Artificial intelligence and digital identity

Pertumbuhan identitas digital yang menggelembung membuat organisasi menghadapi risiko keamanan siber yang lebih besar

Gelombang inisiatif digital oleh organisasi di seluruh dunia telah menciptakan ledakan identitas manusia dan mesin yang meningkatkan paparan organisasi tersebut terhadap ransomware dan ancaman rantai pasokan, menurut Laporan Lanskap Ancaman Keamanan Identitas CyberArk 2022 dirilis Selasa.

Laporan tersebut menemukan bahwa hampir empat dari lima dari 1.750 pembuat keputusan keamanan TI yang disurvei untuk laporan tersebut (79%) setuju bahwa keamanan mengambil alih inisiatif TI dan digital lainnya. Inisiatif tersebut—terutama yang memprioritaskan kerja jarak jauh atau hibrida, layanan digital baru untuk pelanggan dan warga, dan peningkatan outsourcing vendor dan pemasok jarak jauh—telah menciptakan ratusan ribu identitas digital baru di setiap organisasi, yang dapat meningkatkan eksposur mereka terhadap risiko keamanan siber.

“Kesamaan yang kita lihat di sebagian besar serangan—apakah itu pelanggaran information, ransomware, atau penghentian layanan—adalah kompromi identitas,” kata Direktur Teknis CyberArk David Higgins. “Itu adalah salah satu tujuan umum penyerang. Jika mereka dapat mengkompromikan bagaimana identitas mengautentikasi ke sumber daya, begitulah pergerakan lateral terjadi. Semakin banyak identitas yang kita miliki di luar sana, semakin besar permukaan serangan yang kita miliki.”

Inisiatif perusahaan baru meningkatkan jumlah identitas mesin

Laporan tersebut mencatat bahwa jumlah identitas digital dalam organisasi sangat tinggi dan akan terus bertambah seiring dengan diluncurkannya inisiatif dengan prioritas tinggi. “Satu pengguna manusia memiliki rata-rata 30 identitas terpisah—dan itu mungkin angka yang rendah,” kata Higgins. “Jika individu itu pergi dan tidak ada program manajemen siklus hidup yang baik, Anda dapat memiliki 30 akun yatim piatu.”

Situasinya bahkan lebih buruk untuk identitas mesin, yang menurut laporan itu, melebihi jumlah identitas manusia dengan faktor 45 banding 1. “Jumlah identitas mesin mencerminkan bagaimana organisasi beroperasi akhir-akhir ini,” Higgins menjelaskan. “Otomasi adalah fokus utama, dan setiap kali otomatisasi digabungkan, lebih banyak identitas mesin diperlukan.”

Identitas mesin dapat menciptakan risiko yang lebih besar bagi organisasi daripada identitas manusia karena mereka bisa lebih sulit untuk dipantau, kata Higgins. “Jenis analitik perilaku tradisional yang digunakan pada pengguna manusia tidak dapat diterapkan pada mesin, jadi semakin banyak identitas mesin yang Anda miliki, semakin sulit masalahnya.”

70% organisasi mengalami serangan ransomware pada tahun lalu

Menambah masalah quantity identitas yang dibuat adalah jumlah mereka yang memiliki akses ke informasi sensitif. Lebih dari separuh pekerja di suatu organisasi (52%) biasanya memiliki akses ke informasi sensitif, menurut CyberArk, sementara lebih dari dua pertiga non-manusia (68%) memiliki akses ke information dan aset sensitif. “Hanya dibutuhkan satu identitas yang dikompromikan untuk aktor ancaman eksternal atau dalam untuk memulai rantai serangan,” catat laporan itu. “Akselerasi inisiatif digital dan lonjakan yang dihasilkan dalam identitas digital memberi umpan ke permukaan serangan yang berkembang.”

Laporan tersebut juga menemukan bahwa 70% organisasi telah mengalami serangan ransomware dalam 12 bulan terakhir—masing-masing dua, rata-rata—dan 71% telah mengalami serangan terkait rantai pasokan yang berhasil.

Permukaan serangan yang terus berkembang, identitas yang berkembang biak dengan cepat, dan investasi keamanan siber yang tertinggal secara kolektif mengekspos organisasi ke tingkat risiko keamanan siber yang lebih tinggi, catat laporan itu. Penyerang memahami hal itu dan telah mengikuti jalur paralel inovasi dan investasi untuk mengeksploitasi kerentanan.

Tetap di depan mereka membutuhkan mentalitas “menganggap pelanggaran” sebagai titik awal, lanjutnya. Langkah logis berikutnya adalah menerapkan prinsip-prinsip nol kepercayaan yang menerapkan pemikiran defensif ini.

Hak Cipta © 2022 IDG Communications, Inc.

Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts