Значно більше половини опитаних німецьких компаній (61%) все ще використовують небезпечні практики під час керування та використання паролів. Це підтверджено дослідженням «2023 Identity Security Threat Landscape».
Це ключовий висновок глобального дослідження CyberArk «2023 Identity Security Threat Landscape». Гучні кібератаки, під час яких викрадені логіни співробітників використовуються для проникнення в ІТ-системи компанії, є звичним явищем. Небезпека відома, але, згідно з поточним дослідженням CyberArk «Identity Security Threat Landscape», яке містить глобальну інвентаризацію кібербезпеки, 61% німецьких компаній досі використовують небезпечні процедури під час керування обліковими даними. У результаті 61% опитаних керівників служби безпеки підтвердили, що поточні процеси та технології їхньої компанії не забезпечують ефективного захисту високочутливих точок доступу співробітників. Оскільки 43% співробітників мають доступ до конфіденційних даних компанії, це становить серйозну загрозу безпеці.
Багато співробітників мають доступ до конфіденційних даних
Зрозуміло лише те, що неадекватне керування безпекою паролів забезпечує зловмисникам легкий доступ до корпоративної мережі. Перш за все, 71% респондентів стурбовані тим, що використання традиційних менеджерів паролів, які розроблені більше для споживчого ринку, не обов’язково захищає від інцидентів безпеки. Кібер-зловмисники знають про вразливі місця системи керування паролями. Останні криптографічні крадіжки були простежені до витоку даних для входу, які були вкрадені під час масштабної атаки на інструмент менеджера паролів у 2022 році.
«Без захисту паролів компанії піддаються високому кіберризику. «Тому приємно бачити, що 77% опитаних німецьких компаній шукають способи покращити захист паролями в наступному році», — пояснює Міхаель Клейст, регіональний віце-президент DACH у CyberArk. «Зрештою, лише комплексна інтегрована безпека ідентифікаційної інформації та стратегія нульової довіри можуть забезпечити надійну безпеку. Це надійно перевіряє автентичність і авторизує їх за допомогою правильних дозволів, надаючи їм доступ до критичних ресурсів у структурований спосіб. Таким чином також можна усунути дилему небезпечних паролів».
Більше на CyberArk.com
Про CyberArk CyberArk є світовим лідером у сфері захисту ідентифікаційних даних. Завдяки керуванню привілейованим доступом як основному компоненту CyberArk забезпечує комплексну безпеку для будь-якої ідентифікаційної інформації – людини чи не людини – у бізнес-додатках, розподілених робочих середовищах, гібридних хмарних робочих навантаженнях і життєвих циклах DevOps. Провідні світові компанії покладаються на CyberArk для захисту своїх найважливіших даних, інфраструктури та програм. Близько третини компаній DAX 30 і 20 компаній Euro Stoxx 50 використовують рішення CyberArk.