Todd Thiemann นักวิเคราะห์หลักของ Enterprise Strategy Group (ESG) เผยแพร่ผลการวิจัยล่าสุดของเขาเกี่ยวกับความปลอดภัยของข้อมูลประจำตัว ซึ่งมีชื่อว่า "ความปลอดภัยของข้อมูลประจำตัวที่จุดเปลี่ยน: การสร้างสมดุลระหว่างเสถียรภาพ ความคล่องตัว และความปลอดภัย".
ผลการวิจัยทำให้ข้อสรุปหนึ่งชัดเจนขึ้น: เนื่องจากความปลอดภัยของข้อมูลประจำตัวมีความซับซ้อนมากขึ้น ทีมงานเชื่อว่าการรวมความสามารถเข้าเป็นแพลตฟอร์มเดียวเป็นสิ่งจำเป็นเพื่อให้แน่ใจว่าสามารถมองเห็นได้ว่าพนักงานและ ตัวตนที่ไม่ใช่มนุษย์ กำลังเข้าถึง ดำเนินการ และเชื่อมต่อภายในสภาพแวดล้อมของพวกเขา
ท็อดด์เปิดรายงานด้วยหมายเหตุต่อไปนี้ถึงผู้อ่าน: “แรงงาน ความปลอดภัยของข้อมูลประจำตัว อยู่ในภาวะผันผวน โดยมีโครงสร้างพื้นฐานขององค์กรที่เปลี่ยนแปลงไป พอร์ตโฟลิโอแอปพลิเคชันที่ขยายตัวเพื่อบูรณาการ และการปรับใช้ระบบคลาวด์ที่ขยายตัวซึ่งเผยให้เห็นปัญหาที่ยังไม่ได้รับการแก้ไข กระบวนการที่ไม่มีประสิทธิภาพ และโซลูชันที่กระจัดกระจาย
จากการศึกษานี้ ESG ได้สำรวจผู้มีอำนาจตัดสินใจด้านไอทีและความมั่นคงปลอดภัยไซเบอร์ 370 คน จากหลากหลายอุตสาหกรรม ซึ่งส่วนใหญ่ประกอบด้วยองค์กรที่มีพนักงานอย่างน้อย 1,000 คนขึ้นไป เป้าหมายของการวิจัยนี้คือการระบุและประเมินปัญหาสำคัญๆ ที่ผู้นำที่บริหารจัดการความปลอดภัยของข้อมูลประจำตัวในองค์กรของตน และค้นหาแนวโน้มที่แสดงให้เห็นถึงวิธีการที่พวกเขาวางแผนที่จะจัดการกับปัญหาเหล่านั้น
ในบล็อกนี้ เราจะเปิดเผยผลการวิจัยที่สำคัญและอธิบายว่าผลการวิจัยดังกล่าวส่งผลต่อการเปลี่ยนแปลงลำดับความสำคัญขององค์กรอย่างไร
พร้อมที่จะข้ามไปที่การวิจัยโดยตรงหรือยัง? ดาวน์โหลดรายงานได้ที่นี่.
70% ของทีมวางแผนที่จะขยายการใช้งานเครื่องมือที่มีอยู่เพื่อครอบคลุมกรณีการใช้งานใหม่ในช่วง 12-18 เดือนข้างหน้า
นอกเหนือจากองค์กรต่างๆ ที่ขยายการใช้งานเครื่องมือที่มีอยู่แล้ว องค์กร 62% ยังวางแผนที่จะนำระบบเน็ตมาใช้ ใหม่ เครื่องมือที่ตอบโจทย์การใช้งานจริง ซึ่งชี้ให้เห็นว่าโซลูชันปัจจุบันอาจไม่เพียงพอต่อการตอบสนองลำดับความสำคัญที่เปลี่ยนแปลงไป เราจะมาพูดถึง "ลำดับความสำคัญที่เปลี่ยนแปลงไป" เหล่านั้นในภายหลัง แต่ระหว่างนี้ สิ่งสำคัญคือต้องทำความเข้าใจถึงความต้องการที่จะรวมหรือปรับใช้เครื่องมือใหม่ๆ
ในการศึกษานี้ ผู้เข้าร่วมถูกถามว่า "โซลูชันการระบุตัวตนใดบ้างที่กำลังใช้งานอยู่ในปัจจุบันหรือคาดว่าจะมีการใช้งานในอีก 12-24 เดือนข้างหน้า" ครอบคลุม 18 พื้นที่การทำงาน รวมถึง MFA, ความปลอดภัยของ NHI สคทและยิ่งกว่านั้น เกือบครึ่งหนึ่งขององค์กรรายงานว่าพวกเขาใช้โซลูชันหลายตัวสำหรับแต่ละโซลูชัน อันที่จริง ทีมระบุตัวตน "ใช้เครื่องมือโดยเฉลี่ย 11 ตัว และการเพิ่มจำนวนของเครื่องมือนำไปสู่ความซับซ้อนในการปฏิบัติงาน การมองเห็นที่ต่ำ และการแยกข้อมูลระบุตัวตนออกจากกัน" หากคุณเป็นผู้ปฏิบัติงานด้านความปลอดภัยของข้อมูลระบุตัวตนที่กำลังมองหา โซลูชัน MFA (ยกตัวอย่าง) งานวิจัย ESG แสดงให้เห็นว่า 46% ของทีมไม่ได้ใช้เครื่องมือเพียงตัวเดียวสำหรับ MFA แต่กลับใช้หลายตัว เมื่อรวมกับความซับซ้อนของ 18 ฟังก์ชันการทำงานที่ต้องตอบสนอง แนวคิดเรื่อง "การกระจายเครื่องมือ" ยังไม่ครอบคลุมถึงสิ่งที่ทีมต่างๆ เคยใช้มาเลย
ปัจจัยใดบ้างที่ผลักดันการขยายตัวของเครื่องมือ?
- 52% รายงานว่าการนำระบบคลาวด์มาใช้เป็นปัจจัยสำคัญ
- 51% อ้างอิง ประกันภัยไซเบอร์ ความต้องการ
- 48% สังเกตว่าพวกเขาต้องการเครื่องมือแยกต่างหากสำหรับสภาพแวดล้อมที่แยกจากกัน (เช่น ในระบบภายในองค์กรเทียบกับระบบคลาวด์)
- รายการยังคงดำเนินต่อไป หน้าที่แปดของรายงาน
เนื่องจาก 46% ขององค์กรต่างๆ จัดการแอปพลิเคชันธุรกิจตั้งแต่ 500 ถึง 2,499 รายการ การรวมระบบจึงเป็นสิ่งจำเป็นในปัจจุบัน ด้วย แพลตฟอร์มความปลอดภัยข้อมูลประจำตัวแบบรวมศูนย์ทีมงานสามารถรับข้อมูลภาพรวมที่ครอบคลุมตามที่ต้องการ เปิดเผยบริบทที่มีประสิทธิภาพทั่วทั้งองค์กร และตัดสินใจโดยอิงตามข้อมูลเชิงลึกซึ่งเป็นไปได้ด้วยภาพรวมที่ครบถ้วน
67% ของทีมกังวลเกี่ยวกับความปลอดภัยของ NHI ในขณะที่ 52% เชื่อว่าการนำตัวแทน AI มาใช้จะเพิ่มปัญหาความเป็นส่วนตัวของข้อมูล
อัตลักษณ์ที่ไม่ใช่มนุษย์รวมถึงอัตลักษณ์เช่น บัญชีบริการ และคีย์ API ขณะที่ทีมงานมีความกังวลเกี่ยวกับการรักษาความปลอดภัย NHIมีเพียงไม่กี่รายเท่านั้นที่ใช้เครื่องมือรักษาความปลอดภัยเฉพาะของ NHI แต่ 77% ของพวกเขากลับเลือกใช้ระบบรักษาความปลอดภัยข้อมูลประจำตัวหรือ AMI แพลตฟอร์มต่างๆ เพื่อรับมือกับความปลอดภัย NHI อีกครั้ง ทีมรักษาความปลอดภัยข้อมูลประจำตัวขององค์กรแสดงให้เห็นว่าการรวม NHI เข้ากับกลยุทธ์ความปลอดภัยข้อมูลประจำตัวทั้งหมด แทนที่จะเลือกโซลูชันเฉพาะจุด นำไปสู่ผลลัพธ์ด้านความปลอดภัยที่แข็งแกร่งยิ่งขึ้น
ทีมต่างๆ รายงานว่าขณะนี้การรักษาความปลอดภัยเอเจนต์ AI ก็อยู่ในความสนใจของพวกเขาเช่นกัน ความเป็นส่วนตัวของข้อมูลเป็นข้อกังวลอันดับต้นๆ แต่แหล่งที่มาของความกังวลอื่นๆ เกี่ยวกับเอเจนต์ AI ได้แก่ “ความล้มเหลวในการกำกับดูแลโดยมนุษย์” และ “การควบคุมเอเจนต์ AI ที่ตกอยู่ในมือของฝ่ายตรงข้าม”
ความจริงคือ, ตัวแทน AI ไม่ใช่เครื่องจักร และไม่ใช่มนุษย์. พวกเขาอยู่ที่ไหนสักแห่งระหว่างนั้นและดังนั้นจึงจำเป็นต้องได้รับการปฏิบัติเป็นหมวดหมู่ของอัตลักษณ์ของตนเอง โซลูชันรักษาความปลอดภัยตัวแทน AI จำเป็นต้องแก้ไขข้อกังวลเหล่านี้ ดังนั้นตัวแทน AI ทุกตัวจึงเชื่อมโยงกับมนุษย์และมีนโยบายที่เหมาะสมเพื่อป้องกัน (และตรวจจับ) กิจกรรมที่ไม่เหมาะสม
การลงทุนด้านความปลอดภัยของข้อมูลประจำตัวจะเติบโตอย่างต่อเนื่อง—รับการวิจัยเพื่อเรียนรู้เพิ่มเติม
91% ขององค์กรที่เข้าร่วมการสำรวจถือว่าการรักษาความปลอดภัยข้อมูลประจำตัวเป็นหนึ่งในห้าลำดับความสำคัญสูงสุดในช่วง 12-24 เดือนข้างหน้า โดย 42% ระบุว่าเป็นสิ่งสำคัญอันดับหนึ่ง
เช่น ความปลอดภัยของตัวแทน AI, ITDR และ ไอเอสพีเอ็ม กลายเป็นสิ่งสำคัญต่อกลยุทธ์การรักษาความปลอดภัยข้อมูลประจำตัวโดยรวมขององค์กร ทีมงานจำเป็นต้องพิจารณาว่าจะสร้างสมดุลระหว่างพื้นที่เน้นที่เพิ่มมากขึ้นควบคู่ไปกับการมีเครื่องมือที่เหมาะสมเพื่อให้มีบริบทครบถ้วนที่จำเป็นต่อการตัดสินใจอย่างรอบรู้สำหรับธุรกิจได้อย่างไร
จากงานวิจัยของ ESG พบว่า การรวมเครื่องมือเป็นหนทางหนึ่งในการบรรลุเป้าหมายเหล่านั้น โดยแพลตฟอร์มรักษาความปลอดภัยข้อมูลประจำตัวมีโอกาสสูงสุดที่จะบรรลุผลลัพธ์ที่ต้องการ อันที่จริง แรงจูงใจหลักที่ทำให้ผู้เข้าร่วมจำนวนมาก (24%) พัฒนาพอร์ตโฟลิโอรักษาความปลอดภัยข้อมูลประจำตัวที่มีอยู่เดิมคือ “การประหยัดต้นทุนจากการรวมผู้ให้บริการ” ซึ่งยืนยันว่าวิธีการนี้ช่วยประหยัดเงินและเพิ่มประสิทธิภาพการใช้ทรัพยากร
ดาวน์โหลดงานวิจัยฉบับสมบูรณ์วันนี้ เพื่อดูว่าเพื่อนร่วมงานด้านความปลอดภัยของข้อมูลประจำตัวของคุณจัดการกับข้อกังวลสำคัญๆ อย่างไร ที่พวกเขาวางแผนจะลงทุน เพื่อบรรลุเป้าหมายในปี 2025 และปีต่อๆ ไป