Бизнесът все повече се страхува от хакерите и има защо
Привилегированите акаунти са в основата на над 80% от кибератаките, затова управлението на дигиталната идентичност е от ключово значение за сигурността
Българските бизнес лидери класират кибератаките като трета най-сериозна заплаха (47%) след пандемиите и здравните кризи (58%) и наличието на ключови умения (51%). Основни проблеми за много компании са управлението на достъпа за служители и привилегировани акаунти. Всъщност заради значителното нарастване на киберинцидентите през 2020 г., включително атаките с рансъмуер, киберзаплахите вече са сред основните притеснения за бизнеса като цяло.
47% от участниците в проучването на PwC сред бизнес лидерите – PwC CEO Survey, тази година ги посочват като основна заплаха за бизнес растежа, спрямо 33% през 2020 г. Увеличението идва на фона на ускорената дигитализация през миналата пандемична година. В друго изследване на консултантската компания 40% от анкетираните участници споделят, че компаниите им изпреварват с две или три години плановете си за следващите пет години.
Интернет на нещата (IoT) и доставчиците на облачни услуги са на върха в списъка на „много вероятните“ киберзаплахи за 2021 г. В същото време кибератаките над облачни услуги водят до заплахи, които ще имат значително отрицателно въздействие върху компаниите.
Нарастващата зависимост от цифровите услуги излага компаниите на риск от все по-сериозни и комплексни кибератаки, а сигурността на дигиталната идентичност (Identity & Access Management - IAM) никога не е била по-ключова, изтъкват от PwC.
Какво означава дигитална идентичност?
Дигиталната идентичност е критична информация за служители или клиенти, данни и устройства. Тя е основата, върху която да се изгради стратегията за цифрова и киберсигурност на компанията.
Дигиталната идентичност може да бъде разделена на четири основни области:
- Идентичност на работната сила, т.е. управление на достъпа;
- Привилегировани акаунти / достъп за потребители като администратори на бази данни;
- Потребителска идентичност, включваща B2B клиенти, потребителски сценарии или дори правителства и как те взаимодействат със своите граждани;
- Идентичност на устройствата (IoT - Internet of Things, AI и RPA).
Нарастващата сложност на дигитализацията и непрекъснато променящите се роли на служителите в организациите засилиха важността на идентифицирането и потребителския достъп. Освен увеличено доверие и сигурност, дигиталната идентичност подпомага дигиталните взаимодействия със служители, клиенти, изпълнители, бизнес партньори и веригата за доставки.
Управлението на самоличността и достъпа обаче не се ограничава само до технологията. То включва и служителите в организацията, процесите и управлението на услугата.
Въпреки че разбират важността на IAM решенията, според проучването ни „Digital Trust Insights“ само 29% от компаниите-респонденти са ги внедрили. 29% казват, че са започнали процеса, а 36% са разбрали предимствата или искат да въведат такива решения в бъдеще.
Тъй като привилегированите акаунти са в основата на над 80% от кибератаките, е от съществено значение те да бъдат защитени. Това може да се случи с помощта на WFP системи – управление на привилегирован достъп. Заедно с привилегированите акаунти, неадекватно защитеният достъп на служителите (да имат повече достъп, отколкото е необходимо) е друг вектор, използван от нападателите в 27% от случаите на кибератаки. Затова според експертите е изключително важно тези права да се преглеждат периодично и мениджърите на приложения и администраторите да имат яснота за потребителските права, а не само отчети от различни приложения.
Системите от IAM тип осигуряват централизация на отчитане на достъпа. Те могат да прилагат SOD (Segregation of Duties) политики, които да предотвратят неподходящ достъп, но също така имат и потенциала да намалят вътрешните измами. Експертите настояват, че услугите за управление на дигитална идентичност и достъп са ключови за стратегията за дигитализация и киберсигурност.