W ciągu ostatniego roku 93 proc. firm doświadczyło naruszenia tożsamości co najmniej dwukrotnie – według badania CyberArk. Respondenci za najbardziej ryzykowne uznali tożsamości maszynowe, których liczba szybko rośnie – częściowo ze względu na powszechne przyjęcie strategii wielu chmur i wykorzystanie programów związanych z AI, takich jak duże modele językowe.

Tymczasem 61 proc. organizacji definiuje użytkownika uprzywilejowanego wyłącznie jako człowieka. Tylko 38 proc. traktuje zarówno ludzi, jak i maszyny z poufnym dostępem jako użytkowników uprzywilejowanych.

Takie podejście generuje spore ryzyko, zwłaszcza, że 50 proc. firm spodziewa się 3-krotnego wzrostu tożsamości w ciągu najbliższych 12 miesięcy (średnio 2,4-krotnie).

Będą korzystać z chmury i AI

Ponadto w ciągu najbliższych 12 miesięcy 84 proc. organizacji deklaruje, że będzie korzystać z usług trzech lub więcej dostawców chmury (CSP).

Już 99 proc. podmiotów twierdzi, że korzysta ze sztucznej inteligencji w cyberochronie. Jednocześnie 93 proc. respondentów spodziewa się, że narzędzia oparte na AI spowodują w nadchodzącym roku cyberryzyko dla ich organizacji.

„Konieczna jest zmiana paradygmatu”

„Inicjatywy cyfrowe mające na celu rozwój organizacji nieuchronnie powodują powstanie mnóstwa tożsamości ludzi i maszyn, z których wiele ma poufny dostęp. Wszystkie muszą podlegać kontroli bezpieczeństwa tożsamości, aby chronić przed jej naruszeniami” – radzi Matt Cohen, CEO CyberArk.

Według raportu naruszenia tożsamości dotknęły prawie wszystkie organizacje i to najczęściej wielokrotnie.

„To pokazuje, że oddzielone od siebie, starsze rozwiązania są nieskuteczne. Konieczna jest zmiana paradygmatu, w ramach której odporność opiera się na nowym modelu cyberbezpieczeństwa, którego podstawą jest bezpieczeństwo tożsamości” – twierdzi CEO.