Kuruluşların çoğu kimlik güvenliğinin önemini anlıyor ancak yalnızca yüzde 9'u hibrit ve çoklu bulut ortamlarında kimlikleri korumak için çevik, bütünsel ve olgun bir yaklaşım benimsiyor.
Bu, CyberArk tarafından yapılan yeni bir araştırmaya göre. Bu aynı zamanda güvenlik liderlerinin mevcut stratejilerini değerlendirmelerine, riskleri ortaya çıkarmalarına ve siber dayanıklılığı güçlendirmelerine yardımcı olan bir olgunluk modeli sağlar. "Bütünsel Kimlik Güvenliği Olgunluk Modeli: Siber Direnç Çıtasını Yükseltme"1 raporu için CyberArk ve Kurumsal Strateji Grubu (ESG), Almanya da dahil olmak üzere dünya çapında 1.500 güvenlik uzmanıyla anket yaptı. Amaç, kimlik güvenliğinin getirilmesindeki eğilimleri ve ilgili stratejileri uygularken şirketlerin göreceli olgunluk derecesini belirlemekti.
Bütünsel Stratejiler
Sonuçlar, yalnızca yüzde 9'unun bütüncül ve olgun stratejilere sahip olduğunu gösteriyor. Bu dönüştürücü kuruluşlar, kimlik güvenliği odaklı, çevik ve öğrenmek ve gelişmek için başarılı bir siber saldırıyı bile kullanıyor. Bununla birlikte, şirketlerin yüzde 42'sinde, kimlik güvenliğine yönelik girişimler hâlâ çok erken bir olgunluk aşamasında. Kimlikle ilgili riskleri hızlı bir şekilde azaltmak için temel araçlardan ve entegrasyonlardan yoksundurlar. Kimliklere yönelik saldırılar için büyüyen bir saldırı yüzeyi, karmaşık BT ve çeşitli organizasyonel engeller bu gecikmeye katkıda bulunur.
Daha fazla bilgi
- Teknolojilere odaklanmak: C düzeyindeki yöneticilerin yüzde 69'u doğru kimlik güvenliği kararları aldıklarına inanıyor - ancak gerçek dünyadaki teknik karar alıcıların ve güvenlik uzmanlarının yalnızca yüzde 52'si. Ayrıca BT güvenliğinin doğru teknolojilere yatırım yapılarak sağlanabileceğine dair bir algı var. Ancak bu, hikayenin yalnızca bir kısmı: teknolojilerin benimsenmesini ve mevcut ortamlara entegrasyonunu desteklemek, siloları yıkmak ve eğitimi iyileştirmek için stratejik olarak yatırım yapmak da aynı derecede önemlidir.
- Uç nokta tutarsızlığı: Yanıt verenlerin yüzde 92'si uç nokta güvenliğini veya güvenilir cihazları ve kimlik yönetimini sağlam bir Sıfır Güven stratejisi için kritik olarak görüyor. Almanya'da bile yüzde 99'dur. Ancak, yalnızca yüzde 65'i (Almanya: yüzde 70), etkili uç nokta koruması için verileri ilişkilendirme yeteneğinin gerekli olduğuna inanıyor.
- Parçalanmış Çabalar: Kuruluşların yüzde 58'inde kimliklerin bulutta ve şirket içinde korunmasından sorumlu iki ekibi var. Ayrıca, gerçek zamanlı güvenlik durumunu anlamayı zorlaştıran çok sayıda noktasal çözüme güvenirler.
Kurumsal Strateji Grubu (ESG) kıdemli analisti Jack Poller, "Araştırma, güçlü bir kimlik güvenliği stratejisi ile daha iyi iş sonuçları arasındaki bağlantıyı gösteriyor" dedi. "Düzenli ve güncel olgunluk değerlendirmeleri, doğru kullanıcıların doğru verilere erişmesine ve kuruluşların tehditleri yeterince hızlı bir şekilde - iş operasyonlarını kesintiye uğratmadan önce - durdurmasına yardımcı olur."
Kimlik güvenliği stratejilerinin değerlendirilmesi
Bütünsel Kimlik Güvenliği Olgunluk Modeli Çerçevesi, anketten elde edilen içgörülere dayalıdır ve kuruluşların aşağıdaki dört kimlik güvenliği alanındaki olgunluklarını değerlendirmelerine yardımcı olmak için tasarlanmıştır:
- alet temini tüm kimliklerin ve kimlik türlerinin yönetimi, yetkilendirme kontrolü, yönetişimi, kimlik doğrulaması ve yetkilendirmesi için
- Tüm varlıklara ve ortamlara güvenli erişim için diğer şirket BT ve güvenlik çözümleriyle entegrasyonlar
- otomasyonyönergelere, endüstri standartlarına ve düzenleyici gerekliliklere uyumu sağlamak ve çok çeşitli rutin ve anormal olaylara hızlı bir şekilde yanıt vermek
- Sürekli tehdit tespiti ve müdahalesi, kimlik davranışı ve kurumsal politikalar hakkında derin bir anlayışa dayalıdır.
Başarılı Saldırganlar
“Şirketlerin yüzde 63'ü zaten kimlik tabanlı bir saldırının kurbanı olduklarını belirtiyor. Ancak saldırganların kimlikleri hedef aldığı ve tehlikeye attığı ölçek göz önüne alındığında, yüzde muhtemelen çok daha yüksek, "diyor CyberArk'ta düşünce liderliği pazarlaması direktörü Amita Potnis. “Kimlik güvenliği için bütüncül bir strateji uygulamak isteyen şirketler, tüm kimlikler için güvenli erişime (insan ve makine) ve kimlik güvenliğine yönelik otomatikleştirilmiş bir yaklaşıma odaklanmalıdır. Araştırmamız birçok şirketin halihazırda bu yönde yatırım yaptığını gösteriyor. Yüzde 24'ü bu yıl toplam güvenlik bütçelerinin yüzde 10'undan fazlasını kimlik güvenliğine yatırıyor.”
Ankete katılanların yüzde 9'unu oluşturan dönüştürücü kuruluşlar, en yüksek olgunluk düzeyine ulaştı ve kimlik güvenliğine birleşik bir yaklaşım benimsiyor. CyberArk Kimlik Güvenliği Platformu, tüm insan ve makine kimlikleri için akıllı yetkilendirme kontrollerini, tüm kimlik yaşam döngüsü boyunca sürekli tehdit tespiti ve tehdit yanıtı ile birleştirerek böyle bir yaklaşımı destekler. Bu, kuruluşların Sıfır Güven ve En Az Ayrıcalığı tam şeffaflıkla uygulamalarını sağlayarak, herhangi bir kimliğin herhangi bir kaynağa - herhangi bir yerden, herhangi bir yerden güvenli bir şekilde erişmesini sağlar.
Daha fazlası Cyberark.com'da
CyberArk Hakkında CyberArk, kimlik güvenliğinde dünya lideridir. Temel bir bileşen olarak Privileged Access Management ile CyberArk, iş uygulamalarında, dağıtılmış çalışma ortamlarında, hibrit bulut iş yüklerinde ve DevOps yaşam döngülerinde insan veya insan olmayan tüm kimlikler için kapsamlı güvenlik sağlar. Dünyanın önde gelen şirketleri, en kritik verilerinin, altyapılarının ve uygulamalarının güvenliğini sağlamak için CyberArk'a güveniyor. DAX 30'un yaklaşık üçte biri ve Euro Stoxx 20 şirketlerinin 50'si CyberArk'ın çözümlerini kullanıyor.