Secondo il CyberArk 2023 Identity Security Threat Landscape Report il numero totale di identità in un’azienda tradizionale crescerà di 2,4 volte solo nel 2023.
È un lavoro impegnativo gestirle tutte, assicurandosi che gli utenti possano accedere in modo sicuro alle risorse al momento giusto, da qualsiasi luogo e dispositivo.
“Molti di questi team di sicurezza sono già a corto di personale e risorse e quasi un terzo degli intervistati afferma che le carenze di competenze in materia di cybersecurity ostacolano gli sforzi di protezione”, spiega Clarence Hinton, chief strategy officer di CyberArk, specializzata nella protezione delle identità.
Alcuni dati salienti del Report
Su un campione di 2.300 responsabili della sicurezza globale intervistati, quasi tutti (99%) affermano che dovranno affrontare una compromissione legata all’identità nel prossimo anno, a causa di tagli dovuti all’economia, fattori geopolitici, adozione del cloud e lavoro ibrido.
Nel frattempo, il 63% afferma che gli accessi più sensibili dei dipendenti, come quelli degli amministratori IT, non sono oggi adeguatamente protetti.
Gli intervistati citano anche le sfide crescenti in sei aree distinte di rischio per la sicurezza delle identità.
I sei rischi principali per la sicurezza delle identità
1. Persone. L’uomo è sempre un jolly per la protezione e molti incidenti sono riconducibili a un errore dell’utente o a un uso improprio intenzionale. Il 74% degli intervistati è preoccupato per la perdita di informazioni riservate da parte di dipendenti, ex dipendenti e fornitori terzi. Questi ultimi (partner, consulenti e fornitori di servizi) sono considerati le identità umane più rischiose.
2. Sconvolgimento della forza lavoro. Il 68% degli intervistati afferma che i licenziamenti e i livelli più elevati di turnover dei dipendenti creeranno nuovi problemi di sicurezza. Ad esempio, il 58% riferisce di casi di utenti che hanno salvato documenti di lavoro sensibili o riservati al di fuori delle policy. Ogni volta che un dipendente lascia l’azienda, il team IT deve rimuovere le autorizzazioni di accesso dalle varie applicazioni utilizzate.
3. Identità macchina. A causa della crescente complessità dell’IT, il 62% dei team di sicurezza opera con una visibilità limitata sul proprio ambiente. Questo rende difficile capire non solo chi accede a dati e risorse sensibili, ma anche a cosa abbia accesso. Lo scorso anno abbiamo appreso che le identità macchina superano quelle umane di 45:1. È urgente proteggerle tutte e in fretta, ma farlo senza impattare sugli utenti è un difficile gioco di equilibri
4. Sistemi aziendali. Quando si considerano gli asset esposti che potrebbero causare i danni maggiori e dove “risiedono”, il 42% degli intervistati afferma che le applicazioni business-critical sono in cima alla lista dei sistemi a rischio. Tuttavia, più della metà ammette che le identità non sono gestite e protette nelle applicazioni rivolte ai clienti che generano profitti, nei software di pianificazione delle risorse aziendali (ERP), di gestione delle relazioni con i clienti (CRM) e di gestione finanziaria.
5. Sviluppo del software. Con l’esigenza di velocità e flessibilità, agli sviluppatori software viene spesso concesso un accesso più ampio del necessario, soprattutto in momenti complessi, quando la rapidità dell’innovazione è fondamentale per la sopravvivenza. Forse i team di sicurezza non hanno la larghezza di banda necessaria per gestire le continue richieste di accesso o gli sviluppatori esercitano una pressione supplementare. In ogni caso, il 77% degli intervistati afferma che gli sviluppatori hanno troppi privilegi, rendendo queste identità umane dei bersagli molto appetibili.
6. Set di strumenti per la sicurezza delle identità. Il lavoro dei professionisti della cybersecurity è ulteriormente complicato da un mosaico di strumenti eterogenei di vari fornitori, che creano lacune nella sicurezza delle identità in determinate aree e sovrapposizioni inefficienti in altre. Il 67% dichiara di utilizzare attualmente strumenti di 40 fornitori diversi per la sicurezza delle identità.
