Ayrıcalıklı kimlik bilgileri hırsızlığı ve içeriden gelen tehditlerden etkilenen kuruluşların yarısından fazlası. ThycoticCentrify araştırması: Yüzde 77'si, kritik sistemlere ve verilere yönelik artan saldırılara yanıt olarak sıfır güven yaklaşımı kullanıyor.
Kuruluşların yarısından fazlası, son 53 ayda ayrıcalıklı kimlik bilgileri hırsızlığı (yüzde 52) ve içeriden gelen tehditlerle (yüzde 85) mücadele etti. Bu, önde gelen bir bulut kimliği güvenlik çözümleri sağlayıcısı olan ThycoticCentrify tarafından yapılan yeni bir çalışmayı göstermektedir. Siber suçluların ayrıcalıklı kimlik bilgilerini çaldığı vakaların yüzde 66'inde kritik sistemlere ve/veya verilere erişebildiler. Ek olarak, içeriden gelen tehditlerin yüzde XNUMX'sı, kritik sistemlere ve/veya verilere yasa dışı erişim elde etmek için yönetici ayrıcalıklarının kötüye kullanılmasıyla sonuçlandı.
Tehlikeli içeriden tehditler
ThycoticCentrify tarafından CensusWide ile ortaklaşa yaptırılan çalışma, Mayıs 2021'de 150 ABD'li BT karar mercii ile Sıfır Güven'in benimsenmesindeki en yaygın ayrıcalıklı erişim riskleri ve eğilimleri hakkında bir anket yaptı. Dış saldırılara ve içeriden gelen tehditlere ek olarak, neredeyse her iki şirketten biri (yüzde 48), bir çalışana veya yükleniciye çok fazla erişim hakkı verildiği için geçen yıl bir veri sızıntısı yaşadı. Şaşırtıcı olmayan bir şekilde, bu tür saldırı modelleri göz önüne alındığında, kuruluşlar BT yöneticilerini siber suçlular için en yaygın hedef olarak gördüler (yüzde 65), bunu mühendisler ve geliştiriciler (yüzde 21) ve C-suite (yüzde 19) izledi.
Şirketlerin yüzde 77'si sıfır güven yaklaşımı kullanıyor
Anket ayrıca yüzde 77'sinin şu anda siber güvenlik stratejilerinde sıfır güven yaklaşımına sahip olduğunu ortaya koydu. Yüzde 42'si bunun ana nedeni olarak siber tehditlerin azaltılmasını, ardından daha iyi uyumluluk (yüzde 30), ayrıcalıklı erişim haklarının kötüye kullanılmasını ve veri trafiğinin veya erişim isteklerinin denetlenmesi ve günlüğe kaydedilmesini (her biri yüzde 14) izledi.
Sıfır Güven'in benimsenmesinin önündeki en yaygın engeller arasında karmaşık veya yetersiz güvenlik çözümleri (yüzde 57), tehlikeye atılan kullanıcı deneyimi korkusu (yüzde 43), bütçe (yüzde 38) ve insan kaynakları (yüzde 30) yer alıyor. Ankete katılanların büyük bir çoğunluğu (yüzde 83), güvenlik altyapılarına bir Ayrıcalıklı Erişim Yönetimi (PAM) aracı entegre etti. Bu PAM hizmetlerinin yüzde 89'u, ayrıcalıklı kullanıcıların kimliğini doğrulamak için Sıfır Güven yaklaşımını destekler.
Daha fazla güvenlik: Ayrıcalıklı Erişim Yönetimi (PAM) aracı
“BT yöneticileri, en hassas ve görev açısından kritik sistemlerin anahtarlarını elinde tutuyor. ThycoticCentrify Satış Direktörü Özkan Topal, "Hem dahili hem de harici saldırganlar bundan yararlanıyor" diyor. "Bu sistemlere kötü niyetli erişim, yaygın güvenlik olaylarına yol açabilir. Bu risklere karşı koymak için Sıfır Güven ilkelerini benimsemek çok iyi bir başlangıçtır. Ayrıcalıklı kimlikler çoğu veri ihlalinde çok esrarengiz bir rol oynadığından, en az ayrıcalıklı erişim kontrol modeline dayalı ayrıcalıklı bir erişim yönetimi çözümüyle kapsamlı bir sıfır güven yaklaşımına giden yolculuğa başlamak mantıklıdır." Anketin tüm sonuçları çevrimiçi olarak mevcuttur.
Daha fazlası Centrify.com'da
Thycotic Santrifüj Hakkında ThycoticCentrify, geniş ölçekte dijital dönüşüm sağlayan lider bir bulut kimliği güvenlik çözümleri sağlayıcısıdır. ThycoticCentrify'ın sektör lideri Privileged Access Management (PAM) çözümleri, bulut, şirket içi ve hibrit ortamlarda kurumsal verileri, cihazları ve kodu korurken riski, karmaşıklığı ve maliyeti azaltır. ThycoticCentrify, Fortune 14.000'ün yarısından fazlası dahil olmak üzere dünya çapında 100'den fazla lider şirket tarafından güvenilmektedir. Müşteriler arasında dünyanın en büyük finans kurumları, istihbarat teşkilatları ve kritik altyapı şirketleri yer alır. ThycoticCentrify ile insan veya makine, bulutta veya şirket içinde, ayrıcalıklı erişim güvenlidir.