Kimlikle ilgili riskler artıyor

2. Temmuz 2023
| Yorum yok
Kimlikle ilgili riskler artıyor

Gönderiyi paylaş

Yeni küresel çalışma "2023 Kimlik Güvenliği Tehdit Manzarası", kimliğe dayalı siber güvenlik risklerinin artmaya devam ettiğini gösteriyor. Bunun nedenleri, bir yandan zorlu ekonomik koşullar ve diğer yandan yapay zekanın (AI) dinamik gelişimi de dahil olmak üzere teknolojik inovasyonun hızıdır.

İşletmeler, dijital ve bulut girişimlerini yönlendirmeye devam ediyor. Siber güvenliğe yeterince yatırım yapılmaması, hızla daha büyük, güvenli olmayan, kimlik merkezli bir saldırı yüzeyiyle sonuçlanacaktır. CyberArk'ın Kimlik Güvenliği Tehdit Manzarası Raporu durumu değerlendiriyor.

Almanya'daki gelişmeler

  • Hemen hemen tüm yanıtlayanlar (%99) ekonomik gerileme, jeopolitik faktörler, bulut benimseme ve hibrit çalışma nedeniyle kimlikle ilgili risklerin artmasını bekliyor. Çoğunluk (%59), bunun bulut benimseme veya eski uygulama taşıma gibi bir dijital dönüşüm girişiminin parçası olarak gerçekleştiğini söylüyor.
  • Yanıt verenlerin %94'ü Yapay zeka destekli tehditlerin 2023'te kuruluşlarını etkilemesini bekliyoruz ve en büyük tehdidi yapay zeka tabanlı kötü amaçlı yazılım oluşturuyor.
  • Neredeyse üçte ikisi Şirketlerin %65'i 2023'te yeni bir içeriden tehdit dalgası bekliyor - örneğin, çalışan devir hızının bir sonucu olarak hoşnutsuz eski çalışanlar.
  • Ankete katılan şirketler önümüzdeki 12 ayda bugüne göre %78 daha fazla SaaS aracı kullanıyor olacak. İnsan ve insan olmayan kimliklerin büyük bir kısmı, SaaS araçları aracılığıyla hassas verilere erişime sahiptir ve düzgün bir şekilde korunmadığı takdirde saldırılar için bir ağ geçidi olabilir.
  • şirketlerin %61'i yazılım tedarik zincirlerinden gelen bir saldırıyı durduramayacaklarından veya tespit edemeyeceklerinden korkarlar.

Saldırı hedefi olarak kimlikler

Hem insan hem de insan olmayan kimlikler neredeyse tüm saldırıların merkezinde yer alır. Araştırma, BT ortamının kritik alanlarının yetersiz korunduğunu gösteriyor ve önemli bir risk oluşturan kimlik türlerini belirliyor.

  • %61 devletayrıcalıklı haklara sahip çalışanların erişim seçeneklerinin yeterince güvence altına alınmadığı. Ayrıca, insanlardan daha fazla makinenin gizli verilere erişimi var (%51'e karşı %43).
  • Savunma önlemlerini atlamak yanıtlayanlar için en yüksek risk (%35), ardından kimlik bilgilerine erişim (%33) ve ilk erişim (%32) geliyor.
  • İş açısından kritik uygulamalar gelir getiren uygulamalar, ERP (Kurumsal Kaynak Planlama) sistemleri veya finansal yönetim yazılımları gibi, katılımcılara göre en fazla risk altındadır. İş açısından kritik uygulamaları korumak için yalnızca %44'ünde kimlik güvenliği kontrolleri var.
  • İş ortakları gibi üçüncü taraf sağlayıcılar, Danışmanlar veya hizmet sağlayıcılar, insan kimlikleri söz konusu olduğunda en büyük güvenlik riskini oluşturur.
  • %63 devletgüvenlik endişeleri nedeniyle RPA (Robotik Süreç Otomasyonu) uygulamalarının ve botlarının benimsenmesinin yavaşlayacağını.

“Artan dijitalleşme ve bulut kullanımı, insan ve insan olmayan kimliklerin her zamankinden daha fazla sayıda mevcut olduğu anlamına geliyor. CyberArk DACH Bölge Başkan Yardımcısı Michael Kleist, bu kimlikleri tehlikeye atmak, saldırganların siber savunmaları atlaması ve gizli verilere erişmesi için hâlâ en etkili yol olduğunu açıklıyor. "Bu tehditlerin üstesinden gelmek için kapsamlı, entegre bir kimlik güvenliği stratejisi esastır. Bu, bir şirketin nihai olarak uzun vadeli siber dayanıklılık oluşturmasının tek yolu.”

savunma önlemleri

  • Sıfır Güven Hizalaması: Kimlik güvenliği, Sıfır Güven yaklaşımını uygulamak için kritik öneme sahiptir. Katılımcılar, Sıfır Güveni desteklemede tehdit istihbaratı akışlarının (%75), kimlik yönetiminin (%72) ve uç nokta güvenliğinin (%67) "kritik" veya "önemli" olduğunu belirtiyor.
  • stratejilerin uygulanması gizli erişimi güvence altına almak için: Şirketlerin 2023'te kimlik güvenliğini geliştirmeye yönelik en önemli üç önlem, en az ayrıcalık ilkelerinin uygulanması (%33), SaaS uygulamalarına erişimin izlenmesi (%33) ve tam zamanında. erişim (%32).
  • Güvenilir ortaklarla işbirliği: Ankete katılanların %41'i, 2023'te gelecekteki siber risklere yönelik çözümler tasarlamak için güvenilir siber güvenlik ortaklarına yönelecek.
Daha fazlası Cyberark.com'da

 

CyberArk Hakkında

CyberArk, kimlik güvenliğinde dünya lideridir. Temel bir bileşen olarak Privileged Access Management ile CyberArk, iş uygulamalarında, dağıtılmış çalışma ortamlarında, hibrit bulut iş yüklerinde ve DevOps yaşam döngülerinde insan veya insan olmayan tüm kimlikler için kapsamlı güvenlik sağlar. Dünyanın önde gelen şirketleri, en kritik verilerinin, altyapılarının ve uygulamalarının güvenliğini sağlamak için CyberArk'a güveniyor. DAX 30'un yaklaşık üçte biri ve Euro Stoxx 20 şirketlerinin 50'si CyberArk'ın çözümlerini kullanıyor.

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Sıfır Güven Veri Güvenliği için DSPM ürün paketi

Veri Güvenliği Duruş Yönetimi - kısaca DSPM - şirketlerin çokluğa karşı siber dayanıklılık sağlamaları açısından çok önemlidir ➡ Devamını oku

Veri şifreleme: Bulut platformlarında daha fazla güvenlik

Son zamanlarda Trello gibi çevrimiçi platformlar sıklıkla siber saldırıların hedefi oluyor. Bulutta daha etkili veri şifrelemeyi sağlayan 5 ipucu ➡ Devamını oku

 

Halkla İlişkiler Mesajları
, , , ,