การศึกษาล่าสุดของ Osterman Research “การเสริมสร้างความปลอดภัยด้านข้อมูลประจำตัว: การกำกับดูแล การมองเห็น และการแก้ไขอัตโนมัติ,” เผยความจริงอันน่ากังวล: 70% ขององค์กร เชื่อ ความปลอดภัยด้านข้อมูลประจำตัวของพวกเขานั้น 'มีความสมบูรณ์' แต่ 80% ยอมรับว่าพวกเขาขาดการมองเห็นภัยคุกคามด้านข้อมูลประจำตัวที่กำลังถูกใช้ประโยชน์อย่างครบถ้วน นี่คือความเชื่อผิดๆ เกี่ยวกับวุฒิภาวะ: ความเชื่อมั่นเหนือกว่าความสามารถ การขาดมาตรฐานอุตสาหกรรมสำหรับสิ่งที่ ความปลอดภัยของข้อมูลประจำตัว และสิ่งที่ควรส่งมอบอาจเป็นส่วนหนึ่งที่ทำให้เกิดตำนานเรื่องความเป็นผู้ใหญ่
ความเชื่อผิดๆ เกี่ยวกับวุฒิภาวะนี้ไม่ใช่แค่ปัญหาการรับรู้ แต่มันคือปัญหาของเครื่องมือ มันคือความเสี่ยงทางธุรกิจ มันคือตัวบ่งชี้ว่าอุตสาหกรรมนี้กำลังอยู่ในช่วงเปลี่ยนผ่าน การขาดงบประมาณ ทรัพยากร และเครื่องมือต่างๆ ทำให้เกิดความล่าช้าในการดำเนินการ และพลาดโอกาสในการพัฒนาโปรแกรมรักษาความปลอดภัยข้อมูลประจำตัวขององค์กรให้สมบูรณ์
ผู้บริหารเริ่มตระหนักถึงความเร่งด่วน: ปัจจุบัน ผู้นำมากกว่า 50% กล่าวว่าความปลอดภัยของข้อมูลประจำตัวเป็นสิ่งสำคัญอย่างยิ่งยวดต่อความมั่นคงปลอดภัยทางไซเบอร์ สิ่งที่เปลี่ยนไปคือการตระหนักว่าการบุกรุกข้อมูลประจำตัวไม่ใช่แค่ปัญหาด้านไอทีเท่านั้น แต่ยังเป็นปัจจัยขับเคลื่อนโดยตรงของ ransomwareการฉ้อโกง ความล้มเหลวในการปฏิบัติตาม และความเสียหายต่อชื่อเสียง
กระแสภัยคุกคามด้านตัวตนที่เพิ่มสูงขึ้น
เหตุใดจึงเร่งด่วน? เพราะแม้ทัศนวิสัยภายในจะล้าหลัง แต่แรงกดดันจากภายนอกกลับเพิ่มสูงขึ้นอย่างทวีคูณ ภัยคุกคามที่เกิดจากตัวตนกำลังทวีความรุนแรงขึ้นในทุกอุตสาหกรรม
72.1% ของผู้นำด้านการระบุตัวตนรายงานว่าระดับภัยคุกคามจากการโจมตีที่เกี่ยวข้องกับการระบุตัวตนเพิ่มขึ้นหรือคงที่ในปีที่ผ่านมา การเปลี่ยนแปลงที่สำคัญที่สุด ได้แก่ การโจมตีด้วย AI การโจมตีด้วยแรนซัมแวร์ และการใช้กลวิธีทางสังคมเพื่อบังคับให้พนักงานรีเซ็ตข้อมูลประจำตัวหรือ MFA ได้ทุกที่ ปัจจัย (เพิ่มขึ้น 14.3%)
ในช่วง 12 ปีที่ผ่านมา เดือน 60% ของผู้นำด้านอัตลักษณ์ ได้เห็นศัตรูเริ่มสนใจการขโมยและละเมิดมากขึ้น ข้อมูลประจำตัวที่ถูกบุกรุกและเกือบ 80% ขาดการมองเห็นถึงสิ่งที่ ประกันสุขภาพแห่งชาติ/บัญชีบริการคือ ทำจริงๆ—ตรงจุดที่ผู้โจมตีซ่อนและปรับเปลี่ยนทิศทาง มันเป็น ไม่น่าแปลกใจเลยที่ เกือบทั้งหมด ทุกๆ organizacja ผู้ตอบแบบสำรวจ (93.7%) กังวลเกี่ยวกับการถูกยึดบัญชีเนื่องจากข้อมูลประจำตัวอาจถูกบุกรุกในอีกสองปีข้างหน้า
ภูมิทัศน์ของภัยคุกคามกำลังเร่งตัวขึ้น แต่องค์กรส่วนใหญ่ยังคงดิ้นรนที่จะมองเห็นมันอย่างชัดเจน
วิกฤตการมองเห็น
การมองเห็นเป็นรากฐานของการรักษาความปลอดภัยข้อมูลประจำตัวที่มีประสิทธิภาพ และงานวิจัยนี้ได้เปิดเผยจุดบอดสำคัญ องค์กรกว่าสามในสี่ขาดการมองเห็นภัยคุกคามและปัจจัยพื้นฐานด้านข้อมูลประจำตัว 14 ประเภทอย่างครบถ้วน ซึ่งรวมถึงพฤติกรรมของบัญชีบริการ การเปลี่ยนแปลงการตั้งค่าข้อมูลประจำตัวในอดีต และไม่ทราบว่าผู้ใช้ที่มีสิทธิ์สูงกำลังใช้ MFA หรือไม่
สิ่งที่น่าตกใจที่สุดประการหนึ่งคือ ผู้นำด้านข้อมูลประจำตัว 4 ใน 5 คนไม่มีวิสัยทัศน์ที่ชัดเจนต่อความเสี่ยงสำคัญ XNUMX ประการ ได้แก่
- บัญชีบริการ มีพฤติกรรมที่ไม่คาดคิด
- การยืนยันตัวตน โทเค็นเซสชันถูกใช้ในตำแหน่งที่ผิดปกติ
- ข้อมูลประจำตัวพนักงานที่ถูกละเมิดจะถูกขายบนเว็บดาร์ก
Wเฮเทอร์ คุณ การรักษาความปลอดภัยจุดสิ้นสุด คลาวด์ หรือเครือข่ายของคุณ การมองเห็นเป็นสิ่งจำเป็นเบื้องต้น. ควรปฏิบัติต่อข้อมูลประจำตัวเช่นเดียวกับโครงสร้างพื้นฐานด้านไอทีที่สำคัญอื่นๆ, และได้รับการปกป้องในลักษณะเดียวกัน หรืออาจจะมากกว่าด้วยซ้ำ เมื่อผู้โจมตีใช้ข้อมูลประจำตัวที่ถูกต้องแต่ถูกขโมยมา การป้องกันแบบเดิมมักจะไม่เพียงพอ ทำให้การมองเห็นมีความสำคัญมากยิ่งขึ้น.
บัญชีบริการ ตัวแทน AI สถาบันสุขภาพแห่งชาติที่ไม่รู้จัก...
คุณมีมัน เราเห็นมัน
โมเดลการป้องกันแบบ 'ตอบสนอง' แบบดั้งเดิมล้มเหลวในตัวแทน AI ใหม่และอายุ NHI
การศึกษาพบว่าอุปสรรคสำคัญในการหยุดping identity ภัยคุกคามเกิดจากกระบวนการด้วยตนเองและการขาดการแก้ไขอัตโนมัติ องค์กรเกือบ 80% ไม่สามารถตรวจสอบการทำงานของบัญชีบริการของตนได้ และกว่าครึ่งไม่สามารถตรวจจับได้อย่างรวดเร็วเมื่อข้อมูลประจำตัวพนักงานปรากฏบนฟอรัมดาร์กเว็บ
การสืบสวนด้วยตนเองใช้เวลานานเกินไปในยุคที่การโจมตีด้วย AI สามารถดำเนินการได้ภายในไม่กี่มิลลิวินาที การพึ่งพาเวลาตอบสนองของมนุษย์ต่อภัยคุกคามจากเครื่องจักรถือเป็นการต่อสู้ที่พ่ายแพ้
ในขณะเดียวกัน ผู้บริหารระดับสูงกำลังให้ความสนใจ
ในระดับผู้นำ ความสำคัญกำลังพุ่งสูงขึ้น ปัจจุบัน 84% ระบุว่าความปลอดภัยด้านข้อมูลประจำตัวเป็นลำดับความสำคัญที่ชัดเจนของความมั่นคงปลอดภัยทางไซเบอร์ เมื่อเจาะลึกลงไป ข้อมูลก็ยิ่งน่าพอใจยิ่งขึ้นไปอีก ผู้บริหารส่วนใหญ่ (51%) ให้คะแนนความปลอดภัยด้านข้อมูลประจำตัวสูงสุด โดยระบุว่า "สำคัญอย่างยิ่ง" ซึ่งเพิ่มขึ้นเกือบสองเท่าจาก 28% ในปี 2023 คาดว่าตัวเลขนี้จะยังคงเพิ่มขึ้นในอัตราที่ใกล้เคียงกัน โดยคาดว่าจะสูงถึง 2027% ภายในปี 66
ความรู้สึกนี้สะท้อนสัญญาณที่ชัดเจนว่าระบบรักษาความปลอดภัยข้อมูลประจำตัวที่แข็งแกร่งในปัจจุบันถูกมองว่าเป็นสิ่งสำคัญต่อธุรกิจ ไม่ใช่ทางเลือก การมุ่งเน้นที่เพิ่มมากขึ้นของผู้บริหารเช่นนี้เป็นการกำหนดพันธกิจ: ผู้นำต้องการความก้าวหน้าที่วัดผลได้ พวกเขากำลังจัดสรรงบประมาณสำหรับเรื่องนี้ และคณะกรรมการก็กำลังจัดสรรงบประมาณเพื่อเร่งรัดให้ทัน
ในบรรดาองค์กรต่างๆ ที่ใช้เทคโนโลยีรักษาความปลอดภัยข้อมูลประจำตัว มีรูปแบบการลงทุน 12 รูปแบบที่จะมีอิทธิพลมากที่สุดในอีก XNUMX เดือนข้างหน้า
รูปแบบที่พบบ่อยที่สุดคือ ลำดับความสำคัญสูง การลงทุนที่ขัดแย้งกับ การลงทุนที่จำเป็นสูง—สัญญาณของช่องว่างที่ใหญ่พอที่จะต้องใช้จ่ายอย่างเร่งด่วน นี่คือช่วง “ปิดช่องว่าง”
ลำดับความสำคัญในการลงทุนที่ชัดเจนอีกประการหนึ่งคือสัญญาณของแนวทาง "เพิ่มเป็นสองเท่า" องค์กรต่างๆ กำลังระบุหมวดหมู่ความปลอดภัยของข้อมูลประจำตัวที่มีลำดับความสำคัญสูงสุดด้วย ความต้องการการลงทุนที่เพิ่มขึ้นที่ต่ำลง แต่เลือกที่จะเสริมสร้างศักยภาพที่มีอยู่แล้วแทน
เมื่อนำมารวมกันแล้ว ข้อมูลจะแสดงภาพตลาดที่กำลังเคลื่อนไหว
ตลาดการรักษาความปลอดภัยตัวตนที่แท้จริงเกิดขึ้น ความคมชัดมาตรฐานเริ่มก่อตัวขึ้น
ตัวตนที่ไม่ใช่มนุษย์ (NHIs) เป็นศูนย์กลางการระบาด ในขณะที่ตัวแทน AI และบัญชีบริการมีจำนวนเพิ่มขึ้น ทีมงานจำนวนมากยังคง ไม่เข้าใจอย่างถ่องแท้ว่ามี NHIs อะไรบ้างหรือกำลังทำอะไรอยู่และ เกือบ 80% ขาดการมองเห็นพฤติกรรมของบัญชีบริการ—ส่วนผสมที่ติดไฟได้เมื่อพิจารณาจากขนาดและสิทธิพิเศษของ NHIs นั่นคือเหตุผล การคุ้มครอง NHI และบัญชีบริการ ปรากฏเป็นการลงทุนที่มีความสำคัญสูงสุดในปีหน้า แม้ว่าค่าใช้จ่ายที่จำเป็นจะสูงก็ตาม
ในขณะที่ตลาดการรักษาความปลอดภัยข้อมูลประจำตัวพัฒนาจากรายการตรวจสอบการปฏิบัติตามข้อกำหนดไปเป็นกลยุทธ์การบรรเทาความเสี่ยงเชิงกลยุทธ์ เราจะเห็นว่าความหมายของคำว่า "ครบถ้วน" นั้นแตกต่างกันไป
หากวุฒิภาวะแบบดั้งเดิมคือ "เรามี IAM, MFA และการบันทึกข้อมูลบางส่วน" เกณฑ์มาตรฐานใหม่จะสูงกว่า เกณฑ์มาตรฐานของ Osterman ชี้ให้เห็นถึงมาตรฐานทองคำสามประการ—การมองเห็นอย่างต่อเนื่อง การให้คะแนนความเสี่ยง และการตอบสนองอัตโนมัติ. 70% ขององค์กรไม่ปฏิบัติตามมาตรฐานนี้
ที่ คำจำกัดความของโอกาสและความเสี่ยงในระดับตลาด หากไม่มีการรักษาความปลอดภัยข้อมูลประจำตัวแบบหลายชั้น องค์กรต่างๆ จะเสี่ยงต่อการโจมตีที่มีแนวโน้มจะประสบความสำเร็จสูงสุด
บันทึกด้านข้าง: Silverfort สามารถช่วยตรงนี้ได้เช่นกัน
การเลียนแบบวิวัฒนาการของโซลูชันการรักษาความปลอดภัยข้อมูลประจำตัวสำหรับจุดสิ้นสุดและคลาวด์
การระบุตัวตนทางดิจิทัลมีความซับซ้อนเพิ่มมากขึ้น และอุตสาหกรรมการรักษาความปลอดภัยในการระบุตัวตนจะต้องพัฒนาเพื่อให้ทันกับการเปลี่ยนแปลง เช่นเดียวกับที่เราได้เห็นกลุ่มตลาดโซลูชันความปลอดภัยอื่นๆ พัฒนาไปก่อนหน้าเราแล้ว
ความปลอดภัยปลายทางได้พัฒนาจากความปลอดภัยที่เป็นเพียงฟีเจอร์หนึ่งไปสู่โซลูชันเฉพาะจุดด้วยการเปิดตัวผลิตภัณฑ์อย่าง Antivirus และ EDR ก่อนที่ CrowdStrike จะกลายเป็นแพลตฟอร์มสำหรับปกป้องเอนทิตีแบบองค์รวม ความปลอดภัยบนคลาวด์ก็มีวิวัฒนาการที่คล้ายคลึงกัน เริ่มต้นจากฟีเจอร์เฉพาะของผู้ให้บริการคลาวด์แต่ละราย ขยายไปสู่โซลูชันเฉพาะจุด เช่น ความปลอดภัยของคอนเทนเนอร์และ CSPM ก่อนที่จะมีการสร้างแพลตฟอร์มอย่างที่หลีกเลี่ยงไม่ได้ ดังที่เห็นได้จาก Wiz
ความปลอดภัยของข้อมูลประจำตัวกำลังอยู่ในเส้นทางที่คล้ายคลึงกัน โดยเปลี่ยนจากการรักษาความปลอดภัยข้อมูลประจำตัวเป็นคุณลักษณะเฉพาะจากผู้ให้บริการ IAM แต่ละรายไปสู่ข้อเสนอโซลูชันเฉพาะจุด เช่น MFA PAMและ NHI วันนี้ถึงเวลาที่จะก้าวเข้าสู่ระยะที่สามและเริ่มปกป้องข้อมูลประจำตัวอย่างครอบคลุม
เส้นทางสู่ความยืดหยุ่นต้องอาศัยการประเมินและการกระทำที่ซื่อสัตย์ อัตลักษณ์และการเข้าถึงการบริหารจัดการ (IAM) ยังคงมีความจำเป็น แต่ไม่เพียงพออีกต่อไป
เส้นทางไปข้างหน้า
ความเชื่อผิดๆ เกี่ยวกับวุฒิภาวะนั้นไม่สามารถย้อนกลับได้ ด้วยการลงทุนที่เหมาะสม องค์กรต่างๆ สามารถก้าวข้ามขีดจำกัดของกรอบความคิดเดิมๆ เพื่อสร้างความยืดหยุ่นในการระบุตัวตนที่แท้จริง การให้ความสำคัญกับความสามารถเหล่านี้จะช่วยเปลี่ยนองค์กรจากความรู้สึกผิดๆ เกี่ยวกับวุฒิภาวะไปสู่ความยืดหยุ่นที่วัดผลได้:
1. ดูทุกสิ่งที่คุณตรวจสอบความถูกต้อง ทั้งของมนุษย์และไม่ใช่มนุษย์ ทั่วทั้งระบบคลาวด์และระบบดั้งเดิม องค์กรส่วนใหญ่ยังคงไม่สามารถตรวจสอบหรือตรวจสอบบัญชี NHI/บริการต่างๆ ได้อย่างมั่นใจ แต่อัตลักษณ์เหล่านี้กลับมีจำนวนมากกว่ามนุษย์ และกลายเป็นศูนย์กลางของการทำงานจริง ให้ความสำคัญกับการค้นพบและการประเมินพฤติกรรมสำหรับบัญชีบริการ โทเค็น คีย์ API และเอเจนต์ AI รุ่นใหม่ เพื่อตรวจจับการกระทำที่ "ไม่คาดคิด" ก่อนที่จะลุกลามกลายเป็นเหตุการณ์ไม่คาดฝัน
2. อย่าพึ่งพา IAM เพียงอย่างเดียว แต่ควรจัดตั้งระนาบควบคุมการรักษาความปลอดภัยข้อมูลประจำตัวที่เป็นอิสระ IAM ตรวจสอบและอนุญาตการเข้าถึง ความปลอดภัยของข้อมูลประจำตัวช่วยปกป้องข้อมูลประจำตัวจากการใช้งานในทางที่ผิดและ การเคลื่อนไหวด้านข้างข้อมูลแสดงให้เห็นว่าองค์กรต่างๆ ประเมินความพร้อมรับมือสูงเกินไปเมื่อเปรียบเทียบฟีเจอร์ IAM กับการป้องกันแบบครบวงจร เลเยอร์แบบรวมที่ครอบคลุม IDP, ไดเรกทอรี, SaaS และแบบ on-prem กลายเป็นสิ่งสำคัญสำหรับนโยบาย การตรวจจับ และการกู้คืนที่สอดคล้องกัน
ต้องการความช่วยเหลือในการรักษาความปลอดภัยข้อมูลประจำตัวแบบครบวงจรหรือไม่
เราเขียนคู่มือและเราสร้างแพลตฟอร์มขึ้นมา
3. เลื่อนจากการทำความสะอาดไปเป็นการบังคับใช้เชิงป้องกัน การแก้ไขอย่างอัตโนมัติควรเกิดขึ้น ในระหว่าง ช่วงเวลาแห่งการยืนยันตัวตน (หรือก่อนหน้านั้น) ไม่ใช่การใช้เวลาหลายชั่วโมงในการสืบสวน ลองนึกถึงการยืนยันตัวตนแบบขั้นบันไดโดยพิจารณาจากความเสี่ยง การบล็อกแบบฮาร์ดบล็อกทางภูมิศาสตร์หรือโปรโตคอลที่ผิดปกติ การจำกัดขอบเขตบัญชีบริการให้อยู่ในขอบเขตที่ตั้งใจไว้ และการย้อนกลับการเปลี่ยนแปลงการกำหนดค่าตัวตนที่เป็นอันตรายโดยอัตโนมัติ นี่คือวิธีที่คุณสามารถกำจัดข้อมูลประจำตัวที่รั่วไหลและหยุดการเคลื่อนไหวทางด้านข้างได้แบบเรียลไทม์
สำหรับผู้นำและผู้สื่อสารด้านความปลอดภัย ข้อสรุปนั้นง่ายมาก: ผู้บริหารระดับสูงกำลังให้ความสนใจ ตลาดกำลังส่งสัญญาณถึงเจตนารมณ์ (ทั้งในด้านลำดับความสำคัญและงบประมาณ) และฝ่ายตรงข้ามกำลังฉวยโอกาสจากช่องว่างที่เราวัดได้ องค์กรที่ปิดช่องว่างการมองเห็น หักล้างความเชื่อผิดๆ เกี่ยวกับ 'วุฒิภาวะ' และนำระบบการควบคุมอัตโนมัติเชิงป้องกันมาใช้จริง จะเป็นองค์กรที่ทำให้คำว่า 'วุฒิภาวะ' มีความหมายในที่สุด
การรับรอง
ดาวน์โหลดรายงานฉบับเต็มวันนี้
ดูว่าเพื่อนร่วมงานด้านความปลอดภัยของข้อมูลประจำตัวของคุณจัดการกับข้อกังวลสำคัญๆ อย่างไร และพวกเขาวางแผนจะลงทุนอะไรเพื่อบรรลุเป้าหมายในปี 2025 และปีต่อๆ ไป