Yeni küresel çalışma "2023 Kimlik Güvenliği Tehdit Manzarası", kimliğe dayalı siber güvenlik risklerinin artmaya devam ettiğini gösteriyor. Bunun nedenleri, bir yandan zorlu ekonomik koşullar ve diğer yandan yapay zekanın (AI) dinamik gelişimi de dahil olmak üzere teknolojik inovasyonun hızıdır.
İşletmeler, dijital ve bulut girişimlerini yönlendirmeye devam ediyor. Siber güvenliğe yeterince yatırım yapılmaması, hızla daha büyük, güvenli olmayan, kimlik merkezli bir saldırı yüzeyiyle sonuçlanacaktır. CyberArk'ın Kimlik Güvenliği Tehdit Manzarası Raporu durumu değerlendiriyor.
Almanya'daki gelişmeler
- Hemen hemen tüm yanıtlayanlar (%99) ekonomik gerileme, jeopolitik faktörler, bulut benimseme ve hibrit çalışma nedeniyle kimlikle ilgili risklerin artmasını bekliyor. Çoğunluk (%59), bunun bulut benimseme veya eski uygulama taşıma gibi bir dijital dönüşüm girişiminin parçası olarak gerçekleştiğini söylüyor.
- Yanıt verenlerin %94'ü Yapay zeka destekli tehditlerin 2023'te kuruluşlarını etkilemesini bekliyoruz ve en büyük tehdidi yapay zeka tabanlı kötü amaçlı yazılım oluşturuyor.
- Neredeyse üçte ikisi Şirketlerin %65'i 2023'te yeni bir içeriden tehdit dalgası bekliyor - örneğin, çalışan devir hızının bir sonucu olarak hoşnutsuz eski çalışanlar.
- Ankete katılan şirketler önümüzdeki 12 ayda bugüne göre %78 daha fazla SaaS aracı kullanıyor olacak. İnsan ve insan olmayan kimliklerin büyük bir kısmı, SaaS araçları aracılığıyla hassas verilere erişime sahiptir ve düzgün bir şekilde korunmadığı takdirde saldırılar için bir ağ geçidi olabilir.
- şirketlerin %61'i yazılım tedarik zincirlerinden gelen bir saldırıyı durduramayacaklarından veya tespit edemeyeceklerinden korkarlar.
Saldırı hedefi olarak kimlikler
Hem insan hem de insan olmayan kimlikler neredeyse tüm saldırıların merkezinde yer alır. Araştırma, BT ortamının kritik alanlarının yetersiz korunduğunu gösteriyor ve önemli bir risk oluşturan kimlik türlerini belirliyor.
- %61 devletayrıcalıklı haklara sahip çalışanların erişim seçeneklerinin yeterince güvence altına alınmadığı. Ayrıca, insanlardan daha fazla makinenin gizli verilere erişimi var (%51'e karşı %43).
- Savunma önlemlerini atlamak yanıtlayanlar için en yüksek risk (%35), ardından kimlik bilgilerine erişim (%33) ve ilk erişim (%32) geliyor.
- İş açısından kritik uygulamalar gelir getiren uygulamalar, ERP (Kurumsal Kaynak Planlama) sistemleri veya finansal yönetim yazılımları gibi, katılımcılara göre en fazla risk altındadır. İş açısından kritik uygulamaları korumak için yalnızca %44'ünde kimlik güvenliği kontrolleri var.
- İş ortakları gibi üçüncü taraf sağlayıcılar, Danışmanlar veya hizmet sağlayıcılar, insan kimlikleri söz konusu olduğunda en büyük güvenlik riskini oluşturur.
- %63 devletgüvenlik endişeleri nedeniyle RPA (Robotik Süreç Otomasyonu) uygulamalarının ve botlarının benimsenmesinin yavaşlayacağını.
“Artan dijitalleşme ve bulut kullanımı, insan ve insan olmayan kimliklerin her zamankinden daha fazla sayıda mevcut olduğu anlamına geliyor. CyberArk DACH Bölge Başkan Yardımcısı Michael Kleist, bu kimlikleri tehlikeye atmak, saldırganların siber savunmaları atlaması ve gizli verilere erişmesi için hâlâ en etkili yol olduğunu açıklıyor. "Bu tehditlerin üstesinden gelmek için kapsamlı, entegre bir kimlik güvenliği stratejisi esastır. Bu, bir şirketin nihai olarak uzun vadeli siber dayanıklılık oluşturmasının tek yolu.”
savunma önlemleri
- Sıfır Güven Hizalaması: Kimlik güvenliği, Sıfır Güven yaklaşımını uygulamak için kritik öneme sahiptir. Katılımcılar, Sıfır Güveni desteklemede tehdit istihbaratı akışlarının (%75), kimlik yönetiminin (%72) ve uç nokta güvenliğinin (%67) "kritik" veya "önemli" olduğunu belirtiyor.
- stratejilerin uygulanması gizli erişimi güvence altına almak için: Şirketlerin 2023'te kimlik güvenliğini geliştirmeye yönelik en önemli üç önlem, en az ayrıcalık ilkelerinin uygulanması (%33), SaaS uygulamalarına erişimin izlenmesi (%33) ve tam zamanında. erişim (%32).
- Güvenilir ortaklarla işbirliği: Ankete katılanların %41'i, 2023'te gelecekteki siber risklere yönelik çözümler tasarlamak için güvenilir siber güvenlik ortaklarına yönelecek.
CyberArk Hakkında CyberArk, kimlik güvenliğinde dünya lideridir. Temel bir bileşen olarak Privileged Access Management ile CyberArk, iş uygulamalarında, dağıtılmış çalışma ortamlarında, hibrit bulut iş yüklerinde ve DevOps yaşam döngülerinde insan veya insan olmayan tüm kimlikler için kapsamlı güvenlik sağlar. Dünyanın önde gelen şirketleri, en kritik verilerinin, altyapılarının ve uygulamalarının güvenliğini sağlamak için CyberArk'a güveniyor. DAX 30'un yaklaşık üçte biri ve Euro Stoxx 20 şirketlerinin 50'si CyberArk'ın çözümlerini kullanıyor.
Konuyla ilgili makaleler