PwC: Сигурността на дигиталната идентичност по-важна от всякога

Бизнесът разчита все повече на технологиите. През изминалата година компаниите са ускорили дигитализацията си с изненадващи темпове, отбелязват от консултантската компания PwC.  40% от участниците в проучването ѝ “Digital Trust Insights” твърдят, че компаниите им изпреварват с две или три години плановете си за следващите пет години.

35% от анкетираните споделят, че ускоряват автоматизацията, за да намалят разходите; 31% - въвеждат нови модерни технологии, а 29% се фокусират върху скоростта и ефективността на процесите, сочат още данните.

Според PwC нарастващата зависимост от цифровите услуги излага компаниите на риск от все по-сериозни и комплексни кибератаки, а сигурността на дигиталната идентичност (Identity & Access Management - IAM) никога не е била по-ключова. Всъщност заради значителното нарастване на кибер инцидентите през 2020 г., вкл. атаките с рансъмуер, киберзаплахите  вече са сред основните притеснения за бизнес лидерите в световен мащаб. 47% от участниците в проучването на PwC сред бизнес лидерите (PwC CEO Survey) тази година ги посочват като основна заплаха за бизнес растежа, спрямо 33% през 2020 г.

У нас, българските бизнес лидери класират кибератаките като трета най-сериозна заплаха (47%) след пандемиите и здравните кризи (58%) и наличието на ключови умения (51%). Много компании имат подобни проблеми, вкл. свързани с управлението на достъпа за служители или с привилегировани акаунти.

Какво означава дигитална идентичност?

Дигиталната идентичност е критична информация за служители или клиенти, данни и устройства. Тя е основата, върху която да се изгради стратегията за цифрова и киберсигурност на компанията.

Дигиталната идентичност може да бъде разделена на четири основни области:

1. Идентичност на работната сила, т.е. управление на достъпа;

2. Привилегировани акаунти / достъп за потребители като администратори на бази данни;

3. Потребителска идентичност, включваща B2B клиенти, потребителски сценарии или дори правителства и как те взаимодействат със своите граждани;

4. Идентичност на устройствата (IoT - Internet of Things, AI и RPA).

От PwC отбелязват, че нарастващата сложност на дигитализацията и непрекъснато променящите се роли на служителите в организациите засилиха важността на идентифицирането и потребителския достъп. Освен увеличено доверие и сигурност, дигиталната идентичност подпомага дигиталните взаимодействия със служители, клиенти, изпълнители, бизнес партньори и веригата за доставки.

Управлението на самоличността и достъпа обаче не се ограничава само до технологията. То включва и служителите в организацията, процесите и управлението на услугата.

От PwC посочват, че макар да разбират важността на IAM решенията, според проучването “Digital Trust Insights” само 29% от компаниите-респонденти са ги внедрили. 29% казват, че са започнали процеса, а 36% са разбрали предимствата или искат да въведат такива решения в бъдеще.

Ползите от автоматизацията на услугите за управление на самоличността и достъпа

От PwC акцентират върху това, че кибер заплахите са комплексни и включват няколко вектора за атака. Тъй като привилегированите акаунти са в основата на над 80% от кибератаките, е от съществено значение тези акаунти да бъдат защитени. Това може да се случи с помощта на WFP системи - управление на привилегирован достъп. Заедно с привилегированите акаунти, неадекватно защитеният достъп на служителите (да имат повече достъп, отколкото е необходимо) е друг вектор, използван от нападателите в 27% от случаите на кибератаки. Изключително важно е тези права да се преглеждат периодично и мениджърите на приложения и администраторите да имат яснота за потребителските права, а не само отчети от различни приложения. Системите от IAM тип осигуряват централизация на отчитане на достъпа. Те могат да прилагат SOD (Segregation of Duties) политики, които да предотвратят неподходящ достъп, но също така имат и потенциала да намалят вътрешните измами.

Според PwC поради широкомащабното си въздействие в рамките на организацията (хора, рискове, съответствие, продажби и др.), услугите за управление на дигитална идентичност и достъп са ключови за стратегията за дигитализация и киберсигурност. Тези стратегии трябва да обхващат три важни аспекта:

Дигитално взаимодействие. За да се подобри потребителското изживяване както в рамките на организацията, така и извън нея, работната сила и клиентите трябва да бъдат удовлетворени.
От гледна точка на работната сила, навременният и точен достъп до ИТ активите на организацията чрез IAM играе важна роля за повишаване на производителността и ангажираността на потребителите. За клиентите се изискват последователни и безпроблемни преживявания във всички канали.

Управление на риска и заплахите. Почти всички активи на днешните организации (т.е. данни и процеси) са в цифрова среда, така че защитата на достъпа до тях е ключова. Справянето с рисковете и заплахите е едно от основните предимства на IAM, тъй като основната му концепция е да намали излагането на чувствителни активи и да разреши правилния достъп на упълномощени лица чрез принципите за сигурност на информацията за удостоверяване. Интернет на нещата (IoT) и доставчиците на облачни услуги са на върха в списъка на „много вероятните“ киберзаплахи за 2021 г. В същото време кибератаките над облачни услуги водят до заплахи, които ще имат значително отрицателно въздействие върху компаниите.

Устойчивост и управление на инциденти. Подобряването на устойчивостта към кибератаките и същевременно на компетентността за бързо реагиране и разрешаване на инциденти ще помогне за поддържането на непрекъснатата и сигурна работна дейност на организациите. Възможностите на IAM, като напр. удостоверяване на базата на риска (т.е. многофакторно удостоверяване), засилване на сигурността на достъпа и отнемане на спешен достъп могат да помогнат за бързото управление на изтичането на данни.

От PwC заключват, че IAM автоматизацията помага да се ускорят задачи, които преди това са извършвали предимно ръчно, като напр. осигуряване на достъп за нови служители, защита на критичните данни на организацията от прекомерно излагане, намаляване на разходите и смекчаване на уязвимости в различни ситуации. IAM позволява на организациите не само да контролират и управляват цифрови идентичности, но и да предлагат навременен и ефективен достъп.