Bir ankete göre, BAE örgütlerinin yüzde doksan dokuzu geçen yıl kimlikle ilgili iki veya daha fazla ihlale sahipti.
Bir kimlik güvenliği şirketi olan CyberArk, insan ve makine kimliklerini güvence altına almaya yönelik sessiz yaklaşımların işletmeler ve ekosistemleri arasında kimliğe dayalı saldırıları nasıl yönlendirdiğini gösteren yeni bir küresel araştırma raporu yayınladı. CyberArk 2024 Kimlik Güvenliği Tehdit Ortamı Raporu, Yapay Zekanın (AI) siber savunmaları ve saldırgan yeteneklerini nasıl artırdığına dair benzersiz perspektifler sunar; yeni ve karmaşık ortamlarda kimliklerin oluşturulma hızını artırır; ve kuruluşları etkileyen kimlikle ilgili ihlallerin ölçeğini vurgular.
Hem insan hem de makine kimliklerinin miktarı hızla artarken, rapor güvenlik uzmanlarının makineleri küresel olarak en riskli kimlik türü olarak değerlendirdiğini buldu. Kısmen çoklu bulut stratejilerinin yaygın olarak benimsenmesi ve Büyük Dil Modelleri gibi Yapay Zeka ile ilgili programların artan kullanımı nedeniyle, makine kimlikleri çok sayıda oluşturulmaktadır. Bu kimliklerin çoğu hassas veya ayrıcalıklı erişim gerektirir.
Bununla birlikte, hassas verilere insan erişiminin nasıl yönetildiğinin aksine, makine kimlikleri genellikle kimlik güvenliği kontrollerinden yoksundur ve bu nedenle sömürülmeye hazır yaygın ve güçlü bir tehdit vektörünü temsil eder.
Raporun temel bulguları şunları içerir:
BAE örgütlerinin yüzde 99’unun geçen yıl kimlikle ilgili iki veya daha fazla ihlali oldu.
Makine kimlikleri, BAE’de kimlik büyümesinin ana nedenidir ve yanıtlayanlar tarafından en riskli kimlik türü olarak kabul edilir.
BAE örgütlerinin yüzde 94’ü önümüzdeki 12 ay içinde kimliklerin 3 kat veya daha fazla büyümesini bekliyor
birleşik Arap Emirlikleri’ndeki kuruluşların yüzde 28’i, yazılım tedarik zinciriyle ilgili endişelerini makine kimliklerini güvence altına almak için kilit bir endişe olarak belirtti.
“Örgütleri ileriye götüren dijital girişimler kaçınılmaz olarak yeni insan ve makine kimlikleri dalgaları yaratıyor. Bu kimliklerin çoğu hassas veya ayrıcalıklı erişim gerektirdiğinden, BAE’deki işletmelerin bu erişimin doğası ve temsil ettiği saldırı yüzeyi hakkında daha net bir anlayış kazanmaları zorunludur ”dedi. “Kimlik merkezli ihlaller, çoğu birden fazla başarılı saldırıya maruz kalan neredeyse tüm kuruluşları etkiliyor; Kuruluşların bir dizi kötü niyetli aktörden karşı karşıya kaldıkları kimliğe yönelik artan tehditlerin kapsamını ele almak için, kimlik güvenliğini özüne yerleştiren yeni bir siber güvenlik modeline esneklik kazandırmak anahtardır.”
Raporun tamamı (EMEA ve bae’ye özgü bulgular dahil), insan ve makine kimliğinin büyümesinin arkasında ne olduğu, ilgili siber riskin nerede yattığı ve yapay zekanın siber savunmalarda nasıl kullanıldığı hakkında daha fazla fikir vermektedir. Raporda ayrıca firmaların kimlik merkezli siber ihlallerle karşı karşıya kaldıkları sonuçlar detaylandırılıyor ve güvenlik uygulamalarının siber güvenlik borcunu azaltmaya yönelik örgütsel girişimlere ayak uydurmasını sağlayacak yöntemler öneriliyor.
