Rapor: Kısıtlı bütçeler ve yönetici desteği eksikliği, kritik güvenlik kontrollerinin rafa kaldırılmasına neden oluyor. BT karar vericilerinin yüzde 60'ının yeterli bir BT güvenlik stratejisi uygulaması engelleniyor
Ayrıcalıklı erişim yönetimi (PAM) çözümleri uzmanı Delinea tarafından yapılan bir ankete* göre, BT güvenliği konusunda karar vericilerin yarısından fazlası (%60) BT güvenlik stratejilerinin mevcut tehdit durumuna ayak uyduramadığına inanıyor. güvenlik, gösterir. Ankete katılan güvenlik uzmanlarının yüzde 20'si güvenlik uygulamalarında geride kaldıklarını düşünüyor, yüzde 13'ü hareketsiz kaldıklarına inanıyor ve yalnızca yüzde 27'si tehdit durumunun hakkını vermeye çalışıyor.
Algılanan ve gerçek güvenlik farklılığı
Dünya çapında yaklaşık 2.100 güvenlik karar vericisinin katıldığı anket, güvenlik uygulamalarının algılanan ve gerçek etkinliği arasındaki farkları da ortaya koyuyor. Ankete katılanların yüzde 40'ı yeterli bir güvenlik stratejisine sahip olduklarına inansa da, yüzde 84'ü kuruluşlarının son bir buçuk yıl içinde çalınan kimlik bilgilerinden kaynaklanan kimlikle ilgili bir uzlaşma veya saldırı yaşadığını kabul etti.
Kimlik güvenliği bir önceliktir
Olumlu tarafı, birçok şirket, özellikle kimliklerin korunması söz konusu olduğunda, değişmeye ve optimize etmeye isteklidir. Aslında, yanıt verenlerin yüzde 90'ı, kuruluşlarının iş hedeflerine ulaşmada kimlik güvenliğinin önemini tam olarak anladığını söylerken, yüzde 87'si kimliklerin güvenliğini sağlamanın önümüzdeki 12 ay boyunca en önemli güvenlik önceliği olduğunu belirtiyor.
Aynı zamanda, BT ve güvenlik uzmanlarının dörtte üçü (%75) iş ayrıcalıklı kimlikleri korumaya geldiğinde BT güvenlik stratejilerinin yetersiz kalacağından korkuyor çünkü gerekli desteğe sahip değiller – ister uygun bütçeler yoluyla ister üst düzey yöneticilerin hizalanması yoluyla olsun. yönetmek. Örneğin, yanıt verenlerin yüzde 63'ü kuruluşlarının üst yönetiminin kimlik güvenliğini ve daha iyi iş operasyonları sağlamada oynadığı rolü henüz tam olarak anlamadığını söyledi.
Şef Joseph Carson, "İş dünyası liderleri kimlik güvenliğinin önemini fark etmeye başlarken, güvenlik ekiplerinin büyük çoğunluğu, en büyük risklerini azaltmalarına yardımcı olan temel güvenlik kontrollerini ve çözümlerini uygulamak için ihtiyaç duydukları desteği ve bütçeyi alamıyor" dedi. Delinea'da Güvenlik Bilimcisi ve Danışmanlık CISO'su. "Bu, işletmelerin çoğunluğunun ayrıcalıklarını yeterince koruyamamaya devam edeceği ve onları ayrıcalıklı hesaplarını hedef alan siber suçlulara karşı savunmasız bırakacağı anlamına geliyor."
için eksik yönergeler BT güvenlik stratejisi
Çalışma, iyi niyetlere rağmen, şirketlerin ayrıcalıklı kimlikleri ve erişimi güvence altına alma konusunda kat etmeleri gereken daha çok yol olduğunu gösteriyor. Ankete katılan şirketlerin yarısından azı, ayrıcalıklı erişimi yönetmek için devam eden güvenlik politikaları ve süreçleri uygulamıştır, örneğin: B. Parolaların rotasyonu veya onayı, zaman veya içerik tabanlı güvenlik veya ayrıcalıklı davranış izleme gibi. B. Kayıtlar ve Denetimler. Daha da önemlisi, tüm yanıtlayanların yarısından fazlası (%52), ayrıcalıklı kullanıcıların çok faktörlü kimlik doğrulama (MFA) gerektirmeden hassas sistemlere ve verilere erişmesine izin veriyor.
Rapor ayrıca bir başka tehlikeli ihmali de gün ışığına çıkarıyor: Korunmaya değer ayrıcalıklı kimliklere ek olarak, etki alanı ve yerel yöneticiler gibi insan kullanıcıların yanı sıra hizmet hesapları, uygulama hesapları, kod ve benzeri gibi insan olmayan kimlikler. otomatik olarak bağlanan ve ayrıcalıklı bilgileri paylaşan makine Kimlikleri türleri genellikle gözden kaçar. Kuruluşların yalnızca yüzde 44'ü bu makine kimliklerini yeterince yönetip güvence altına alırken, çoğunluğu onları korumasız bırakarak saldırılara karşı savunmasız bırakıyor.
Aranıyor: Zincirdeki en zayıf halka
Joseph Carson, "Siber suçlular her zaman en zayıf halkayı ararlar ve 'insan olmayan' kimlikleri - özellikle de insan kullanıcılardan daha hızlı büyüdükleri zamanlarda - gözden kaçırmak, ayrıcalık tabanlı saldırı riskini büyük ölçüde artırır" dedi. “Saldırganlar makine ve uygulama kimliklerini hedeflediklerinde, en fazla hasarı verebilecekleri en iyi saldırı yerini bulmak için ağı kolayca gizleyebilir ve dolaşabilirler. Bu nedenle, kuruluşların makine kimliklerinin güvenlik stratejilerine dahil edilmesini sağlamaları ve ayrıca tüm BT "süper kullanıcı" hesaplarını korumaya gelince en iyi uygulamaları takip etmeleri çok önemlidir; ."
Raporun arka planı
Delinea adına anketi bağımsız pazar araştırma şirketi yürütmüştür. Sapio Araştırması Haziran 2022'de 2.100'ü Almanya'dan olmak üzere 23 ülkeden toplam 100 BT güvenliği karar vericisi. Örnek sektörler arasıdır ve mülakatlar çok aşamalı titiz bir tarama süreci kullanılarak çevrimiçi olarak gerçekleştirilmiştir.
Daha fazlası delinea.com'da
Delinea Hakkında Delinea, modern, hibrit işletmeler için kesintisiz güvenlik sağlayan Privileged Access Management (PAM) çözümlerinin lider sağlayıcısıdır. Çözümlerimiz, kuruluşların riski azaltmak, uyumluluğu sağlamak ve güvenliği basitleştirmek için kritik verileri, cihazları, kodu ve bulut altyapısını güvence altına almasını sağlar. Delinea, Fortune 100 şirketlerinin yarısından fazlası dahil dünya çapındaki binlerce müşteri için karmaşıklığı ortadan kaldırıyor ve erişimi yeniden tanımlıyor. Müşterilerimiz küçük işletmelerden dünyanın en büyük finans kurumlarına, kuruluşlarına ve kritik altyapı şirketlerine kadar uzanmaktadır.