Ayrıcalıklı bir erişim yönetimi firması (PAM) tarafından hazırlanan yeni bir rapor, şirketler ne yapacaklarına ve neye mal olacağına karar verme konusunda çıkmaza girdikçe BT güvenliğinin kötüleştiği konusunda uyarıyor.
Eski adı Thycotic ve Centrify olan Delinea, uluslararası alanda 2.100 güvenlik karar vericisine dayanan araştırmayı yayınladı ve kuruluşların yüzde 84’ünün son 18 ayda kimlikle ilgili bir güvenlik ihlali yaşadığını ortaya koydu.
Bu keşif, kuruluşların genişleyen giriş noktaları ve siber suçluların daha kalıcı ve gelişmiş saldırı yöntemleriyle boğuşmaya devam etmesiyle ortaya çıkıyor. Ayrıca, güvenlik stratejilerinin algılanan ve gerçek etkinliği arasındaki farkları vurgular. Kabul edilen ihlallerin yüksek yüzdesine rağmen, ankete katılanların yüzde 40’ı doğru stratejiye sahip olduklarına inanıyor.
Çok sayıda çalışma, kimlik bilgilerinin en yaygın saldırı vektörü olduğunu buldu. Delinea, BT güvenlik liderlerinin saldırı riskini azaltmak için neler yaptığını araştırdı. Çalışma, kuruluşların bir güvenlik stratejisi olarak ayrıcalıklı erişim yönetimini benimsemeleri hakkında bilgi edinmeye odaklandı.
Raporun temel bulguları arasında şunlar yer alıyor:
BT güvenliğine ilişkin karar vericilerin yüzde 60’ı, bir dizi endişe nedeniyle BT güvenlik stratejisini hayata geçirmekten geri kalıyor.
Kimlik güvenliği, güvenlik ekipleri için bir önceliktir ancak yüzde 63’ü bunun yönetici liderler tarafından anlaşılmadığına inanıyor.
Kuruluşların yüzde 75’i, ihtiyaç duydukları desteği almayı reddettikleri için ayrıcalıklı kimlikleri korumada yetersiz kalacaktır.