Solo pochi sono in grado di gestire le identità in modo sicuro

Il 62 % degli intervistati ritiene importante o critico per la propria azienda fornire o ampliare l'accesso sicuro dei clienti ai servizi digitali. Questo è uno dei risultati principali del rapporto "Crisi dell'identità: come bilanciare la trasformazione digitale e la sicurezza degli utenti?".per il quale sono stati intervistati oltre 800 dirigenti di Stati Uniti, Regno Unito, Germania, Francia, Benelux e Scandinavia. Tuttavia, secondo lo studio di Capgemini e RSA, solo il 26 % degli intervistati dispone della tecnologia necessaria per farlo. Inoltre, i risultati dello studio hanno mostrato chiaramente che l'esperienza dell'utente deve essere migliorata. 84 L'% ritiene necessario offrire controlli di identità più flessibili e adattabili.

"Poiché un numero sempre maggiore di organizzazioni lavora con e nel cloud, è necessario che dispongano di soluzioni in grado di affrontare adeguatamente i rischi e le minacce associate alla protezione dell'identità degli utenti", ha dichiarato Jim Ducharme, vicepresidente delle soluzioni di identità di RSA. "Queste soluzioni devono identificare chi accede a cosa, gestire efficacemente l'accesso e controllare l'accesso ai vari servizi cloud. Questi componenti sono assolutamente necessari per dare all'organizzazione la certezza che gli utenti siano chi dicono di essere nell'ambiente cloud".

Aumento degli investimenti nell'area della gestione delle identità e degli accessi

I risultati indicano che le aziende si stanno adattando per rafforzare le procedure di sicurezza esistenti. Di fronte a gravi violazioni online che causano danni elevati, gli investimenti nella gestione delle identità e degli accessi (IAM) aumenterebbero. Sette aziende su dieci (68 %) hanno aumentato i loro budget IAM, 28 % addirittura in modo deciso.

L'indagine mostra anche che la visione dell'IAM e della sua implementazione è cambiata: Le aziende vogliono innanzitutto consentire agli utenti di portare con sé la propria identità quando effettuano il login attraverso le identità sociali già esistenti. Il prerequisito, tuttavia, è che ciò possa essere realizzato senza alcun rischio per la sicurezza. È interessante notare che l'applicazione di questa rivendicazione avviene a scapito di una grande incertezza nei settori della protezione dei dati e delle norme di sicurezza. Allo stesso modo, spesso non è trasparente per gli utenti da quale luogo vengono forniti i servizi.

Secondo Capgemini e RSA, tre risultati del rapporto sono particolarmente degni di nota:

• In primo luogo, l'autenticazione adattiva determinerà l'accesso ai dispositivi e ai servizi per gli utenti in futuro. Per l'84 % di tutte le organizzazioni, la fornitura di questa autenticazione e l'accesso tramite un numero crescente di metodi e dispositivi, come i social login, hanno una priorità alta o molto alta. Tuttavia, mentre negli Stati Uniti il 57 % degli intervistati utilizza già l'autenticazione adattiva, in Germania la cifra è di 17 %.
• In secondo luogo, per la maggior parte delle aziende (85%) è importante o molto importante introdurre servizi supportati dalla tecnologia cloud in modo rapido e semplice. Si prevede che questi beneficino dell'IAM. I partecipanti prevedono che tali servizi aumenteranno in futuro.
• In terzo luogo, sia le organizzazioni europee che quelle statunitensi prestano molta attenzione a dove vengono ospitati i servizi di sicurezza. Quasi 90% di tutti gli intervistati preferisce o addirittura richiede data center situati nel proprio Paese o regione, soprattutto per i servizi di gestione delle identità.

Un divario considerevole

"L'attuale prassi di accedere al sistema aziendale con un nome utente e una password aziendali dovrà essere ulteriormente sviluppata. Da un lato, ciò è necessario per ragioni di sicurezza, per le quali c'è ancora molto potenziale di miglioramento. D'altra parte, gli utenti vogliono anche poter accedere in diversi modi. Questo include anche i profili dei social media e gli account di posta elettronica già esistenti", afferma Michael Köhler, responsabile della Cybersecurity Practice di Capgemini in Germania e Austria. "La proprietà delle identità online si sta spostando dall'organizzazione verso servizi più flessibili e sicuri gestiti dall'utente. Segue quindi l'evoluzione dei requisiti per la verifica dell'identità. Sebbene la crescente attenzione e l'interesse del top management per questo tema siano molto apprezzati, rimane un divario significativo tra i compiti da svolgere e le attuali capacità delle aziende. La portata di questi problemi di sicurezza non deve essere sottovalutata".

Per "Crisi dell'identità: come bilanciare la trasformazione digitale e la sicurezza degli utenti?". Sono stati intervistati 831 manager. La maggior parte degli intervistati lavora nei reparti IT (47% servizi IT e 29% sicurezza IT). Gli altri intervistati lavorano nelle vendite e nel marketing, nelle risorse umane e nella finanza. L'indagine è stata condotta da KuppingerCole per conto di RSA e Capgemini. Gli intervistati provenivano da Stati Uniti, Regno Unito, Germania, Francia, Benelux e Scandinavia e lavoravano in organizzazioni con più di 500 identità di dipendenti e clienti da gestire. Un terzo di tutte le organizzazioni intervistate gestisce da 5000 a 50.000 identità, il 40 % più di 50.000 e il 7% più di un milione di identità.