Ο ανώτερος αναλυτής της Enterprise Strategy Group (ESG), Todd Thiemann, δημοσίευσε πρόσφατα την τελευταία του έρευνα για την ασφάλεια ταυτότητας με τίτλο «Identity Security at a Crossroads: Balancing Stability, Agility, and Security» (Η Ασφάλεια Ταυτότητας σε Σταυροδρόμι: Εξισορροπώντας τη Σταθερότητα, την Ευελιξία και την Ασφάλεια).

Τα ευρήματα (της έρευνας) καταλήγουν σε ένα σαφές συμπέρασμα: με την ασφάλεια ταυτότητας να γίνεται όλο και πιο περίπλοκη, οι ομάδες πληροφορικής πιστεύουν ότι η ενοποίηση των εργαλείων/δυνατοτήτων τους σε μια ενιαία πλατφόρμα είναι απαραίτητη για να εξασφαλιστεί η ορατότητα σε οτιδήποτε οι εργαζόμενοι και οι μη ανθρώπινες ταυτότητες έχουν πρόσβαση, λειτουργούν και συνδέονται στα εταιρικά περιβάλλοντα τους.

Ο Todd Thiemann ξεκινά την έκθεση με την ακόλουθη σημείωση προς τους αναγνώστες: «Η κατάσταση της ασφάλειας ταυτότητας του εργατικού δυναμικού χαρακτηρίζεται από μία ρευστότητα και αβεβαιότητα καθώς μετασχηματίζονται οι εταιρικές υποδομές, το χαρτοφυλάκιο εφαρμογών που πρέπει να ενσωματωθούν διευρύνεται αδιάκοπα και οι εφαρμογές/υλοποιήσεις (υπηρεσιών) cloud οι οποίες εκθέτουν άλυτα προβλήματα, αναποτελεσματικές διαδικασίες και κατακερματισμένες λύσεις εξαπλώνονται».

Στην έρευνα της ESG έλαβαν μέρος 370 υπεύθυνοι λήψης αποφάσεων στον τομέα της πληροφορικής και της κυβερνοασφάλειας από διάφορους κλάδους, οι οποίοι εργάζονται κυρίως σε οργανισμούς με τουλάχιστον χίλιους ή περισσότερους υπαλλήλους. Ο στόχος αυτής της έρευνας είναι να προσδιορίσει και να ποσοτικοποιήσει τα κύρια προβλήματα που αντιμετωπίζουν τα ηγετικά στελέχη που διαχειρίζονται την ασφάλεια ταυτότητας στους οργανισμούς τους και να αποκαλύψει τις τάσεις για το πως σκοπεύουν να αντιμετωπίσουν τα συγκεκριμένα προβλήματα.

Στην συγκεκριμένη ανάρτηση, θα αναλύσουμε τα βασικά ευρήματα της έρευνας και θα εξηγήσουμε τι σημαίνουν για τις μεταβαλλόμενες προτεραιότητες των οργανισμών.

Θέλετε να μεταβείτε απευθείας στην έρευνα; Κατεβάστε την έκθεση εδώ.

Το 70% των ομάδων σχεδιάζει να επεκτείνει τη χρήση ενός υπάρχοντος εργαλείου για να καλύψει μια νέα περίπτωση χρήσης μέσα στους επόμενους 12-18 μήνες

Πέρα από τους οργανισμούς που επεκτείνουν τη χρήση των υπαρχόντων εργαλείων, το 62% σχεδιάζει να εφαρμόσει ένα νέο εργαλείο για να ικανοποιήσει μια μόνο περίπτωση χρήσης, κάτι που υποδηλώνει ενδεχομένως την ανεπάρκεια των σημερινών λύσεων στην κάλυψη των εξελισσόμενων προτεραιοτήτων. Στο κείμενο πιο κάτω θα εξετάσουμε ποιες είναι αυτές οι «εξελισσόμενες προτεραιότητες» αλλά στο μεταξύ είναι σημαντικό να αναφερθούμε και να αναλύσουμε την επιθυμία για την ενοποίηση ή την υϊοθέτηση νέων εργαλείων.

Όσοι συμμετείχαν στην έρευνα, κλήθηκαν να απαντήσουν στην ερώτηση «Ποιες λύσεις ταυτότητας χρησιμοποιούνται επί του παρόντος ή αναμένεται να χρησιμοποιηθούν μέσα στους επόμενους 12-24 μήνες;». Σε 18 λειτουργικούς τομείς, συμπεριλαμβανομένων της πολυπαραγοντικής αυθεντικοποίησης (MFA), της ασφάλειας μη ανθρώπινων ταυτοτήτων (NHI), του εντοπισμού και της αντιμετώπισης απειλών για τις ταυτότητες (ITDR) και άλλων, σχεδόν οι μισοί οργανισμοί ανέφεραν ότι χρησιμοποιούν πολλαπλές λύσεις για κάθε τομέα. Στην πραγματικότητα, οι ομάδες ταυτότητας «χρησιμοποιούν κατά μέσο όρο 11 εργαλεία, και αυτός ο πολλαπλασιασμός των εργαλείων οδηγεί δεν οδηγεί παρά στην λειτουργική πολυπλοκότητα, στην κακή ορατότητα και στην απομόνωση των ταυτοτήτων». Αν εργάζεστε στον τομέα της ασφάλειας ταυτότητας και εξετάζετε μία λύση MFA (για παράδειγμα), η έρευνα της ESG αποκαλύπτει ότι το 46% των ομάδων δεν βασίζονται σε ένα μόνο εργαλείο για MFA, αλλά σε πολλά διαφορετικά. Προσθέστε τώρα και την πολυπλοκότητα της κάλυψης 18 λειτουργικών τομέων και η ιδέα της «υπερσυσσώρευσης των εργαλείων» δεν μπορεί καν να περιγράψει όλα όσα αντιμετωπίζουν οι σημερινές ομάδες.

Ποιοι παράγοντες οδηγούν στην υπερσυσσώρευση εργαλείων;

• Το 52% αναφέρει την υϊοθέτηση του cloud ως παράγοντα
• Το 51% αναφέρει τις απαιτήσεις κυβερνοασφάλισης (της ασφαλιστικής κάλυψης στον κυβερνοχώρο)
• Το 48% σημειώνει ότι χρειάζεται ξεχωριστά εργαλεία για ξεχωριστά περιβάλλοντα (όπως τοπικά, στις εγκαταστάσεις έναντι του cloud)
• Η λίστα συνεχίζεται στη σελίδα οκτώ της έκθεσης.

Με το 46% των οργανισμών να διαχειρίζεται από 500 έως 2.499 εταιρικές ή επιχειρηματικές εφαρμογές, η ενοποίηση ή «συγκεντροποίηση» είναι πλέον απαραίτητη. Με μια ενοποιημένη πλατφόρμα ασφάλειας ταυτότητας, οι ομάδες μπορούν να αποκτήσουν την ολοκληρωμένη ορατότητα που χρειάζονται, να φέρουν στο φως κρίσιμης σημασίας πλαίσιο γνώσης σε ολόκληρο τον οργανισμό και να λάβουν αποφάσεις βασισμένες σε δεδομένα και πληροφορίες βάσει της πλήρης εικόνας που έχουν σχηματίσει.

Το 67% των ομάδων ανησυχεί για την ασφάλεια των NHI, ενώ το 52% πιστεύει ότι η υιοθέτηση πρακτόρων τεχνητής νοημοσύνης εγείρει ζητήματα προστασίας δεδομένων

Οι μη ανθρώπινες ταυτότητες περιλαμβάνουν ταυτότητες όπως υπηρεσιακούς λογαριασμούς και κλειδιά API. Αν και οι ομάδες ανησυχούν για την ασφάλεια των NHI, πολύ λίγες έχουν εφαρμόσει κάποιο εξειδικευμένο εργαλείο ασφάλειας των μη ανθρωπίνων ταυτοτήτων (NHI). Αντιθέτως, σε ποσοστό 77% επιλέγουν να χρησιμοποιήσουν πλατφόρμες ασφάλειας ταυτότητας ή IAM για την αντιμετώπιση της ασφάλειας των μη ανθρώπινων ταυτοτήτων. Ας το επαναλάβουμε, οι ομάδες ασφάλειας ταυτότητας των επιχειρήσεων ουσιαστικά δείχνουν ότι η ενσωμάτωση των NHI στην συνολική στρατηγική ασφάλειας ταυτοτήτων τους, αντί της επιλογής μιας μεμονωμένης λύσης, οδηγεί σε ισχυρότερα αποτελέσματα ασφάλειας.

Οι ομάδες αναφέρουν ότι η ασφάλεια των πρακτόρων τεχνητής νοημοσύνης βρίσκεται πλέον στο επίκεντρο της προσοχής τους. Η κύρια ανησυχία τους αφορά την προστασία των δεδομένων ωστόσο άλλοι λόγοι περιλαμβάνουν την «αποτυχία της ανθρώπινης εποπτείας» και την πιθανότητα «ο έλεγχος των πρακτόρων τεχνητής νοημοσύνης να πέσει στα χέρια αντιπάλων».

Η αλήθεια είναι ότι οι πράκτορες τεχνητής νοημοσύνης δεν είναι μηχανές, ούτε άνθρωποι. Φαίνεται να βρίσκονται κάπου στο ενδιάμεσο και επομένως πρέπει να αντιμετωπίζονται ως ξεχωριστή κατηγορία ταυτότητας. Μια λύση ασφάλειας για πράκτορες τεχνητής νοημοσύνης χρειάζεται να να αντιμετωπίζει αυτές τις ανησυχίες, ώστε κάθε πράκτορας τεχνητής νοημοσύνης να είναι συνδεδεμένος με έναν άνθρωπο και να διαθέτει τις κατάλληλες πολιτικές για την πρόληψη (και τον εντοπισμό) παράτυπων, εσφαλμένων ή ακατάλληλων δραστηριοτήτων.

Οι επενδύσεις στην ασφάλεια ταυτότητας θα συνεχίσουν να αυξάνονται -δείτε την έρευνα για να μάθετε περισσότερα

Το 91% των οργανισμών που συμμετείχαν στην έρευνα θεωρούν την ασφάλεια ταυτότητας ως μία από τις πέντε κορυφαίες προτεραιότητές τους για τους επόμενους 12-24 μήνες, με το 42% να δηλώνει ότι είναι πρώτη προτεραιότητα για αυτούς.

Καθώς τομείς όπως η ασφάλεια των πρακτόρων τεχνητής νοημοσύνης, ο εντοπισμός και η αντιμετώπιση απειλών για τις ταυτότητες (ITDR) και η διαχείριση της στάσης (ή της κατάστασης) ασφαλείας ταυτοτήτων (ISPM) γίνονται ολοένα και κρισιμότερης σημασίας για τη συνολική στρατηγική ασφάλειας ταυτότητας ενός οργανισμού, οι ομάδες πρέπει να εξετάσουν πως μπορούν να εξισορροπήσουν τον αυξανόμενο αριθμό τομέων που πρέπει να εστιάσουν παράλληλα με τα κατάλληλα εργαλεία που μπορούν να χρησιμοποιήσουν για να τους προσφέρουν το πλήρες πλαίσιο που απαιτείται για να λαμβάνουν καλά τεκμηριωμένες αποφάσεις για την επιχείρηση.

Όπως αποκαλύπτει και η έρευνα της ESG, η ενοποίηση ή συγκεντροποίηση των εργαλείων είναι ένας τρόπος για την εκπλήρωση αυτών των στόχων, με τις πλατφόρμες ασφάλειας ταυτότητας να προσφέρουν τις περισσότερες πιθανότητες επίτευξης των επιθυμητών αποτελεσμάτων. Μάλιστα, ένας από τους βασικούς παράγοντες που έκαναν πολλούς συμμετέχοντες (24%) να εξελίξουν τα υπάρχοντα χαρτοφυλάκια ασφάλειας ταυτότητας τους ήταν η «εξοικονόμηση κόστους λόγω της συγκεντροποίησης προμηθευτών», γεγονός που επιβεβαιώνει ότι αυτή η προσέγγιση όχι μόνο βελτιστοποιεί τη χρήση των πόρων αλλά ταυτόχρονα εξοικονομεί και χρήματα.

Κατεβάστε σήμερα την πλήρη έρευνα για να δείτε πώς οι συνάδελφοί σας στον τομέα της ασφάλειας ταυτότητας αντιμετωπίζουν τα σημαντικότερα ζητήματα και πού σκοπεύουν να επενδύσουν για να επιτύχουν τους στόχους τους από το 2025 και μετά.

Πηγή: Silverfort