گزارش جدیدی از شرکت مدیریت دسترسی پریمیوم (PAM) هشدار می دهد که امنیت فناوری اطلاعات در حال بدتر شدن است زیرا شرکت ها هنوز در تصمیم گیری در مورد اینکه چه کاری باید انجام دهند و چه هزینه ای دارد گرفتار هستند.
Delinea که قبلا با نام Thycotic و Centrify شناخته میشد، روز سهشنبه تحقیقاتی را بر اساس ۲۱۰۰ تصمیمگیرنده امنیتی بینالمللی منتشر کرد و نشان داد که ۸۴ درصد از سازمانها در ۱۸ ماه گذشته یک نقض امنیتی مرتبط با هویت را تجربه کردهاند.
این افشاگری در حالی صورت میگیرد که شرکتها همچنان در تلاش برای گسترش نقاط ورودی و روشهای پایدارتر و پیشرفتهتر حمله از سوی مجرمان سایبری هستند. همچنین تفاوتهای بین اثربخشی درک شده و واقعی استراتژیهای امنیتی را برجسته میکند. علیرغم میزان بالای تخلفات تایید شده، 40 درصد از پاسخ دهندگان معتقدند که استراتژی درستی را در اختیار دارند.
چندین مطالعه نشان داده اند که اعتبارنامه ها رایج ترین بردار حمله هستند. Delinea می خواست بداند رهبران امنیت فناوری اطلاعات برای کاهش خطر حمله چه می کنند. این مطالعه بر شناسایی پذیرش مدیریت دسترسی متمایز توسط سازمان ها به عنوان یک استراتژی امنیتی متمرکز بود.
یافته های اصلی گزارش عبارتند از:
- 60 درصد از تصمیم گیرندگان امنیت فناوری اطلاعات به دلیل طیف وسیعی از نگرانی ها از ارائه استراتژی امنیت فناوری اطلاعات منع می شوند.
- امنیت هویت یک اولویت برای تیم های امنیتی است، اما 63٪ فکر می کنند که توسط رهبران اجرایی درک نمی شود.
- 75 درصد از سازمان ها به دلیل امتناع از دریافت پشتیبانی مورد نیاز، از حمایت از هویت های متمایز کوتاهی می کنند.
ایمن کردن یک شناسه یک اولویت است، اما خرید در هواپیما بسیار مهم است
تعهد دیرهنگام شرکت ها به اقدام واقعی، سیاست رو به رشدی است که به نظر می رسد بسیاری از مدیران در رابطه با تلاش های فناوری اطلاعات برای ارائه بهتر پیشگیری از نفوذ دنبال می کنند.
بسیاری از سازمان ها تشنه تغییر هستند، اما به گفته محققان، سه چهارم (75٪) متخصصان فناوری اطلاعات و امنیت معتقدند که این وعده های تغییر در محافظت از هویت های متمایز به دلیل فقدان پشتیبانی شرکتی شکست خواهند خورد.
این گزارش خاطرنشان میکند که 90 درصد از پاسخدهندگان گفتند که سازمانهایشان به طور کامل اهمیت امنیت هویت را در قادر ساختن آنها برای دستیابی به اهداف تجاری خود درک میکنند. تقریباً همین درصد (87٪) گفتند که این یک اولویت امنیتی برای 12 ماه آینده است.
تبلیغات
با این حال، عدم تعهد بودجه و همسویی عملیاتی منجر به توقف دائمی بهبود دفاع فناوری اطلاعات شده است. حدود 63 درصد از پاسخ دهندگان به نظرسنجی گفتند که هیئت مدیره شرکت آنها هنوز به طور کامل امنیت هویت و نقشی را که در فعال کردن عملیات تجاری بهتر ایفا می کند، درک نکرده است.
جوزف کارسون، دانشمند و مشاور ارشد امنیت CISO گفت: «در حالی که اهمیت امنیت هویت توسط رهبران کسبوکار به رسمیت شناخته شده است، اکثر تیمهای امنیتی حمایت و بودجه مورد نیاز برای اعمال کنترلهای امنیتی و راهحلهای حیاتی برای کاهش خطرات کلیدی را دریافت نمیکنند. . در Delinea.
وی افزود: «این بدان معناست که اکثر سازمانها همچنان نمیتوانند از امتیازات محافظت کنند، و آنها را در برابر مجرمان سایبری آسیبپذیر میکند که به دنبال کشف و سوء استفاده از حسابهای ممتاز هستند».
فقدان خطمشی، شناسههای دستگاه را در معرض خطر بزرگی قرار میدهد
شرکت ها برای محافظت از هویت های متمایز راه طولانی در پیش دارند…
