Нове глобальне дослідження «2023 Identity Security Threat Landscape» показує, що ризики кібербезпеки на основі ідентифікаційної інформації продовжують зростати. Причинами цього є, з одного боку, складні економічні умови, а з іншого — темпи технологічних інновацій, зокрема динамічний розвиток штучного інтелекту (ШІ).
Компанії продовжують розвивати цифрові та хмарні ініціативи. Якщо не інвестувати адекватні кошти в кібербезпеку, це швидко призведе до більшої, незахищеної, орієнтованої на ідентифікацію поверхні атаки. У звіті CyberArk Identity Security Threat Landscape Report підведені підсумки.
події в Німеччині
- Майже всі респонденти (99%) очікують, що ризики, пов’язані з ідентифікацією, зростуть через економічний спад, геополітичні фактори, впровадження хмарних технологій і гібридну роботу. Більшість (59%) стверджують, що це відбувається в рамках ініціативи цифрової трансформації, наприклад впровадження хмарних технологій або міграції застарілих програм.
- 94% респондентів очікують, що загрози на основі штучного інтелекту вплинуть на їхню організацію у 2023 році, причому зловмисне програмне забезпечення на основі штучного інтелекту становить найбільшу загрозу.
- Майже дві третини (65%) компаній очікують нову хвилю інсайдерських загроз у 2023 році – наприклад, незадоволених колишніх співробітників через плинність кадрів.
- Опитані компанії протягом наступних 12 місяців використовуватиме на 78% більше інструментів SaaS, ніж сьогодні. Велика частина людей і нелюдей мають доступ до конфіденційних даних через інструменти SaaS і можуть бути шлюзом для атак, якщо їх не захистити належним чином.
- 61% компаній побоюються, що вони не зможуть зупинити або виявити атаку зі свого ланцюга постачання програмного забезпечення.
Особистості як мішень для нападу
Ідентичність – як людська, так і нелюдська – лежить в основі майже всіх атак. Розслідування показує, що критичні області ІТ-середовища недостатньо захищені, і визначає типи ідентифікаційних даних, які становлять значний ризик.
- 61% держщо можливості доступу працівників із привілейованими правами недостатньо захищені. Крім того, більше машин, ніж людей, мають доступ до конфіденційних даних (51% проти 43%).
- Обхід оборонних заходів є найбільшим ризиком для респондентів (35%), за ним йдуть доступ до облікових даних (33%) і початковий доступ (32%).
- Важливі для бізнесу програми На думку респондентів, найбільшому ризику піддаються програми, що приносять прибуток, системи ERP (Enterprise Resource Planning) або програмне забезпечення для управління фінансами. Лише 44% мають контроль безпеки ідентифікаційних даних для захисту критично важливих бізнес-додатків.
- Сторонні постачальники, наприклад партнери, Консультанти або постачальники послуг становлять найбільший ризик для безпеки, коли йдеться про ідентифікацію людей.
- 63% держщо впровадження додатків і ботів RPA (Robotic Process Automation) буде сповільнено через проблеми безпеки.
«Зростання оцифрування та використання хмарних технологій означає, що людські та нелюдські особи доступні у все більшій кількості. Компрометація цих ідентифікацій досі є найефективнішим способом для зловмисників обійти кіберзахист і отримати доступ до конфіденційних даних», — пояснює Майкл Клейст, регіональний віце-президент DACH у CyberArk. «Щоб подолати ці загрози, необхідна комплексна інтегрована стратегія захисту ідентифікаційної інформації. Це єдиний спосіб, за допомогою якого компанія може остаточно створити довгострокову кіберстійкість».
оборонні заходи
- Нульова довіра: Безпека ідентичності має вирішальне значення для впровадження підходу Zero Trust. Респонденти вказують, що канали аналізу загроз (75%), керування ідентифікацією (72%) і безпека кінцевих точок (67%) є «критичними» або «важливими» для підтримки Zero Trust.
- реалізація стратегій забезпечити конфіденційний доступ. Трьома найважливішими заходами для покращення безпеки ідентифікаційної інформації, які компанії хочуть запровадити у 2023 році, є застосування принципів найменших привілеїв (33%), моніторинг доступу до програм SaaS (33%) та своєчасне доступ (32%).
- Співпраця з перевіреними партнерами: 41% респондентів звернуться до надійних партнерів з кібербезпеки для розробки рішень для майбутніх кіберризиків у 2023 році.
Про CyberArk CyberArk є світовим лідером у сфері захисту ідентифікаційних даних. Завдяки керуванню привілейованим доступом як основному компоненту CyberArk забезпечує комплексну безпеку для будь-якої ідентифікаційної інформації – людини чи не людини – у бізнес-додатках, розподілених робочих середовищах, гібридних хмарних робочих навантаженнях і життєвих циклах DevOps. Провідні світові компанії покладаються на CyberArk для захисту своїх найважливіших даних, інфраструктури та програм. Близько третини компаній DAX 30 і 20 компаній Euro Stoxx 50 використовують рішення CyberArk.
Статті по темі