La protezione dell'identità della macchina è altrettanto importante

Lo studio "Securing The Enterprise With Machine Identity Protection" mostra che 96% delle aziende ritengono che una protezione efficace delle identità delle macchine sia importante quanto quella delle identità umane. Entrambi sono ugualmente critici per la sicurezza e la competitività a lungo termine di un'azienda. Tuttavia, l'80% degli intervistati incontra ostacoli nell'adozione di misure per proteggere le identità delle macchine e mostra la necessità di recuperare il ritardo nel fornire funzioni importanti per la sicurezza di queste identità.

"È sconvolgente che così tante aziende non capiscano l'importanza di implementare misure per proteggere le identità delle loro macchine", afferma Jeff Hudson, CEO di Venafi. "Spendiamo miliardi per proteggere nomi utente e password, ma quasi nulla per proteggere le chiavi crittografiche e i certificati che le macchine usano per identificarsi e autenticarsi. Il numero di macchine sulle reti aziendali sta aumentando vertiginosamente e la maggior parte delle aziende non ha investito nell'intelligence di sicurezza o nell'automazione necessaria per proteggere queste risorse critiche per la sicurezza. Gli attori malintenzionati lo sanno e li prendono di mira perché sono incredibilmente preziosi in una serie di attacchi informatici".

Ulteriori risultati dello studio

• Quasi la metà degli intervistati (47%) ritiene che nei prossimi 12-24 mesi la protezione dell'identità delle macchine e dell'identità umana sarà ugualmente importante per le loro organizzazioni, mentre quasi altrettanti (43%) ritengono che la protezione dell'identità delle macchine diventerà più importante.
• Il 70% dei partecipanti ammette di monitorare meno della metà dei tipi più comuni di identità delle macchine sulle proprie reti. Alla domanda su quali identità specifiche di macchine tracciano:
  • Solo 56% monitora le identità delle istanze della piattaforma cloud.
  • Solo 49% degli intervistati controllano le identità dei dispositivi mobili.
  • Solo 49% dichiarano di proteggere l'identità dei server fisici.
  • Solo 29% assicurano la loro SSH-Chiave.
  • Solo un quarto protegge le identità delle macchine dei microservizi e dei container.
• 61% dichiarano che la loro maggiore preoccupazione per quanto riguarda la gestione della sicurezza delle identità delle macchine è il furto o la perdita di dati interni.

La gestione delle identità degli utenti e delle macchine e degli accessi privilegiati ai dati e alle applicazioni aziendali è un compito enorme che ha un forte impatto sulla sicurezza. Tradizionalmente, le soluzioni di Identity and Access Management (IAM) sugli esseri umani, ma il recente aumento del numero di computer nelle reti aziendali, i cambiamenti tecnologici e le nuove capacità dei computer hanno portato a una serie di sfide che richiedono assolutamente una maggiore attenzione alla protezione delle identità delle macchine.

Conclusione

Conclusione dello studio Proteggere l'azienda con la protezione dell'identità delle macchine di Forrester Consulting: "Le nuove tecnologie, come il cloud e la containerizzazione, hanno ampliato la definizione di macchine, includendo un'ampia gamma di software che emulano le macchine fisiche. Pertanto, queste tecnologie stanno portando a una marea di nuove macchine in rapida evoluzione sulle reti aziendali. Per gestire e proteggere in modo efficace le identità delle macchine, le organizzazioni hanno bisogno di: visibilità completa su tutte le identità delle macchine presenti nelle loro reti; informazioni fruibili su ciascuna identità delle macchine; capacità di tradurre efficacemente tali informazioni in azioni alla velocità e su scala delle macchine".

Forrester Consulting ha condotto lo studio per conto della società di cybersecurity Venafi. 350 esperti di sicurezza informatica responsabili della gestione delle identità e degli accessi nelle loro aziende sono stati intervistati in Germania, Regno Unito, Francia, Stati Uniti e Australia.

Fonte: Venafi