Безпеку ідентифікаційних даних можна покращити в багатьох компаніях, як показує глобальне опитування, проведене постачальником рішень безпеки ідентифікаційних даних. Звіт «Горизонти безпеки ідентифікації» чітко показує проблеми.
У рамках Navigate 2023 компанія SailPoint Technologies випустила нове видання щорічного звіту за 2023 рік «Горизонти безпеки ідентифікації». Звіт, створений у співпраці між SailPoint і Accenture, провідною світовою компанією з надання професійних послуг, базується на відповідях понад 375 світових лідерів у сфері кібербезпеки в Америці, Європі та Азії. Мета полягала в тому, щоб вивчити поточний стан і майбутній напрямок ринку безпеки ідентифікаційної інформації.
Багато компаній все ще знаходяться на ранніх стадіях розвитку
Оскільки 90 відсотків порушень кібербезпеки пов’язані з ідентифікацією, безпека ідентифікаційної інформації є найважливішою проблемою безпеки, яку має вирішити кожна організація. Однак результати звіту Horizons of Identity Security показують, що 44 відсотки організацій все ще перебувають на початку процесу. Особливе занепокоєння викликає те, що навіть у зрілих організаціях менше ніж 70 відсотків ідентичностей в їхній організації охоплюються основними функціями управління. Основним завданням для респондентів є донесення до керівників бізнес-вигод безпеки ідентифікаційної інформації. Тому важливо розробляти бізнес-кейси, які адаптовані до стратегічних пріоритетів і мислення керуючих директорів.
Занадто малий бюджет на захист ідентичності
Інші 77 відсотків респондентів сказали, що «обмежена підтримка керівників або цілеспрямованість» є основною перешкодою для інвестування в безпеку ідентифікаційної інформації, а потім бюджетні обмеження (91 відсоток). Результати опитування чітко показують, що потужна програма захисту ідентифікаційної інформації може стимулювати гнучкість бізнесу та інновації, а також зменшувати ризики, підвищувати ефективність і просувати технологічні ініціативи. Наприклад, організаційні зміни можна прискорити на 30 відсотків завдяки швидшій інтеграції ідентифікаційних даних, програм, даних та інфраструктури.
Інциденти безпеки коштують дорого
«Надійна програма захисту ідентифікаційних даних може створити реальну цінність для організацій, але це не завжди очевидно для бізнес-стейкхолдерів», — сказав Метт Міллз, президент міжнародної польової діяльності SailPoint. «У сучасному середовищі загроз запобігання одному інциденту може заощадити мільйони доларів у вигляді втрачених доходів, штрафів і втрати репутації. Важливо, щоб групи безпеки мали необхідну інформацію для передачі своїх потреб орієнтованим на результат способом. Зосередження уваги на бізнес-цінності безпеки ідентифікаційних даних допоможе керівникам зрозуміти нагальну потребу в зрілій стратегії безпеки ідентифікаційних даних».
Особи захищені недостатньо
Екосистеми ідентифікації стають дедалі складнішими та кращим вектором атак для хакерів. Висновки звіту показують, що в середньому більше 30 відсотків ідентифікаційних даних в організації не охоплені належним чином рішеннями ідентифікаційної інформації, з особливими прогалинами в ідентифікаційних даних третіх сторін, ідентифікаційних даних машин і даних. Об’єднання їх під егідою сильної програми керування ідентифікацією має вирішальне значення для запобігання порушенням безпеки. Основні функції безпеки прискорюють реагування на інциденти, запобігають автентифікації зловмисників у внутрішніх системах і обмежують надмірні права доступу співробітників, які називаються найпоширенішою вадою безпеки для можливих порушень безпеки.
Підтримка AI
Опитування також показує, що рішення на основі штучного інтелекту виявилися потужним прискорювачем для компаній у впровадженні нових передових функцій і підвищенні гнучкості. Все більше компаній бачать динамічні моделі довіри на основі ШІ як варіант керування доступом на основі поведінки користувачів. Результати також показують, що компанії, які використовують SaaS, штучний інтелект та автоматизацію, значно прискорюють свій масштаб на 10–30 відсотків і отримують більшу віддачу від своїх інвестицій у безпеку завдяки кращому використанню функцій. Зокрема, платформа ідентифікації, яка використовує автоматизацію та ШІ, дозволяє компаніям масштабувати функції, пов’язані з ідентифікацією, на 37 відсотків швидше, ніж компанії без підтримки ШІ.
«Підприємства стикаються з безпрецедентними труднощами в управлінні своїми складними середовищами ідентифікації та масивними наборами даних», — сказав Деймон Макдугалд, керівник відділу цифрової ідентифікації глобальної безпеки в Accenture. «Хоча такі передові технології, як штучний інтелект і генеративний штучний інтелект, спрощують прискорення, управління та масштабування ініціатив із захисту ідентифікаційної інформації, багато компаній все ще знаходяться на початку свого шляху. Організації повинні розглядати це як можливість прискорити терміни зрілості своєї ідентифікації та закласти основу для безпечної цифрової трансформації».
Більше на SailPoints.com
Про SailPoint
SailPoint є постачальником рішень безпеки ідентифікації. Безпека підприємства починається й закінчується ідентифікацією та керуванням доступом до неї. Однак здатність керувати та захищати всі особисті дані в компанії сьогодні часто виходить за рамки людських ресурсів і навичок. Завдяки штучному інтелекту та машинному навчанню платформа SailPoint Identity Security Platform забезпечує потрібний рівень доступу відповідно до масштабу, швидкості та екологічних потреб організацій, орієнтованих на хмару.
Статті по темі