Skip to main content

Ad Code

Kimlikle ilgili olayların ciddileşmesi kuruluşlara bir servete mal oluyor

IDSA’ya göre, kimlik yayılımının ve sistem karmaşıklığının artmasıyla birlikte, her zamankinden daha fazla işletme kimlikle ilgili olaylara maruz kalıyor.

Manşetlerde kimlikle ilgili olaylar

Kimlikle ilgili olaylar günümüzün manşetlerine hakim olmaya devam ediyor. Clorox, MGM ve Caesars tuzağa düştü, sosyal mühendislik 23andMe, kimlik bilgisi doldurma adı verilen bir hackleme yönteminin sonucu olarak bir ihlale maruz kalırken, UnitedHealth’in eksikleri vardı.

Her ne kadar bu şirketler ihlalin boyutu nedeniyle manşetlerde yer alsa da araştırma, geçen yılki raporla tutarlı olarak katılımcıların yalnızca %10’unun son 12 ayda kimlikle ilgili bir olay yaşamadığını ortaya çıkardı.

Kimlik paydaşlarının şaşırtıcı bir şekilde %84’ü, olayların işlerini doğrudan etkilediğini söyledi; bu oran 2023’te %68’di. Bu yıl ölçülebilir bir artış gören en önemli etki, dikkatin ana işlerden uzaklaşması (%52) oldu ve ardından, bu durumdan kurtulmanın maliyeti geldi. Bu yıl bir numaradan düşen ancak %33’ten %47’ye yükselen ihlal. Yakından takip etmek ve üçüncü sırayı korumak şirketin itibarını olumsuz etkileyerek özellikle %25’ten %45’e çıkmasını sağlıyor.

“Kimlik bağlantılı olayların artması, güçlü kimlik güvenliği önlemlerine duyulan ihtiyacı vurguluyor” dedi. Jeff Reich IDSA İcra Direktörü. “Günümüzün büyük ihlallerinin çoğu, karmaşık kimlik avı ve sosyal mühendislik saldırılarından ya da çok faktörlü kimlik doğrulamanın olmamasından kaynaklanıyor. Bu olaylar sadece operasyonları etkilemekle kalmıyor, aynı zamanda bir servete mal oluyor; UnitedHealth, 872 milyon dolar zarara uğradı. Ayrıca hisse senedi fiyatlarında önemli düşüşlere ve kalıcı itibar hasarına da yol açabilirler. Kimlik tehditlerinin daha şiddetli hale gelmesiyle birlikte kuruluşlar, bu büyüyen zorluklara karşı daha iyi koruma sağlamak için kimlik güvenliği çerçevelerini güçlendirmeli.”

2024 yılında kimlik güvenliğinin durumu

İşletmelerin %22’si yönetimi ve güvenceyi görüyor. Dijital kimlikler güvenlik programlarının bir numaralı önceliği olarak bu oran 2023’te %17’ye yükseldi. Kuruluşların %89’u, çalışanların kurumsal kimlik bilgilerini sosyal medya için kullanmasıyla ilgileniyor.

Kuruluşların %91’i olay müdahale planlarını 2023’ün iki katı kadar uygulamaya koydu ve %32’si planlarını üç ila beş kez daha devreye soktu.

2023 ile tutarlı olarak, işletmelerin %89’u yeni gelişmelerden biraz veya çok endişeli gizlilik düzenlemeleri kimlik güvenliğini etkileyecektir. Yanıt verenlerin %96’sı yapay zeka/ML’nin kimlikle ilgili zorlukların üstesinden gelmede faydalı olacağını bildirirken, %71’i bir numaralı kullanım durumunun aykırı davranışları tanımlamak olduğunu belirtiyor.

Kimlik paydaşlarının %93’ü hafif bir düşüşle güvenlik sonuçlarının olayların iş üzerindeki etkisini azaltabileceğini söyledi. Katılımcıların yüzde 37’si uygulamayı ifade etti. MFA tüm kullanıcılar için olayların etkisi önlenebilir veya en aza indirilebilirdi; ardından hassas verilere erişim (%42) ve ayrıcalıklı erişim (%50) zamanında gözden geçirilebilirdi.

İşletmelerin %99’u önümüzdeki 12 ay içinde güvenlik sonuçlarına daha fazla yatırım yapmayı planladıklarını bildirdi.

2024 Kimlik Güvenliği Eğilimleri raporu, 1000’den fazla çalışanı olan kuruluşlardan 520’den fazla kimlik ve güvenlik uzmanının katıldığı çevrimiçi ankete dayanmaktadır.

Yorum Gönder

0 Yorumlar