Neredeyse tüm kurumsal BT ve güvenlik karar vericileri için, uç nokta güvenliği veya cihaz güveni ve kimlik yönetimi, sağlam bir Sıfır Güven için esastır (yeni sekmede açılır) strateji. Ancak, yalnızca bir avuç kuruluş bu yönde gerçekten çaba harcıyor ve bu da çoğu şirketi yıkıcı siber saldırı riskiyle karşı karşıya bırakıyor.
Bu, kimlik güvenliği uzmanları CyberArk tarafından yakın zamanda yayınlanan “Bütünsel Kimlik Güvenliği Olgunluk Modeli: Siber Direnç Çıtasını Yükseltmek” raporuna göre.
Şirket, dünya genelinde çoklu bulut ortamında çalışan 1.500 BT ve güvenlik karar vericisiyle yapılan anketin ardından, yanıt verenlerin neredeyse tümü (%92) için cihaz güveni ve kimlik yönetiminin Sıfır Güven için anahtar olduğunu gördü. Ayrıca, yanıt verenlerin kabaca üçte ikisi (%65), uç noktaları etkili bir şekilde güvence altına almak için verileri ilişkilendirme yeteneğinin kritik olduğuna inanıyor.
Ancak çoğu şirketin bu konuda kat etmesi gereken çok yol var. Kuruluşların onda birinden daha azının (%9) “olgun ve bütüncül” Kimlik Güvenliği stratejilerine sahip olduğu belirlendi. CyberArk için bu firmalar “dönüştürücüdür” ve “Kimlik Güvenliği araçlarını uygulamaya çok yönlü bir odaklanmaya” sahiptir. Aynı zamanda “doğası gereği çeviktirler” ve başarılı bir siber saldırıyla karşı karşıya kaldıklarında bile “hızlı başarısız olur, daha hızlı öğrenirler” özelliği sergilerler.
CyberArk ayrıca, tüm katılımcıların Kimlik Güvenliği programlarının %42’si olgunluğun erken aşamalarında olduğundan ve kimlikle ilgili riskin hızlı bir şekilde azaltılması için temel araçlardan ve entegrasyonlardan yoksun olduğundan, işlerin daha iyiye dönmesinin oldukça zaman alacağına dair ipuçları veriyor. .
Araştırmacılar, “Genişleyen bir kimlik saldırı yüzeyi, BT karmaşıklığı ve çeşitli kurumsal engeller, bu yaygın Kimlik Güvenliği açığına katkıda bulunuyor” sonucuna vardı.
Kimlik Güvenliği ile ilgili kararlar söz konusu olduğunda, üst düzey yöneticiler ile diğer personel (teknik karar vericiler ve uygulayıcılar) arasında da bir algı boşluğu olduğu görülüyor. Üst düzey yöneticilerin %69’u doğru kararları verdiklerine inanırken, diğer personelin yalnızca %52’si aynı fikirde.