çok önemli olduğunu düşünüyor. %55'i en az ayrıcalık ve sıfır güven ilkelerinin uygulanmasını, %51'i SaaS kullanıcı hesaplarının ve erişiminin izlenmesini ve %45'i iş açısından kritik uygulamaları İnternetten izole eden süreçlerin tanıtılmasını belirtiyor.
- Sıfır Güven İlkelerini Zorlamak için Kimlik Güvenliği Kontrollerinden Yararlanma: Kimlik güvenliği (%59), iş yükü güvenliği (%54) ve veri güvenliği (%45) çözümleri, yanıt verenler için temel temel önlemler arasında yer alıyor.
- Şeffaflıkta artış: %81'i bir yazılım envanterinin, yazılım tedarik zincirinden kaynaklanan riskleri azaltacağını belirtiyor.
Soruşturma hakkında
2022 Kimlik Güvenliği Tehdit Manzarası Raporu, CyberArk adına pazar araştırma şirketi Vanson Bourne tarafından yürütülen araştırmanın bulgularını vurgulamaktadır. Almanya, Fransa, İngiltere, İtalya, İspanya, Avustralya, Brezilya, Meksika, İsrail, Japonya, Singapur ve ABD'de 1.750 BT güvenliği karar alıcısı ankete katıldı.
Daha fazlası CyberArk.com'da
CyberArk Hakkında CyberArk, kimlik güvenliğinde dünya lideridir. Temel bir bileşen olarak Privileged Access Management ile CyberArk, iş uygulamalarında, dağıtılmış çalışma ortamlarında, hibrit bulut iş yüklerinde ve DevOps yaşam döngülerinde insan veya insan olmayan tüm kimlikler için kapsamlı güvenlik sağlar. Dünyanın önde gelen şirketleri, en kritik verilerinin, altyapılarının ve uygulamalarının güvenliğini sağlamak için CyberArk'a güveniyor. DAX 30'un yaklaşık üçte biri ve Euro Stoxx 20 şirketlerinin 50'si CyberArk'ın çözümlerini kullanıyor.