İnsan ve makine kimliklerini korumaya yönelik silolanmış yaklaşımlar öne çıkıyor CyberArk’a göre işletmeler ve ekosistemleri genelinde.
CyberArk 2024 Kimlik Güvenliği Tehdit Ortamı Raporu, 500 ve üzeri çalışanı olan özel ve kamu kuruluşları genelinde gerçekleştirildi.
Makine kimlikleri genellikle kimlik güvenliği denetimlerinden yoksundur
Hem insan hem de makine kimliklerinin sayısı hızla artarken, raporda güvenlik profesyonellerinin makineleri en riskli kimlik türü olarak değerlendirdiği ortaya çıktı. Kısmen çoklu bulut stratejilerinin yaygın olarak benimsenmesi ve yapay zeka ile ilgili programların artan kullanımı nedeniyle Büyük Dil Modelleri çok sayıda makine kimlikleri yaratılıyor.
Bu kimliklerin birçoğu hassas veya ayrıcalıklı erişim gerektirir. Ancak hassas verilere insan erişiminin yönetilme şeklinin aksine, makine kimlikleri genellikle kimlik güvenliği denetimlerinden yoksundur ve bu nedenle, istismar edilmeye hazır, yaygın ve güçlü bir tehdit vektörünü temsil eder.
Kuruluşların %93’ü geçen yıl kimlikle ilgili iki veya daha fazla ihlal yaşadı. Makine kimlikleri, kimlik büyümesinin 1 numaralı nedenidir ve katılımcılar tarafından en riskli kimlik türü olarak değerlendirilmektedir.
Kuruluşların %50’si kimliklerin önümüzdeki 12 ay içinde 3 kat (ortalama: 2,4 kat) artmasını bekliyor. Kuruluşların %61’i ayrıcalıklı kullanıcıyı yalnızca insan olarak tanımlıyor.
Yanıt verenlerin %68’i, tüm makine kimliklerinin %50’ye kadarının hassas verilere erişimi olduğunu belirtirken, insan kimliklerinin yaklaşık yarısının hassas verilere erişimi olduğunu bildirenlerin oranı %64’tür.
Kuruluşların yalnızca %38’i hassas erişime sahip tüm insan ve makine kimliklerini ayrıcalıklı kullanıcılar olarak tanımlıyor. Önümüzdeki 12 ay içinde kuruluşların %84’ü üç veya daha fazla Bulut Hizmet Sağlayıcısı (CSP) kullanacak.
Kuruluşlar siber savunma için yapay zekaya güveniyor
Raporda kuruluşların %99’unun kullandığı ortaya çıktı. Siber güvenlikte yapay zeka savunma girişimleri Ayrıca rapor, yetenekli ve vasıfsız kötü aktörlerin de yeteneklerini arttırması nedeniyle kimlikle ilgili saldırıların hacminde ve karmaşıklığında bir artış öngörüyor.
İlgili bulgularda, beklentilerin aksine, katılımcıların çoğunluğu, kuruluşlarını hedef alan deepfake’lerin çalışanlarını kandırmayacağından emin.
Kuruluşların %99’u siber savunmalarının bir parçası olarak yapay zeka destekli araçları benimsedi. Ankete katılanların %93’ü yapay zeka destekli araçların önümüzdeki yıl kuruluşları için siber risk yaratmasını bekliyor.
%70’den fazlası çalışanlarının tanımlayabileceğinden emin derin sahtekarlıklar örgütsel liderliklerinden kaynaklanmaktadır. 10 kuruluştan dokuzu, kimlik avı veya vishing saldırısı nedeniyle kimlikle ilgili başarılı bir ihlalin kurbanı oldu.
“Kuruluşları ileriye taşıyacak dijital girişimler kaçınılmaz olarak çok sayıda insan ve makine kimliği yaratıyor; bunların çoğu hassas erişime sahip ve kimlik merkezli ihlallere karşı korunmak için hepsine kimlik güvenliği kontrolleri uygulanması gerekiyor.” Matt Cohen CEO, CyberArk.
“Rapor, kimlik ihlallerinin neredeyse tüm kuruluşları (neredeyse tüm vakalarda birden çok kez) etkilediğini gösteriyor ve ayrık, eski çözümlerin günümüzün sorunlarını çözmede etkisiz olduğunu gösteriyor. İleride kalabilmek için, esnekliğin kimlik güvenliğini temeline yerleştiren yeni bir siber güvenlik modeli etrafında inşa edildiği bir paradigma değişikliği gerekiyor,” diye tamamladı Cohen.
0 Yorumlar