Le aziende stanno appena iniziando ad affrontare la sicurezza dell’identità, nonostante le crescenti minacce

Quasi la metà delle aziende sta appena iniziando ad affrontare la sicurezza dell’identità, nonostante la crescente minaccia di attacchi basati sull’identità, secondo un nuovo rapporto.

La società di sicurezza dell’identità aziendale SailPoint Technologies ha svelato i risultati del suo nuovo rapporto di ricerca, The Horizons of Identity. Poiché l’iperinnovazione e le tecnologie in rapida evoluzione guidano le organizzazioni globali, i programmi di identità maturi stanno diventando essenziali per il business per proteggere e abilitare le capacità digitali su larga scala.

Il sondaggio, basato sugli approfondimenti di oltre 300 dirigenti globali della sicurezza informatica, rivela lo stato attuale del settore della sicurezza dell’identità e valuta la maturità dei programmi di identità aziendale.

Secondo il rapporto, investire nella sicurezza dell’identità non è più un optional e il costo dell’inazione è in aumento. Ha rilevato che l’84% delle organizzazioni ha subito una violazione dell’identità (fonte: IDSA), con il 96% che ritiene che tali incidenti avrebbero potuto essere prevenuti. Oltre al costo della violazione stessa, le nuove normative possono imporre multe costose.

Sebbene il mantenimento della conformità non sia sempre un costo insignificante, la non conformità può essere molte volte più costosa. Il GDPR, ad esempio, prevede sanzioni per non conformità fino al 4% delle entrate globali.

Il rapporto afferma che il numero crescente di identità che interagiscono in modi sempre più complessi sottolinea la necessità di un forte programma di identità.

Le identità vanno ben oltre le credenziali degli utenti: le aziende di oggi hanno bisogno di proteggere le identità delle macchine, i clienti, i dipendenti, i lavoratori a contratto e temporanei, i partner e altro ancora. Secondo il rapporto, le identità delle macchine costituiscono il 43% di tutte le identità dell’impresa media, seguita dai clienti (31%) e dai dipendenti (16%). Non è un caso che le identità delle macchine e le identità dei clienti siano i due tipi di identità previsti per crescere al ritmo più veloce nei prossimi 3-5 anni. In particolare, si prevede che il numero totale di identità crescerà del 14% nello stesso arco di tempo.

“La verità è che quasi tutte le aziende comprendono che la sicurezza dell’identità è una sfida, ma molte di loro non sanno da dove cominciare”, afferma Matt Mills, President Worldwide Field Operations di SailPoint.

“La nostra speranza è che, stabilendo un modello di maturità a cui sia i fornitori che i consumatori possano fare riferimento, possiamo creare un terreno comune su cui le aziende possano raggiungere la piena maturità più velocemente e senza le difficoltà crescenti che molti devono sopportare mentre cercano risposte”, afferma.

“Il nostro rapporto mostra che il 45% delle aziende è ancora all’inizio del proprio viaggio nell’identità. Ciò significa che hanno l’opportunità unica di sfruttare la tecnologia odierna per costruire da zero un approccio completo e abilitato all’intelligenza artificiale alla sicurezza dell’identità.

“Poiché le esigenze di identità aziendale vanno oltre le capacità umane, questo approccio è diventato rapidamente una posta in gioco. Non solo, ma la sicurezza dell’identità è salita ai vertici come business essenziale per proteggere l’impresa di oggi”.

Non sorprende che le società high-tech tendano ad avere il più alto livello di maturità della sicurezza dell’identità, secondo il rapporto, seguite da servizi finanziari e società di sicurezza. I media, l’intrattenimento e i trasporti, d’altro canto, hanno i maggiori margini di crescita. Delle aziende con la più alta maturità di sicurezza dell’identità, il 71% sono grandi imprese e il 64% si trova in Nord America, rispetto al 21% in Europa e al 14% nella regione Asia-Pacifico.

“È chiaro che le organizzazioni di tutte le dimensioni nella nostra regione, comprese Australia e Nuova Zelanda, sono molto indietro rispetto a dove devono essere in termini di maturità della sicurezza dell’identità, nonostante la natura critica di alcune di queste attività, i dollari in gioco e la reputazione danni che possono essere sostenuti”, afferma Gary Savarino, Identity Strategist, APAC, SailPoint.

“Semplicemente, è necessario fare di più affinché le organizzazioni si proteggano meglio dalle crescenti minacce alla sicurezza che derivano dal numero crescente di identità umane e di macchine”.

Savarino afferma che le aziende australiane e neozelandesi sono spesso preoccupate a causa della presunta complessità della navigazione nella sicurezza dell’identità.

“In realtà, non deve essere complicato in quanto esistono soluzioni semplici da usare e che possono essere facilmente implementate e integrate nei sistemi e nei flussi di lavoro esistenti”, afferma.

“Per difendersi dagli attacchi informatici, le aziende devono guardare a una piattaforma di sicurezza dell’identità intelligente che automatizza e snellisce i processi di identità, fornendo una visione unica e critica di tutte le identità e del loro accesso”.

Poiché gli ambienti di identità digitale sono diventati più complessi, l’avvento dell’intelligenza artificiale (AI) e dell’apprendimento automatico (ML) ha contribuito a promuovere la maturità dell’identità. Oltre il 50% degli intervistati afferma di aver già implementato modelli AI/ML per aumentare le proprie capacità o prevede di farlo entro i prossimi due anni. Eppure il 21% cita fiducia nelle proprie attuali capacità di intelligenza artificiale, dimostrando spazio per crescere.

Inoltre, c’è una maggiore comprensione del valore di un modello di identità integrato per ridurre la superficie di attacco complessiva, con il 50% degli intervistati che indica di volere una piattaforma di sicurezza incentrata sull’identità in cui l’identità è collegata a macchina di copertura, cloud, SaaS e API , rendendola la preferenza della piattaforma in cima alla classifica.

Uno dei risultati più interessanti del rapporto è stato che, man mano che le aziende aumentano la maturità della sicurezza dell’identità, migliorano nell’utilizzo dei propri strumenti di sicurezza in modo più efficiente. Delle aziende nelle fasi iniziali della maturità, oltre un quarto afferma di destinare più del 15% del proprio budget di sicurezza informatica all’identità. Al contrario, il 71% delle aziende più mature afferma di spendere una quota minore del proprio budget ma di ottenere più valore. Ciò significa che il 28% delle aziende meno mature sta spendendo troppo senza rendersi pienamente conto dei vantaggi della propria sicurezza.

Ciò sottolinea la necessità per le organizzazioni di considerare la sicurezza dell’identità come un programma in corso piuttosto che una soluzione che sarà completata ad un certo punto. La sicurezza dell’identità deve evolversi insieme al business.

.

Leave a Comment

Your email address will not be published. Required fields are marked *