RAPORT Digitalizarea a prins viteză

Digitalizarea forţată de pandemie este o realitate, care nu deranjează pe nimeni. Partea mai puţin plăcut este că nu toată lumea are competenţele necesare pentru a se descurca în mediul online, iar de acest lucru profită din plin infractorii cibernetici. Companiile au accelerat digitalizarea cu o viteză surprinzătoare în ultimul an, devansând cu doi sau trei ani planurile pe care le aveau pentru următorii cinci ani, după cum spun peste 40% dintre executivii intervievaţi în sondajul Digital Trust Insights, realizat de PwC.

Dependenţa tot mai mare de serviciile digitale expune companiile la ameninţări cibernetice din ce în ce mai numeroase şi mai complexe, iar securizarea identităţii digitale (Identity & Access Management - IAM) nu a fost niciodată mai critică. De altfel, creşterea semnificativă a incidentelor de securitate cibernetică din 2020, inclusiv atacuri de tip "ransomware", a propulsat ameninţările cibernetice pe locul doi în topul preocupărilor directorilor executivi din întreaga lume, fiind menţionate de 47% dintre directorii executivi, comparativ cu 33% în 2020, după cum arată cel mai recent raport PwC CEO Survey. În ţara noastră, atacurile cibernetice se regăsesc pe locul cinci în topul preocupărilor directorilor generali, foarte multe companii având încă probleme pe acest palier, inclusiv cu managementul accesului pentru angajaţi sau a conturilor privilegiate. Creşterea complexităţii digitale şi a rolurilor în continuă schimbare ale angajaţilor în cadrul unei organizaţii a crescut importanţa identificării şi permiterii accesului utilizatorilor. Dincolo de încrederea şi securitatea digitală, acesta îmbunătăţeşte interacţiunile digitale cu angajaţii, clienţii, contractorii, partenerii de afaceri şi lanţul de aprovizionare. Gestionarea identităţii şi a accesului nu se referă însă doar la tehnologie, ci implică, de asemenea, oamenii organizaţiei, procesele şi guvernanţa serviciului. Deşi înţeleg importanţa soluţiilor IAM, potrivit Digital Trust Insights, doar 29% dintre companii le-au implementat. În acelaşi timp, 29% dintre respondenţi spun că au început acest proces, iar 36% au înţeles beneficiile sau vor să le introducă în viitor. Ameninţările cibernetice sunt complexe şi implică mai mulţi vectori de atac. Astfel, conturile privilegiate stau la baza a peste 80% din atacurile cibernetice, ceea ce înseamnă că protejarea lor este esenţială, iar aceasta se poate realiza folosind sisteme de tip PAM - Privileged Access Management. Alături de conturile privilegiate, nivelul de acces necorespunzător al angajaţilor companiilor (au mai mult access decât necesar) este un alt vector utilizat de atacatori în cazul a aproximativ 27% din atacurile cibernetice, de aceea este esenţial ca aceste permisiuni/drepturi să fie revizuite în mod periodic, iar managerii şi administratorii aplicaţiilor să aibă o vedere de ansamblu asupra drepturilor utilizatorile (ex. cross applications) şi nu doar rapoarte din diferite aplicaţii. Sistemele de tip IAM oferă un punct central de raportare asupra accesului şi pot implementa politici de tip SOD (Segregation of Duties) ce pot preveni accesul necorespunzător, dar au şi potenţialul de a reduce frauda internă. Datorită impactului pe scară largă asupra organizaţiei (oameni, riscuri, conformitate, vânzări etc.), serviciile de gestionare a identităţii digitale şi accesului sunt fundamentale pentru strategia de digitalizare şi securitate cibernetică, atingând trei aspecte importante şi anume interacţiunea digitală, gestionarea riscurilor şi ameninţărilor şi rezilienţă şi gestionarea incidentelor. În ceea ce priveşte interacţiunea digitală, îmbunătăţirea experienţei utilizatorilor atât în interiorul, cât şi în afara organizaţiei este un punct cheie pentru a menţine forţa de muncă implicată şi clienţii fericiţi. Referitor la gestionarea riscurilor şi ameninţărilor, aproape toate activele organizaţiilor de astăzi (adică date, procese) se află în mediul digital, protejarea accesului la acestea devenind primordială. Pentru 2021, în fruntea listei ameninţărilor "foarte probabile" din punct de vedere cibernetic se află Internet of Things (IoT) şi furnizorii de servicii cloud. În acelaşi timp, atacurile cibernetice asupra serviciilor cloud conduc în topul ameninţărilor care vor avea un impact negativ semnificativ asupra companiilor.