W dzisiejszych czasach, bezpieczeństwo tożsamości staje się kluczowym zagadnieniem w obliczu rosnącej liczby incydentów, które dotykają takie firmy jak Microsoft, Okta, Cloudflare czy Snowflake. Organizacje coraz częściej zdają sobie sprawę, że konieczne jest przekształcenie podejścia do bezpieczeństwa tożsamości – zarówno z punktu widzenia strategii, jak i technologii. Tradycyjne metody zabezpieczania dostępu już nie wystarczają, a zagrożenia związane z tożsamościami stale rosną.
Bezpieczeństwo tożsamości to nie tylko zarządzanie dostępem
Przez lata, bezpieczeństwo tożsamości było kojarzone głównie z procesami udzielania i odbierania dostępu do aplikacji i usług. Takie podejście, choć niegdyś wystarczające, obecnie okazuje się zbyt ograniczone. Jak wskazuje Raport o stanie bezpieczeństwa tożsamości Permiso 2024, mimo rosnącej pewności co do wykrywania ryzyk związanych z cyberbezpieczeństwem, aż 45% organizacji nadal wyraża „zaniepokojenie” lub „duże zaniepokojenie” skutecznością ich narzędzi w zakresie wykrywania i ochrony przed atakami na tożsamości.
W trakcie badań przeprowadzonych przez Permiso, ankietowano ponad 500 specjalistów ds. bezpieczeństwa IT i zarządzania ryzykiem, mających bezpośredni wpływ na decyzje w tym zakresie. Wyniki pokazują, że mimo rosnących inwestycji i większej świadomości ryzyk, organizacje pozostają ostrożne wobec postępujących zagrożeń tożsamościowych.
Kluczowe wnioski z raportu
1. Środowiska SaaS są postrzegane jako najbardziej ryzykowne.
2. 93% organizacji twierdzi, że potrafią prowadzić inwentaryzację tożsamości we wszystkich środowiskach, monitorować klucze, tokeny, certyfikaty oraz zmiany wprowadzane w infrastrukturze.
3. 85% organizacji jest w stanie określić, „kto, co robi”, nawet w przypadku rozproszonych systemów uwierzytelniania.
4. Mimo to, 45% organizacji martwi się, że ich obecne narzędzia mogą nie wystarczyć do wykrywania i ochrony przed atakami na tożsamości.
5. 45% organizacji doświadczyło incydentu naruszenia tożsamości w ciągu ostatniego roku, a najczęstszym wektorem ataku były oszustwa związane z podszywaniem się.
Czy potrafisz wykryć nieautoryzowane tożsamości?
Pomimo że 86% organizacji deklaruje, że potrafi zidentyfikować najbardziej ryzykowne tożsamości (zarówno ludzkie, jak i nieludzkie), prawie połowa z nich doświadczyła incydentów związanych z bezpieczeństwem tożsamości w ciągu ostatniego roku. Wiodącym zagrożeniem były ataki związane z podszywaniem się, co wskazuje, że ataki oparte na socjotechnice wciąż stanowią poważne zagrożenie.
W przypadku organizacji, które padły ofiarą ataków, najczęściej celem było wykradzenie danych wrażliwych, takich jak dane osobowe (PII) oraz własność intelektualna (IP). Aż 54% organizacji, które doświadczyły naruszenia, wskazało te cele jako kluczowe. Z kolei 46% zauważyło eskalację uprawnień przez atakujących, a 45% organizacji zgłosiło, że cyberprzestępcy atakowali także ich łańcuchy dostaw – zarówno po stronie dostawców, jak i klientów.
Ludzkie tożsamości pozostają miękkim celem
Kolejnym istotnym odkryciem było to, że tożsamości ludzkie są postrzegane jako najbardziej ryzykowne, a pracownicy znajdują się na szczycie tej listy. Wbrew wielu rynkowym prognozom, tożsamości nieludzkie, takie jak klucze API czy konta usługowe, są uważane za mniej ryzykowne w porównaniu z ludzkimi.
Bezpieczeństwo tożsamości w izolacji
Wydaje się, że wiele organizacji wciąż nie do końca rozumie, co oznacza odpowiedzialność za bezpieczeństwo tożsamości w rzeczywistości hybrydowej i wielochmurowej. Mimo że większość firm korzysta średnio z 2,5 chmury publicznej, to 56% organizacji wskazuje zespół IT jako odpowiedzialny za zapewnienie bezpieczeństwa tożsamości w wielu środowiskach. Może to wynikać z wciąż ograniczonego postrzegania bezpieczeństwa tożsamości jako związanego jedynie z zarządzaniem dostępem. Według Jasona Martina, współzałożyciela i CEO Permiso, „tradycyjnie bezpieczeństwo tożsamości jest postrzegane jako część ogólnych obowiązków IT, które obejmują zarządzanie systemami IT, w tym udzielanie dostępu i zabezpieczanie tożsamości.”
Siloizacja budżetów na bezpieczeństwo
Jak się okazuje, budżety na bezpieczeństwo w większości organizacji są podzielone, co oznacza, że środowiska SaaS (87%) oraz IaaS (81%) uzyskują największy udział w wydatkach na bezpieczeństwo, podczas gdy inne środowiska są finansowane w mniejszym stopniu (46%). Duży nacisk kładziony jest na warstwę IaaS, gdzie wykorzystuje się narzędzia natywne dla chmury, takie jak AWS GuardDuty, oraz rozwiązania CNAPP.
W stronę uniwersalnego bezpieczeństwa tożsamości
Podsumowując, wyzwania związane z bezpieczeństwem tożsamości są jasne: musimy na nowo zdefiniować, jak podchodzimy do ochrony tożsamości – nie tylko jako procesu zarządzania dostępem, ale jako strategicznego narzędzia biznesowego. Firmy, dostawcy rozwiązań oraz cała społeczność zajmująca się bezpieczeństwem muszą wspólnie zastanowić się, co jest potrzebne, aby sprostać nowym zagrożeniom w zakresie tożsamości ludzkich i nieludzkich.
Permiso Security powstało właśnie w celu sprostania tym wyzwaniom, tworząc zintegrowane rozwiązania zapewniające bezpieczeństwo tożsamości w każdym środowisku.
Pełny raport dotyczący stanu bezpieczeństwa tożsamości w 2024 roku można pobrać tutaj.
Dodatkowe informacje o tym, jak Permiso może pomóc w zabezpieczeniu tożsamości w Twojej organizacji, znajdują się tutaj.
