SailPoint представляє дослідження Horizons of Identity, яке вивчає зрілість програм ідентичності в організаціях. Нові дані показують, що, незважаючи на зростаючу загрозу атак на основі ідентифікаційної інформації, майже половина організацій тільки починає застосовувати безпеку ідентифікаційної інформації.
Компанія SailPoint Technologies Holdings, Inc., лідер у сфері корпоративної ідентифікаційної безпеки, сьогодні оголосила про результати нового звіту дослідження під назвою «Горизонти ідентичності». У той час, коли гіперінновації та швидкий розвиток технологій стали двигуном для глобальних підприємств, зрілі програми ідентифікації стають обов’язковими для забезпечення безпеки та підтримки цифрових технологій у великих масштабах. Дані опитування для цього звіту були зібрані на основі даних понад 300 керівників кібербезпеки з глобальних компаній. Дані показують поточний стан індустрії безпеки ідентифікації та дозволяють оцінити зрілість програм ідентифікації в компаніях.
Захист ідентичності - імператив бізнесу
Інвестиції в безпеку ідентифікації більше не є необов’язковими, а вартість бездіяльності зростає. 84% організацій стикалися з порушеннями ідентифікаційних даних (джерело: IDSA), причому 96% вважають, що цим інцидентам можна було запобігти. Вартість порушення безпеки сама по собі часто ще не кінець історії, оскільки нові правила часто накладають значні штрафи. У той час як відповідність може бути значною вартістю, недотримання може бути в рази дорожче. Наприклад, GDPR передбачає штрафи в розмірі до 4% світового доходу, якщо компанія не дотримується вимог.
Ландшафт ідентичності стає все більшим і складнішим
Зростаюча кількість ідентичностей, які також взаємодіють дедалі складнішими способами, підкреслює потребу в сильній програмі ідентичності. Ці ідентифікаційні дані включають набагато більше, ніж просто облікові дані користувача: сьогодні організаціям необхідно захищати ідентифікаційні дані машин, клієнтів, співробітників, контрактних і тимчасових працівників, партнерів тощо. Згідно зі звітом, ідентифікаційні дані машин становлять 43% усіх ідентифікаційних даних у середній компанії, за якими йдуть ідентифікаційні дані клієнтів (31%) та ідентифікаційні дані співробітників (16%). Невипадково ідентифікація машини та клієнта є двома типами ідентифікації, які, за прогнозами, будуть розвиватися найшвидше протягом наступних 3-5 років. І, зокрема, очікується, що загальна кількість ідентифікацій зросте на 14% за той самий період.
Значний потенціал для оптимізації безпеки ідентифікаційної інформації
«Правда в тому, що майже кожна організація визнає, що безпека ідентифікаційної інформації є проблемою, але багато хто не знає, як її вирішити», — сказав Метт Міллз, президент міжнародної польової діяльності SailPoint. «Прийнявши модель зрілості, на яку можуть посилатися як постачальники, так і клієнти, ми хочемо створити загальну основу, на якій організації зможуть досягти повної зрілості — швидше й без проблем, які виникають у багатьох. Як показує наш звіт, 45% компаній все ще знаходяться на початку свого шляху до ідентифікації.
Це відкриває для них унікальну можливість скористатися сучасними технологіями для реалізації комплексного підходу до захисту ідентифікаційної інформації на основі штучного інтелекту з нуля. Оскільки вимоги до ідентифікації компаній не можуть бути виконані людськими можливостями, цей підхід швидко став необхідністю. І не тільки це: безпека ідентифікації стала однією з найважливіших вимог для захисту сучасних компаній».
Не дивно, що у звіті було виявлено, що високотехнологічні компанії є найбільш зрілими, коли йдеться про захист особистих даних, за ними йдуть фірми, що надають фінансові послуги, і охоронні фірми. Навпаки, потреба у вдосконаленні є найбільшою в медіа та індустрії розваг, а також у транспорті. З організацій із найвищою зрілістю в безпеці ідентифікаційної інформації 71% є великими підприємствами, а 64% знаходяться в Північній Америці, порівняно з 21% в Європі та 14% в Азіатсько-Тихоокеанському регіоні.
ШІ та машинне навчання відкривають великі можливості
У міру того, як середовища цифрової ідентифікації стають все складнішими, штучний інтелект (AI) і машинне навчання (ML) можуть стимулювати безпеку зрілої ідентифікації. Понад 50% респондентів сказали, що вони вже впровадили моделі AI/ML для розширення своїх можливостей або планують зробити це протягом наступних двох років. Однак лише 21% довіряють своїм поточним можливостям штучного інтелекту, тому ще є куди вдосконалюватися. Крім того, організації все більше розуміють, що інтегрована модель ідентифікації допомагає зменшити загальну поверхню атаки. 50% респондентів відповіли, що хочуть платформу безпеки, орієнтовану на ідентифікацію, яка охоплює всі ідентифікації, охоплюючи машини, хмари, SaaS та API. Отже, це тип платформи, якому надає перевагу більшість компаній.
Витрати не пов’язані зі зрілістю чи рентабельністю інвестицій
Одне з найцікавіших висновків у звіті полягає в тому, що організації ефективніше використовують свої інструменти безпеки, оскільки їхня безпека особистих даних розвивається. З тих організацій, які все ще перебувають на ранніх стадіях безпеки, понад чверть заявили, що витрачають понад 15% свого бюджету ІТ-безпеки на захист особистих даних.
Навпаки, 71% більш зрілих організацій сказали, що витрачають меншу частку свого бюджету, але отримують від нього більшу користь. У результаті 28% найменш зрілих організацій витрачають надмірні витрати, не реалізуючи повної безпеки. Це підкреслює необхідність для організацій розглядати захист ідентифікаційної інформації як поточний проект, а не як «повне» рішення на певному етапі. Безпека ідентифікації повинна розвиватися разом з бізнесом.
Звіт Horizons of Identity чітко показує, що сильна програма ідентифікації стає все більш важливою; показує, як ідентичність може стати двигуном інновацій; і окреслює п'ять горизонтів, через які просуваються організації, починаючи захищати особистість і поступово розширюючи свій підхід.
Більше на Sailpoint.com
Про SailPoint
SailPoint є лідером у сфері захисту ідентифікаційних даних для сучасного підприємства. Безпека підприємства починається й закінчується ідентифікаційними даними та доступом до них, але здатність керувати ідентифікаційними даними та захищати їх тепер далеко за межами людських можливостей. Завдяки штучному інтелекту та машинному навчанню SailPoint Identity Security Platform забезпечує потрібний рівень доступу до потрібних ідентифікаційних даних і ресурсів у потрібний час.