Новый отчет компании по управлению привилегированным доступом (PAM) предупреждает, что ИТ-безопасность ухудшается, поскольку корпорации по-прежнему не могут решить, что делать и сколько это будет стоить.
Делинеяранее Thycotic и Centrify, во вторник опубликовала исследование, основанное на опросе 2100 лиц, принимающих решения в области безопасности по всему миру, которое показало, что 84% организаций столкнулись с нарушениями безопасности, связанными с идентификацией, за последние 18 месяцев.
Это откровение приходит по мере того, как предприятия продолжают бороться с расширением точек входа и более настойчивыми и продвинутыми методами атак со стороны киберпреступников. Он также подчеркивает различия между предполагаемой и фактической эффективностью стратегий безопасности. Несмотря на высокий процент признанных нарушений, 40% респондентов считают, что у них есть правильная стратегия.
Многочисленные исследования показали, что учетные данные являются наиболее распространенным вектором атаки. Делинеа хотела узнать, что делают руководители ИТ-безопасности, чтобы снизить риск атаки. Исследование было сосредоточено на изучении того, как организации принимают управление привилегированным доступом в качестве стратегии безопасности.
Основные выводы отчета включают:
- 60% лиц, принимающих решения в области ИТ-безопасности, не могут реализовать стратегию ИТ-безопасности из-за множества проблем;
- Безопасность личных данных является приоритетом для групп безопасности, но 63% считают, что руководители не понимают этого;
- 75% организаций не смогут защитить привилегированные удостоверения, поскольку отказываются от необходимой поддержки.
Безопасность идентификаторов является приоритетом, но поддержка совета директоров имеет решающее значение
Отставание корпоративной приверженности фактическим действиям — это растущая политика, которую многие руководители, по-видимому, следуют в отношении усилий ИТ по обеспечению более эффективного предотвращения взломов.
Многие организации жаждут изменений, но, по мнению исследователей, три четверти (75%) специалистов в области ИТ и безопасности считают, что эти обещания изменений не смогут защитить привилегированные удостоверения из-за отсутствия корпоративной поддержки.
В отчете отмечается, что 90% респондентов заявили, что их организации полностью осознают важность защиты личных данных для достижения своих бизнес-целей. Почти столько же (87%) заявили, что это один из самых важных приоритетов безопасности на следующие 12 месяцев.
Однако отсутствие бюджетных обязательств и согласованности действий руководства привело к тому, что совершенствование средств защиты ИТ по-прежнему задерживалось. Около 63% респондентов заявили, что совет директоров их компании до сих пор не полностью понимает безопасность личных данных и роль, которую она играет в улучшении бизнес-операций.
«Несмотря на то, что бизнес-лидеры признают важность защиты личных данных, большинство групп безопасности не получат поддержку и бюджет, необходимые им для внедрения жизненно важных средств контроля и решений для снижения основных рисков», — сказал Джозеф Карсон, главный специалист по безопасности и консультант по информационной безопасности. в Делинее.
«Это означает, что большинству организаций по-прежнему не удастся защитить привилегии, что сделает их уязвимыми для киберпреступников, стремящихся обнаружить привилегированные учетные записи и злоупотреблять ими», — добавил он.
Отсутствие политик подвергает идентификаторы машин большому риску
Компаниям предстоит пройти долгий путь, чтобы защитить привилегированные удостоверения и доступ, несмотря на добрые намерения корпоративных лидеров. Согласно отчету, менее половины (44%) опрошенных организаций внедрили текущие политики безопасности и процессы для управления привилегированным доступом.
Эти отсутствующие средства защиты включают смену или утверждение паролей, безопасность на основе времени или контекста, а также мониторинг привилегированного поведения, например запись и аудит. Еще более тревожно то, что более половины (52%) всех респондентов разрешают привилегированным пользователям доступ к конфиденциальным системам и данным, не требуя многофакторной аутентификации (MFA).
Исследование выявляет еще одну опасную оплошность. К привилегированным удостоверениям относятся люди, например администраторы домена и локальные администраторы. Сюда также входят не являющиеся людьми лица, такие как учетные записи служб, учетные записи приложений, код и другие типы удостоверений компьютеров, которые автоматически подключаются и обмениваются привилегированной информацией.
Однако только 44% организаций управляют и защищают удостоверения машин. Большинство оставляют их незащищенными и уязвимыми для нападения.
Источник: глобальный опрос лидеров кибербезопасности Delinea.
Киберпреступники ищут самое слабое звено, отметил Карсон. Игнорирование «нечеловеческих» удостоверений — особенно когда они растут более быстрыми темпами, чем количество пользователей-людей, — значительно увеличивает риск атак на удостоверения на основе привилегий.
«Когда злоумышленники нацеливаются на машины и идентификаторы приложений, они могут легко скрыться», — сказал он TechNewsWorld.
Они перемещаются по сети, чтобы определить лучшее место для удара и причинить наибольший ущерб. Он посоветовал организациям обеспечить включение идентификационных данных компьютеров в свои стратегии безопасности и следовать передовым методам защиты всех своих учетных записей ИТ-«суперпользователей», компрометация которых может привести к остановке всего бизнеса.
Пробел в безопасности становится все больше
Возможно, самый важный вывод из этого последнего исследования заключается в том, что брешь в безопасности продолжает увеличиваться. Многие организации находятся на правильном пути к обеспечению безопасности и снижению киберрисков для бизнеса. Они сталкиваются с проблемой, что все еще существуют большие бреши в системе безопасности, позволяющие злоумышленникам получить преимущество. Это включает в себя защиту привилегированных удостоверений.
Злоумышленнику нужно найти только одну привилегированную учетную запись. Когда в компаниях все еще остаются незащищенными многие привилегированные удостоверения, такие как удостоверения приложений и машин, злоумышленники будут продолжать использовать и влиять на операции предприятий в обмен на выкуп.
Хорошая новость заключается в том, что организации осознают высокий приоритет защиты привилегированных удостоверений. Печальная новость заключается в том, что многие привилегированные личности по-прежнему раскрываются, поскольку недостаточно просто защитить привилегированные личности людей, объяснил Карсон.
Разрыв в безопасности увеличивается не только между бизнесом и злоумышленниками, но и между ИТ-лидерами и бизнес-руководителями. Хотя в некоторых отраслях ситуация улучшается, проблема все еще существует.
«Пока мы не решим проблему того, как донести важность кибербезопасности до исполнительного совета и бизнеса, ИТ-руководители будут продолжать бороться за получение необходимых ресурсов и бюджета, чтобы закрыть пробел в безопасности», — предупредил он.
Облако Ударь крота
Одна из основных проблем защиты удостоверений заключается в том, что мобильность и удостоверения в облачной среде повсюду. По словам Карсона, это увеличивает сложность защиты личности.
Предприятия все еще пытаются защитить их с помощью существующих технологий безопасности, которые у них уже есть сегодня. Но это приводит к множеству пробелов и ограничений в безопасности. По его словам, некоторые предприятия даже терпят неудачу, пытаясь установить флажки безопасности с помощью простых менеджеров паролей.
«Однако это по-прежнему означает полагаться на бизнес-пользователей в принятии правильных решений по безопасности. Чтобы защитить удостоверения, вы должны сначала иметь хорошую стратегию и план. Это означает понимание типов привилегированных удостоверений, существующих в бизнесе, и использование технологий безопасности, предназначенных для их обнаружения и защиты», — заключил он.
