Почти треть (29%) организаций в Европе и на Ближнем Востоке рассматривают имена пользователей и пароли как один из наиболее эффективных инструментов управления доступом, несмотря на присущие им недостатки.
- Более половины (57%) компаний считают, что незащищенная инфраструктура, такая как новые устройства Интернета вещей, представляет собой первостепенные цели для кибератак, опережая облачные приложения (55%) и веб-порталы (43%).
- Более двух третей (67%) ИТ-руководителей чувствуют необходимость сбалансировать удобство и безопасность.
Согласно Индексу управления доступом Thales 2020 – издание для Европы и Ближнего Востока1 – почти треть (29%) организаций в Европе и на Ближнем Востоке всё еще рассматривают имена пользователей и пароли как одно из наиболее эффективных средств защиты доступа к своей ИТ-инфраструктуре, спустя два года после того, как изобретатель комплексного статического пароля признал, что такие методы не обеспечивают безопасность. Фактически, 67% респондентов указали, что их организации планируют расширить использование имен пользователей и паролей в будущем. Эта постоянная зависимость от устаревших систем безопасности прослеживается, несмотря на то что ИТ-руководители заявляют, что им становится все легче (48%) получать одобрение правлений организаций на внедрение актуальных решений обеспечения безопасности, по сравнению с прошлым годом (29%).
Опрос 400 руководителей ИТ-служб в Европе и на Ближнем Востоке, в рамках нового исследования Thales показал, что большинство (57%) ИТ-специалистов считают, что незащищенные инфраструктуры являются одними из основных целей кибератак. Поэтому любая организация, использующая такие инфраструктуры, в результате давления со стороны бизнеса, заставляющего их внедрять технологии цифровой трансформации, скорее всего, подвергнет себя более высокому уровню риска.
Обеспечивая безопасность и удобство
В связи с глобальной пандемией Covid-19, заставившей многие компании работать из дома, ИТ-отделы борются за обеспечение безопасности и удобства работы сотрудников. Фактически, более двух третей (67%) ИТ-руководителей говорят, что их группы безопасности вынуждены обеспечивать удобный доступ к приложениям и облачным сервисам для пользователей, поддерживая при этом необходимый уровень безопасности – это признак того, что они изо всех сил пытаются сбалансировать свою цифровую трансформацию и приоритеты безопасности. При этом 96% считают, что надежные решения для аутентификации и управления доступом могут облегчить безопасное внедрение облака. Более трех четвертей (76%) также указали, что аутентификация сотрудников необходима для поддержки безопасного доступа к широкому спектру услуг, включая виртуальные частные сети и облачные приложения.
Внесение небольших улучшений
В то время как некоторые организации по-прежнему полагаются на устаревшие методы аутентификации, такие как имена пользователей и пароли, рост осведомленности об угрозах безопасности побуждает к действиям, поскольку почти все (94%) организации изменили свои политики безопасности в отношении управления доступом за последние 12 месяцев. Повышенное внимание уделяется обучению персонала вопросам безопасности и управления доступом (47%), увеличению расходов на управление доступом (43%) и превращению управления доступом в приоритетную задачу для руководителей организаций (37%). Это должно окупиться и с точки зрения соблюдения требований: почти все (98%) европейские респонденты признают, что контролируют доступ к данным их компании. Это поможет им соответствовать требованиям регулирования данных, таким как GDPR.
«По мере того, как все больше и больше предприятий переходят на использование облачных сервисов для CRM, электронной почты, совместной работы сотрудников и ИТ-инфраструктуры в рамках своих стратегий цифровой трансформации, борьба за распространение старых решений, предназначенных для защиты внутренних ресурсов, на внешние ресурсы становится очень серьезной проблемой. Часто, стремясь адаптироваться к новым рабочим привычкам пользователей, таким как подключение к рабочим сервисам из любого места, компании в отчаянии возвращаются к старым методам аутентификации при входе в облачные сервисы. Это серьезно увеличивает их уязвимость для защиты от фишинговых атак и утечек учетных данных», считает Франсуа Ласньер, вице-президент по решениям для управления доступом Thales.
Два шага вперед, один шаг назад
Забегая вперед, некоторые ИТ-компании намерены более разумно использовать свое влияние на уровне правления организаций, увеличивая будущие инвестиции на использование более безопасных методов, таких как биометрическая аутентификация (75%) и интеллектуальная система единого входа (81%). Тем не менее, две трети респондентов (67%) по-прежнему планируют расширять использование имен пользователей и паролей, что соответствует количеству тех, которые намереваются в дальнейшем использовать методы аутентификации без пароля (70%).
«В течение долгого времени самая большая битва, с которой пришлось столкнуться ИТ-лидерам, это повышение осведомленности совета директоров о серьезном отношении к угрозам безопасности, – продолжил Ласньер. «Теперь, когда у них есть такая поддержка, следует сосредоточить внимание на том, что управление доступом играет важную роль в реализации политики безопасности нулевого доверия к своему высшему руководству. Благодаря этому профессионалы в области управления рисками смогут внедрить подход «Защитить везде – никому не доверять» по мере их расширения в облаке».
1Индекс управления доступом 2020 года это опрос 400 руководителей в 7 странах Европы и Ближнего Востока, ответственных за ИТ и безопасность данных или влияющих на них. Опрос, отчетность и анализ были выполнены компанией Vanson Bourne по заказу компании Thales.