Apple Planet
  • REDAKCJA
  • WSPÓŁPRACA
  • POLITYKA PRYWATNOŚCI
No Result
View All Result
  • Apple
  • Sztuczna inteligencja AI
  • Smartfony
  • Nauka i technika
  • Komputery & Tablety
  • Security
  • Nowinki
    • Recenzje
    • Poradniki
    • iDared Serwis
      • Serwis iPhone
      • Serwis MacBook
      • Serwis Telefonów Samsung
      • Serwis Telefonów Xiaomi
niedziela, 1 czerwca, 2025
  • Apple
  • Sztuczna inteligencja AI
  • Smartfony
  • Nauka i technika
  • Komputery & Tablety
  • Security
  • Nowinki
    • Recenzje
    • Poradniki
    • iDared Serwis
      • Serwis iPhone
      • Serwis MacBook
      • Serwis Telefonów Samsung
      • Serwis Telefonów Xiaomi
No Result
View All Result
Apple Planet
No Result
View All Result
Home Security

Raport Permiso o Bezpieczeństwie Tożsamości 2024: Nadchodzi Przełom w Ochronie Tożsamości

od Pan z ApplePlanet
24 października, 2024
w Security
0
Raport Permiso o Bezpieczeństwie Tożsamości 2024: Nadchodzi Przełom w Ochronie Tożsamości
475
SHARES
1.5k
VIEWS
Udostępnij na FacebookuUdostępnij na Tweeterze

W dzisiejszych czasach, bezpieczeństwo tożsamości staje się kluczowym zagadnieniem w obliczu rosnącej liczby incydentów, które dotykają takie firmy jak Microsoft, Okta, Cloudflare czy Snowflake. Organizacje coraz częściej zdają sobie sprawę, że konieczne jest przekształcenie podejścia do bezpieczeństwa tożsamości – zarówno z punktu widzenia strategii, jak i technologii. Tradycyjne metody zabezpieczania dostępu już nie wystarczają, a zagrożenia związane z tożsamościami stale rosną.

Bezpieczeństwo tożsamości to nie tylko zarządzanie dostępem

Przez lata, bezpieczeństwo tożsamości było kojarzone głównie z procesami udzielania i odbierania dostępu do aplikacji i usług. Takie podejście, choć niegdyś wystarczające, obecnie okazuje się zbyt ograniczone. Jak wskazuje Raport o stanie bezpieczeństwa tożsamości Permiso 2024, mimo rosnącej pewności co do wykrywania ryzyk związanych z cyberbezpieczeństwem, aż 45% organizacji nadal wyraża „zaniepokojenie” lub „duże zaniepokojenie” skutecznością ich narzędzi w zakresie wykrywania i ochrony przed atakami na tożsamości.

W trakcie badań przeprowadzonych przez Permiso, ankietowano ponad 500 specjalistów ds. bezpieczeństwa IT i zarządzania ryzykiem, mających bezpośredni wpływ na decyzje w tym zakresie. Wyniki pokazują, że mimo rosnących inwestycji i większej świadomości ryzyk, organizacje pozostają ostrożne wobec postępujących zagrożeń tożsamościowych.

Kluczowe wnioski z raportu

1. Środowiska SaaS są postrzegane jako najbardziej ryzykowne.
2. 93% organizacji twierdzi, że potrafią prowadzić inwentaryzację tożsamości we wszystkich środowiskach, monitorować klucze, tokeny, certyfikaty oraz zmiany wprowadzane w infrastrukturze.
3. 85% organizacji jest w stanie określić, „kto, co robi”, nawet w przypadku rozproszonych systemów uwierzytelniania.
4. Mimo to, 45% organizacji martwi się, że ich obecne narzędzia mogą nie wystarczyć do wykrywania i ochrony przed atakami na tożsamości.
5. 45% organizacji doświadczyło incydentu naruszenia tożsamości w ciągu ostatniego roku, a najczęstszym wektorem ataku były oszustwa związane z podszywaniem się.

Czy potrafisz wykryć nieautoryzowane tożsamości?

Pomimo że 86% organizacji deklaruje, że potrafi zidentyfikować najbardziej ryzykowne tożsamości (zarówno ludzkie, jak i nieludzkie), prawie połowa z nich doświadczyła incydentów związanych z bezpieczeństwem tożsamości w ciągu ostatniego roku. Wiodącym zagrożeniem były ataki związane z podszywaniem się, co wskazuje, że ataki oparte na socjotechnice wciąż stanowią poważne zagrożenie.

W przypadku organizacji, które padły ofiarą ataków, najczęściej celem było wykradzenie danych wrażliwych, takich jak dane osobowe (PII) oraz własność intelektualna (IP). Aż 54% organizacji, które doświadczyły naruszenia, wskazało te cele jako kluczowe. Z kolei 46% zauważyło eskalację uprawnień przez atakujących, a 45% organizacji zgłosiło, że cyberprzestępcy atakowali także ich łańcuchy dostaw – zarówno po stronie dostawców, jak i klientów.

Ludzkie tożsamości pozostają miękkim celem

Kolejnym istotnym odkryciem było to, że tożsamości ludzkie są postrzegane jako najbardziej ryzykowne, a pracownicy znajdują się na szczycie tej listy. Wbrew wielu rynkowym prognozom, tożsamości nieludzkie, takie jak klucze API czy konta usługowe, są uważane za mniej ryzykowne w porównaniu z ludzkimi.

Bezpieczeństwo tożsamości w izolacji

Wydaje się, że wiele organizacji wciąż nie do końca rozumie, co oznacza odpowiedzialność za bezpieczeństwo tożsamości w rzeczywistości hybrydowej i wielochmurowej. Mimo że większość firm korzysta średnio z 2,5 chmury publicznej, to 56% organizacji wskazuje zespół IT jako odpowiedzialny za zapewnienie bezpieczeństwa tożsamości w wielu środowiskach. Może to wynikać z wciąż ograniczonego postrzegania bezpieczeństwa tożsamości jako związanego jedynie z zarządzaniem dostępem. Według Jasona Martina, współzałożyciela i CEO Permiso, „tradycyjnie bezpieczeństwo tożsamości jest postrzegane jako część ogólnych obowiązków IT, które obejmują zarządzanie systemami IT, w tym udzielanie dostępu i zabezpieczanie tożsamości.”

Siloizacja budżetów na bezpieczeństwo

Jak się okazuje, budżety na bezpieczeństwo w większości organizacji są podzielone, co oznacza, że środowiska SaaS (87%) oraz IaaS (81%) uzyskują największy udział w wydatkach na bezpieczeństwo, podczas gdy inne środowiska są finansowane w mniejszym stopniu (46%). Duży nacisk kładziony jest na warstwę IaaS, gdzie wykorzystuje się narzędzia natywne dla chmury, takie jak AWS GuardDuty, oraz rozwiązania CNAPP.

W stronę uniwersalnego bezpieczeństwa tożsamości

Podsumowując, wyzwania związane z bezpieczeństwem tożsamości są jasne: musimy na nowo zdefiniować, jak podchodzimy do ochrony tożsamości – nie tylko jako procesu zarządzania dostępem, ale jako strategicznego narzędzia biznesowego. Firmy, dostawcy rozwiązań oraz cała społeczność zajmująca się bezpieczeństwem muszą wspólnie zastanowić się, co jest potrzebne, aby sprostać nowym zagrożeniom w zakresie tożsamości ludzkich i nieludzkich.

Permiso Security powstało właśnie w celu sprostania tym wyzwaniom, tworząc zintegrowane rozwiązania zapewniające bezpieczeństwo tożsamości w każdym środowisku.

Pełny raport dotyczący stanu bezpieczeństwa tożsamości w 2024 roku można pobrać tutaj.

Dodatkowe informacje o tym, jak Permiso może pomóc w zabezpieczeniu tożsamości w Twojej organizacji, znajdują się tutaj.

Share190Tweet119
Poprzedni artykuł

Nowe odmiany złośliwego oprogramowania Grandoreiro wykorzystują zaawansowane techniki unikania wykrycia

Następny artykuł

CISA Ostrzega przed Aktywnym Wykorzystywaniem Luki w Oprogramowaniu Microsoft SharePoint (CVE-2024-38094)

Następny artykuł
Naukowcy Odkrywają Metodę „Zwodniczej Przyjemności” na Ominięcie Ograniczeń Modeli Sztucznej Inteligencji

CISA Ostrzega przed Aktywnym Wykorzystywaniem Luki w Oprogramowaniu Microsoft SharePoint (CVE-2024-38094)

Zapraszamy

Polub nas i bądź na bieżąco

Ostatnie Wpisy

  • Apple szykuje inteligentne okulary z AI – premiera planowana na 2026 rok 26 maja, 2025
  • Apple rezygnuje z planów wprowadzenia Apple Watcha z kamerą 26 maja, 2025
  • Apple planuje wielką modernizację aplikacji Kalendarz 26 maja, 2025
  • Tłumaczenie w czasie rzeczywistym w Google Meet ułatwia komunikację bez barier językowych 26 maja, 2025
  • Nowe funkcje Gmaila ułatwiają inteligentne odpowiadanie i szybkie planowanie wiadomości 26 maja, 2025

Informacje

  • Polityka prywatności
  • Redakcja
  • Współpraca
  • REDAKCJA
  • WSPÓŁPRACA
  • POLITYKA PRYWATNOŚCI

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist

No Result
View All Result
  • Apple
  • Sztuczna inteligencja AI
  • Smartfony
  • Nauka i technika
  • Komputery & Tablety
  • Security
  • Nowinki
    • Recenzje
    • Poradniki
    • iDared Serwis
      • Serwis iPhone
      • Serwis MacBook
      • Serwis Telefonów Samsung
      • Serwis Telefonów Xiaomi