SailPoint, kuruluşlardaki kimlik programlarının olgunluğunu inceleyen The Horizons of Identity çalışmasını sunar. Yeni veriler, artan kimlik tabanlı saldırı tehdidine rağmen, kuruluşların neredeyse yarısının kimlik güvenliğini yeni yeni benimsemeye başladığını gösteriyor.
Kurumsal kimlik güvenliğinde lider SailPoint Technologies Holdings, Inc., bugün "The Horizons of Identity" başlıklı yeni araştırma raporunun bulgularını duyurdu. Hiper-inovasyonun ve hızlı teknoloji evriminin küresel işletmeler için motor haline geldiği bir zamanda, gelişmiş kimlik programları, dijital ölçekte güvenliği sağlamak ve desteklemek için olmazsa olmaz hale geliyor. Mevcut rapor için anket verileri, küresel şirketlerden 300'den fazla siber güvenlik yöneticisinin girdilerinden derlendi. Veriler, kimlik güvenliği sektörünün şu anda nerede olduğunu gösteriyor ve şirketlerdeki kimlik programlarının olgunluğunun değerlendirilmesini sağlıyor.
Kimliklerin korunması - bir iş zorunluluğu
Kimlik güvenliğine yatırım yapmak artık isteğe bağlı değil ve eylemsizliğin maliyeti artıyor. Kuruluşların %84'ü kimlik ihlalleri yaşadı (kaynak: IDSA), %96'sı bu olayların önlenebileceğine inanıyor. Yeni düzenlemeler genellikle ağır para cezaları getirdiğinden, güvenlik ihlalinin maliyeti genellikle hikayenin sonu değildir. Uyumluluk önemli bir maliyet olabilirken, uyumsuzluk birçok kez daha pahalı olabilir. Örneğin, GDPR, bir şirketin uymaması durumunda küresel gelirin %4'üne kadar para cezası öngörüyor.
Kimlik ortamı giderek büyüyor ve daha karmaşık hale geliyor
Aynı zamanda giderek daha karmaşık yollarla etkileşime giren artan sayıda kimlik, güçlü bir kimlik programına duyulan ihtiyacın altını çiziyor. Bu kimlikler, kullanıcı kimlik bilgilerinden çok daha fazlasını içerir: Günümüzde kuruluşların makine kimliklerini, müşterileri, çalışanları, sözleşmeli ve geçici çalışanları, iş ortaklarını ve daha fazlasını koruması gerekir. Rapora göre, ortalama bir şirketteki tüm kimliklerin %43'ünü makine kimlikleri oluşturuyor, ardından müşteri (%31) ve çalışan kimlikleri (%16) geliyor. Makine ve müşteri kimliklerinin önümüzdeki 3-5 yıl içinde en hızlı büyümesi öngörülen iki kimlik türü olması tesadüf değil. Ve özellikle, aynı dönemde toplam kimlik sayısının %14 artması bekleniyor.
Kimlik güvenliğinde önemli optimizasyon potansiyeli
SailPoint'in Dünya Çapında Saha Operasyonları Başkanı Matt Mills, "Gerçek şu ki, hemen hemen her kuruluş kimlik güvenliğinin bir sorun olduğunun farkındadır, ancak çoğu kişi bununla nasıl başa çıkacağını bilmiyor" dedi. "Hem satıcıların hem de müşterilerin başvurabileceği bir olgunluk modelini benimseyerek, kuruluşların tam olgunluğa daha hızlı ve birçok kişinin yaşadığı diş çıkarma sorunları olmadan erişebileceği ortak bir temel oluşturmak istiyoruz. Raporumuzun gösterdiği gibi, şirketlerin %45'i kimlik yolculuklarının henüz başında.
Bu, kimlik güvenliğine sıfırdan kapsamlı, yapay zeka destekli bir yaklaşım uygulamak için günümüz teknolojisinden yararlanmaları için benzersiz bir fırsat sunuyor. Şirketlerin kimlik gereksinimleri insan kapasitesi ile çözülemediği için bu yaklaşım hızla bir zorunluluk haline gelmiştir. Sadece bu da değil: kimlik güvenliği, modern şirketleri korumanın en önemli gerekliliklerinden biri haline geldi.”
Şaşırtıcı olmayan bir şekilde, rapor, kimliklerin korunması söz konusu olduğunda yüksek teknoloji şirketlerinin en olgun şirketler olduğunu, ardından finansal hizmet şirketlerinin ve güvenlik şirketlerinin geldiğini ortaya koydu. Buna karşılık, iyileştirme ihtiyacı medya ve eğlence endüstrilerinde ve ulaşımda en fazladır. Kimlik güvenliği konusunda en yüksek olgunluğa sahip kuruluşların %71'i büyük işletmelerdir ve %64'ü Kuzey Amerika'da bulunurken, bu oran Avrupa'da %21 ve Asya Pasifik'te %14'tür.
Yapay zeka ve makine öğrenimi harika fırsatlar sunuyor
Dijital kimlik ortamlarının karmaşıklığı arttıkça, yapay zeka (AI) ve makine öğrenimi (ML) olgun kimlik güvenliğini sağlayabilir. Ankete katılanların %50'den fazlası, yeteneklerini artırmak için AI/ML modellerini halihazırda uyguladıklarını veya bunu önümüzdeki iki yıl içinde yapmayı planladıklarını söyledi. Ancak, yalnızca %21'i mevcut yapay zeka yeteneklerine güveniyor - bu nedenle hala iyileştirme için yer var. Ayrıca kuruluşlar, entegre bir kimlik modelinin genel saldırı yüzeyini azaltmaya yardımcı olduğunu giderek daha fazla fark ediyor. Ankete katılanların %50'si, makineleri, bulutları, Hizmet Olarak Sunulan Yazılımları ve API'leri kapsayan tüm kimlikleri kapsayan kimlik merkezli bir güvenlik platformu istediklerini söyledi. Yani çoğu şirketin tercih ettiği platform türüdür.
Harcama, olgunluk veya YG ile ilişkili değildir
Rapordaki en ilginç içgörülerden biri, kuruluşların kimlik güvenlikleri olgunlaştıkça güvenlik araçlarını daha verimli kullanmalarıdır. Güvenliğin henüz ilk aşamalarında olan kuruluşların dörtte birinden fazlası, BT güvenlik bütçelerinin %15'inden fazlasını kimlikleri korumaya harcadığını söyledi.
Tersine, daha olgun kuruluşların %71'i bütçelerinin daha küçük bir bölümünü harcadıklarını ancak bundan daha fazla değer elde ettiklerini söyledi. Sonuç olarak, en olgun olmayan kuruluşların %28'i tam güvenlik avantajlarından yararlanmadan fazla harcama yapıyor. Bu, kuruluşların kimlik güvenliğini bir noktada "eksiksiz" bir çözüm olarak değil, devam eden bir proje olarak görme ihtiyacının altını çiziyor. Kimlik güvenliği işle birlikte gelişmelidir.
Kimlik Ufukları raporu, güçlü bir kimlik programının giderek daha önemli hale geldiğini açıkça ortaya koyuyor; kimliğin nasıl yeniliğin motoru haline gelebileceğini gösterir; ve kuruluşların kimliklerini korumaya başladıklarında ve yaklaşımlarını aşamalı olarak genişlettiklerinde içinden geçtikleri beş ufku ana hatlarıyla belirtir.
Daha fazlası Sailpoint.com'da
SailPoint Hakkında
SailPoint, modern kuruluşlar için kimlik güvenliğinde liderdir. Kurumsal güvenlik, kimlikler ve bunlara erişimle başlar ve biter, ancak kimlikleri yönetme ve güvenceye alma yeteneği artık insan yeteneklerinin çok ötesindedir. Yapay zeka ve makine öğrenimi ile desteklenen SailPoint Kimlik Güvenliği Platformu, doğru kimliklere ve kaynaklara doğru zamanda doğru düzeyde erişim sağlar.