Ankete katılan Alman şirketlerinin yarısından fazlası %61 ile şifreleri yönetirken ve kullanırken hala güvenli olmayan uygulamalar kullanıyor. Bu, “2023 Kimlik Güvenliği Tehdit Ortamı” çalışmasıyla kanıtlanmıştır.
Bu, CyberArk'ın "2023 Kimlik Güvenliği Tehdit Görünümü" adlı küresel çalışmasının önemli bir bulgusudur. Çalınan çalışan oturum açma bilgilerinin şirketin BT sistemlerine sızmak için kullanıldığı yüksek profilli siber saldırılar oldukça yaygın. Tehlikeler biliniyor ancak küresel bir siber güvenlik envanteri sunan mevcut CyberArk çalışması “Kimlik Güvenliği Tehdit Ortamı”na göre, Alman şirketlerinin %61'i kimlik bilgilerini yönetirken hala güvenli olmayan prosedürler kullanıyor. Sonuç olarak, ankete katılan güvenlik yöneticilerinin %61'i şirketlerinin mevcut süreçlerinin ve teknolojilerinin çalışanların son derece hassas erişim noktalarını etkili bir şekilde korumadığını doğruluyor. Çalışanların %43'ünün gizli şirket verilerine erişimi olması, büyük bir güvenlik tehdidi oluşturuyor.
Birçok çalışanın gizli verilere erişimi var
Açık olan şey, şifre güvenliğinin yetersiz yönetiminin saldırganlara kurumsal ağa kolay erişim sağlamasıdır. Hepsinden önemlisi, ankete katılanların %71'i, daha çok tüketici pazarı için tasarlanan geleneksel şifre yöneticilerini kullanmanın güvenlik olaylarına karşı koruma sağlamadığından endişe ediyor. Siber saldırganlar şifre yönetiminin açıklarını biliyor. En son kripto soygunlarının izini, 2022'de bir şifre yöneticisi aracına yapılan büyük ölçekli bir saldırıda çalınan sızdırılmış giriş bilgilerine kadar uzanıyor.
“Şifre güvenliği olmadan şirketler yüksek siber risk altındadır. CyberArk DACH Bölge Başkan Yardımcısı Michael Kleist, "Bu nedenle, ankete katılan Alman şirketlerinin %77'sinin önümüzdeki yıl şifre korumasını iyileştirmenin yollarını aradığını görmek cesaret verici" diye açıklıyor. “Sonuçta yalnızca kapsamlı, entegre bir kimlik güvenliği ve sıfır güven stratejisi güvenilir güvenlik sağlayabilir. Bu, kimlikleri güvenli bir şekilde doğrular ve onlara doğru izinlerle yetki vererek, kritik kaynaklara yapılandırılmış bir şekilde erişmelerini sağlar. Güvenli olmayan şifre prosedürleri ikilemi de bu şekilde ortadan kaldırılabilir.”
Daha fazlası CyberArk.com'da
CyberArk Hakkında CyberArk, kimlik güvenliğinde dünya lideridir. Temel bir bileşen olarak Privileged Access Management ile CyberArk, iş uygulamalarında, dağıtılmış çalışma ortamlarında, hibrit bulut iş yüklerinde ve DevOps yaşam döngülerinde insan veya insan olmayan tüm kimlikler için kapsamlı güvenlik sağlar. Dünyanın önde gelen şirketleri, en kritik verilerinin, altyapılarının ve uygulamalarının güvenliğini sağlamak için CyberArk'a güveniyor. DAX 30'un yaklaşık üçte biri ve Euro Stoxx 20 şirketlerinin 50'si CyberArk'ın çözümlerini kullanıyor.