Компрометирането на дигитални идентичности се очертава като водещ фактор за киберинцидентите. В същото време рязко намалява увереността на организациите в способността им да виждат всички активни идентичности. Това показват нови данни от глобално проучване.
77% от организациите намират, че компрометирането на идентичности стои зад до 75% от всички инциденти в сигурността, сочи изследването на Permiso. Налице е и проблем с оперативната готовност.
Макар 95% от анкетираните да твърдят, че уверено следят нечовешките идентичности – такива като сервизни акаунти и API ключове – само 43% потвърждават, че са способни проактивно да засичат рискове преди инцидент.
Изследването е направено въз основа на анкета сред 512 организации по целия свят. То определя атаките, базирани на идентичности, като основен път за пробиви.
Данните за видимостта показват още по-рязка промяна на годишна база. Само 46% от организациите заявяват, че имат пълна видимост върху всички идентичности в своята ИТ среда. Година по-рано този дял е бил 93%, което е спад от 47 процентни пункта.
„Организациите най-накрая признават какво не виждат“, казва Джейсън Мартин, съизпълнителен директор на Permiso, автор на проучването. „Този спад не е срив на възможностите. Той показва липса на видимост в реално време за това какво всъщност правят идентичностите“, допълва той.
Предотвратими инциденти
Проучването разглежда и каква част от инцидентите могат да бъдат избегнати. 71% от организациите смятат, че по-добрата видимост върху идентичностите би предотвратила между една четвърт и три четвърти от пробивите.
В същото време 44% посочват пробивите в сигурността като основен бизнес-ефект от ограничената видимост. Когато анкетираните подреждат най-рисковите типове идентичности, начело се оказват…. служителите. Докладът отбелязва, че SaaS средите, използвани от служителите, дават най-слаба видимост.
AI идентичности
Успоредно с това се развива и процес на бързо разпространение на AI агентите. 95% от организациите вече вярват, че AI системите могат да създават или променят идентичности без човешки надзор. 91% очакват броят на AI-генерираните идентичности да нарасне през следващите 12 месеца.
AI агентите са масово използвани в продуктивна среда. 92% от анкетираните посочват, че такива алгоритми имат достъп до продуктивна среда, а 39% съобщават, че AI системи достигат до между 26% и 50% от чувствителната им информация.
Проучването очертава и очакванията за растеж. Една четвърт от организациите смятат, че AI идентичностите ще се удвоят или утроят в рамките на една година. Само 9% не очакват ръст. Повече от половината, 52%, казват, че създаването на AI идентичности се случва във всички среди, а не само в отделни системи.
Permiso описва тези процеси като нов етап в проблема с нечовешките идентичности. Става дума за машинно управлявана активност с по-голям мащаб. Според доклада, организациите често не знаят кои AI системи имат достъп до какво, какви права притежават и как използват данните.
„Предизвикателството не е самият достъп до данни“, казва Пол Нгуен, съизпълнителен директор на Permiso. „Проблемът е липсата на видимост – кои системи имат достъп, с какви права и какво правят с информацията“, допълва той.
Разпокъсани инструменти
Проучването свързва пропуските във видимостта с броя на използваните инструменти. Организациите работят средно с 3-10 отделни решения за наблюдение на идентичностите. Това принуждава екипите по сигурността да отделят между 10 и 80 часа седмично за ръчно съпоставяне на данни!
В крайна сметка само 23% могат бързо да откриват заплахи и да определят обхвата на инцидента в рамките на минути. Останалите 77% се сблъскват със забавяния при реакция. „Докато съберат логове от различни системи и възстановят хронологията, атаката вече се е развила“, казва казва Иън Ал, технологичен директор в Permiso.
Бюджети и скорост
Докладът разглежда и плановете за инвестиции. Почти 90% от организациите възнамеряват да увеличат разходите за сигурност на идентичностите през 2026 г. 38% планират увеличение с над 30%.
