Выводы исследовательский отчет – проводится Intelligent Business Research Services (IBRS) совместно с SailPoint Technologies – выявить зрелость мышления об управлении идентификацией и доступом (IAM) среди австралийско-новозеландских организаций и исследовать будущие направления.
|
“);
|
В частности, SailPoint отмечает, что исследование, в котором приняли участие более 560 компаний, выявило:
- Идентичность переходит от решения к важнейшему организационному управлению на уровне совета директоров и руководителей высшего звена. В настоящее время организации отдают приоритет безопасности личных данных сверху вниз: 57% организаций здравоохранения и социальной помощи сообщают, что руководитель высшего звена принимает решения в отношении технологии управления идентификацией. В сфере образовательных услуг более 45% лиц, принимающих решения, были руководителями высшего звена, и почти 54% в организациях государственного сектора.
- Несмотря на то, что все больше организаций (33,7%) используют решения для идентификации по модели «программное обеспечение как услуга» (SaaS), 22,3% все еще используют локальные инструменты.. За последние три года произошел значительный переход к моделям на основе SaaS, поскольку компании стремятся улучшить масштабируемость, гибкость и время окупаемости, связанные с локальными и одноплатформенными решениями. Организации, использующие локальные решения, предполагают, что они перейдут на корпоративные решения SaaS в течение следующих двух-пяти лет, чтобы воспользоваться преимуществами более эффективных возможностей управления и контроля современных решений для идентификации и в результате добиться лучших экономических результатов.
- Большинство организаций в регионе ANZ уверены в своей способности управлять человеческими и нечеловеческими удостоверениями. при этом 17,7% выразили очень большую уверенность, а 42,1% были уверены. Однако это не свидетельствует о наличии эффективной структуры управления для снижения рисков, таких как расползание привилегий или чрезмерные разрешения. Организации должны принимать упреждающие меры для создания эффективной структуры управления, разбираясь в сквозных разрешениях для защиты своих данных и обеспечения операционной стабильности. С ростом числа нечеловеческих удостоверений в гибридных и мультиоблачных средах организации больше не могут позволить себе игнорировать эти удостоверения и должны обеспечить развитие своих стратегий IAM, чтобы обеспечить скорость, надежность и безопасность.
- В то время как почти 78 % организаций заявляют, что управление идентификацией необходимо или важно, бюджетные препятствия и обоснование инвестиций остаются проблемой для более чем 85 % организаций в Австралии (почти 60 % в Новой Зеландии). По иронии судьбы, инвестиции в решения для идентификации следующего поколения фактически устраняют узкие места в ручных ресурсах, которые занимают второе место по значимости для бизнеса (почти 85% в Австралии и почти 40% в Новой Зеландии). Современные решения для идентификации не ограничиваются оптимизацией управления идентификацией и доступом к системе, обеспечивая более безопасную удаленную работу, повышая скорость обнаружения угроз и реагирования на них, а также повышая производительность труда сотрудников и экономическую выгоду.
- Нулевое доверие начинается с идентификации, которую признают почти 78% организаций, оценивающих управление идентификацией как важное или необходимое для своей стратегии нулевого доверия. Однако только 25% используют стратегию нулевого доверия. Самая большая ошибка многих организаций в отношении стратегий нулевого доверия заключается в том, что они игнорируют необходимость обеспечения безопасности личных и нечеловеческих удостоверений.
Нам Лам, региональный менеджер SailPoint по Австралии и Новой Зеландии, сказал: «Безопасность личных данных сегодня важна для бизнеса, и комплексная стратегия управления идентификацией жизненно важна для оптимизации процессов идентификации и принятия решений, таких как запросы на доступ и сертификаты доступа, для борьбы с постоянно меняющимися изощренными угрозами. Это исследование привлекло внимание к важности управления идентификацией и зрелости организаций в Австралии и Новой Зеландии, поскольку они изо всех сил пытаются сообщить о ценности и преимуществах решений, которые решают их самые серьезные проблемы с управлением идентификацией и оркестровкой».
«В то время как более глубокое понимание бизнес-функций и осведомленность на уровне совета директоров ускоряют создание надежных долгосрочных стратегий идентификации и внедрение инновационного программного обеспечения, которое автоматизирует управление и интегрируется во всей организации, бюджетные препятствия и обоснование затрат по-прежнему остаются самыми большими проблемами. . На уровне совета директоров и руководителей высшего звена необходимо больше обучать, чтобы это не было просто вопросом тонкой настройки политик и процедур безопасности или проверки реализации защиты периметра. Сегодняшняя задача намного сложнее, так как каждая отдельная личность с доступом к организационным ресурсам теперь представляет собой периметр и, следовательно, должна иметь только правильный доступ к нужным ресурсам в нужное время для выполнения своей работы». – заключил Нам Лам.
Читать полную новость на сайте
