Всего 9% российских компаний находятся на продвинутом уровне защиты айдентити

Таковы данные опроса, проведенного компаниями iTPROTECT и «Индид».

50% компаний оценивают свой уровень защиты айдентити как «стабильный», 22% — как «начальный» (стратегия ИБ находится на первых этапах формирования), 18% — как «базовый» (используются антивирус, NGFW, 2FA, менеджер паролей). Только 9% респондентов называют уровень безопасности «продвинутым» (внедрены SOAR, Anti-APT, PAM, MFA и др.).

В топ решений для защиты айдентити вошли системы контроля привилегированных пользователей (PAM), российские удостоверяющие центры/службы каталогов и системы многофакторной аутентификации (MFA)/SSO. В последнем случае on-premise-реализации в 1,5 раза преобладают над облачными сервисами. Среди других популярных решений — менеджеры паролей, IDM, системы управления инфраструктурой открытых ключей (PKI). Только 7% компаний не используют никакие из перечисленных систем.

Компании также осознают необходимость создавать целостные экосистемы для защиты айдентити, интегрируя разрозненные средства безопасности между собой. У половины компаний настроены 1-2 ключевые интеграции, одинаковое количество респондентов (18%) отметили, что у них настроены три и более интеграции или же системы защиты айдентити работают изолированно.

«По своим проектам мы видим: российский бизнес понимает, что пользователь становится новой границей периметра. За каждой парой “логин-пароль” стоит доступ к финансовым системам, базам клиентов и коммерческим тайнам. Все больше кибератак начинаются с компрометации именно этих данных, поэтому для эффективной защиты необходимо использовать комплексный подход, в основе которого свой набор «кирпичиков», будь то MFA, PAM, PKI, IDM, ITDR и т. д., в зависимости от уровня зрелости кибербезопасности в организации», — отметил Леонид Ломакин, руководитель направления по информационной безопасности iTPROTECT.

«Сегодня айдентити становится ключевым вектором атак злоумышленников. И это уже не тенденция, а устоявшийся факт. Очевидно, что число инцидентов, связанных с использованием скомпрометированных учетных записей, будет только увеличиваться по мере усложнения инфраструктур, развития удаленных форматов работы и расширения числа пользователей, получающих доступ к корпоративным системам. Мы наблюдаем, что злоумышленники воздействуют на все элементы инфраструктуры айдентити — от служб каталогов до механизмов аутентификации и процессов управления доступами. Противостоять таким угрозам можно лишь комплексно, сочетая передовые средства защиты и выстраивая зрелые процессы управления цифровой идентичностью», — добавил Андрей Лаптев, директор департамента продуктового развития «Индид».

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!