Conform unui articol scris de Mircea Bozga, partener Risk Assurance, PwC România, şi Alin Dăgădiţă, liderul echipei de Digital Identity, PwC România, fie că vorbim de procese de business sau munca de acasă, companiile îşi bazează din ce în ce mai mult activitatea pe tehnologii, cu 35% dintre respondenţi afirmând că accelerează automatizarea pentru a reduce costurile, 31% că modernizează cu noi capabilităţi, iar 29% că ţintesc rapiditatea şi eficienţa proceselor.
Dependenţa tot mai mare de serviciile digitale expune companiile la ameninţări cibernetice din ce în ce mai numeroase şi mai complexe, iar securizarea identităţii digitale (Identity & Access Management – IAM) nu a fost niciodată mai critică. De altfel, creşterea semnificativă a incidentelor de securitate cibernetică din 2020, inclusiv atacuri de tip „ransomware”, a propulsat ameninţările cibernetice pe locul doi în topul preocupărilor directorilor executivi din întreaga lume, fiind menţionate de 47% dintre directorii executivi, comparativ cu 33% în 2020, după cum arată cel mai recent raport PwC CEO Survey.
Potrivit sursei citate, în România, atacurile cibernetice se regăsesc pe locul cinci în topul preocupărilor directorilor generali, foarte multe companii având încă probleme pe acest palier, inclusiv cu managementul accesului pentru angajaţi sau a conturilor privilegiate.
În articol se precizează că „Identitatea digitală” reprezintă informaţiile critice despre angajaţi sau clienţi, date şi dispozitive, deci fundamentele pe care se construieşte strategia digitală şi de securitate cibernetică a unei companii. Identitatea digitală poate fi împărţită în patru domenii diferite: 1. identitatea forţei de muncă, deci gestionarea accesului, 2. contul/accesul privilegiat, pentru utilizatori precum administratorii de baze de date, 3. identitatea clienţilor, de la clienţi B2B la scenarii de consum sau chiar guverne şi modul în care interacţionează cu cetăţenii lor şi 4. Identitatea lucrurilor (IoT – Internet of Things, AI şi RPA).
Creşterea complexităţii digitale şi a rolurilor în continuă schimbare ale angajaţilor în cadrul unei organizaţii a crescut importanţa identificării şi permiterii accesului utilizatorilor. Dincolo de încrederea şi securitatea digitală, acesta îmbunătăţeşte interacţiunile digitale cu angajaţii, clienţii, contractorii, partenerii de afaceri şi lanţul de aprovizionare. Gestionarea identităţii şi a accesului nu se referă însă doar la tehnologie, ci implică, de asemenea, oamenii organizaţiei, procesele şi guvernanţa serviciului.
Deşi înţeleg importanţa soluţiilor IAM, potrivit Digital Trust Insights, doar 29% dintre companii le-au implementat. În acelaşi timp, 29% dintre respondenţi spun că au început acest proces, iar 36% au înţeles beneficiile sau vor să le introducă în viitor.
Autorii articolului arată că ameninţările cibernetice sunt complexe şi implică mai mulţi vectori de atac. Astfel, conturile privilegiate stau la baza a peste 80% din atacurile cibernetice, ceea ce înseamnă că protejarea lor este esenţială, iar aceasta se poate realiza folosind sisteme de tip PAM – Privileged Access Management. Alături de conturile privilegiate, nivelul de acces necorespunzător al angajaţilor companiilor (au mai mult access decât necesar) este un alt vector utilizat de atacatori în cazul a aproximativ 27% din atacurile cibernetice, de aceea este esenţial ca aceste permisiuni/drepturi să fie revizuite în mod periodic, iar managerii şi administratorii aplicaţiilor să aibă o vedere de ansamblu asupra drepturilor utilizatorile (ex. cross applications) şi nu doar rapoarte din diferite aplicaţii. Sistemele de tip IAM oferă un punct central de raportare asupra accesului şi pot implementa politici de tip SOD (Segregation of Duties) ce pot preveni accesul necorespunzător, dar au şi potenţialul de a reduce frauda internă.
Datorită impactului pe scară largă asupra organizaţiei (oameni, riscuri, conformitate, vânzări etc.), serviciile de gestionare a identităţii digitale şi accesului sunt fundamentale pentru strategia de digitalizare şi securitate cibernetică, atingând trei aspecte importante şi anume interacţiunea digitală, gestionarea riscurilor şi ameninţărilor şi rezilienţă şi gestionarea incidentelor.
În ceea ce priveşte interacţiunea digitală, îmbunătăţirea experienţei utilizatorilor atât în interiorul, cât şi în afara organizaţiei este un punct cheie pentru a menţine forţa de muncă implicată şi clienţii fericiţi. Din partea forţei de muncă, accesul în timp util şi precis la activele IT ale organizaţiilor prin IAM este o parte importantă în creşterea productivităţii şi implicării utilizatorilor, în timp ce clienţii solicită experienţe consecvente şi relevante pe toate canalele.
Referitor la gestionarea riscurilor şi ameninţărilor, aproape toate activele organizaţiilor de astăzi (adică date, procese) se află în mediul digital, protejarea accesului la acestea devenind primordială. Gestionarea riscurilor şi ameninţărilor este unul dintre principalele beneficii ale IAM, deoarece conceptul său de bază este de a reduce expunerea la active sensibile şi de a permite accesul corect al persoanelor autorizate prin principiile de securitate a informaţiilor de autentificare.
Pentru 2021, în fruntea listei ameninţărilor „foarte probabile” din punct de vedere cibernetic se află Internet of Things (IoT) şi furnizorii de servicii cloud. În acelaşi timp, atacurile cibernetice asupra serviciilor cloud conduc în topul ameninţărilor care vor avea un impact negativ semnificativ asupra companiilor.
Totodată, consolidarea rezistenţei la atacurile cibernetice, îmbunătăţind în acelaşi timp pregătirea, pentru a răspunde rapid şi a rezolva incidentele, va contribui la menţinerea neîntreruptă şi sigură a activităţii organizaţiilor. Capabilităţile IAM, cum ar fi autentificarea bazată pe risc (adică autentificarea cu mai mulţi factori), consolidează postura de securitate a accesului, în timp ce revocarea accesului în regim de urgenţă poate ajuta la gestionarea rapidă a cazurilor de scurgeri de date.
În concluzie, autorii articolului susţin că automatizarea IAM ajută la accelerarea sarcinilor care erau în mare parte manuale, cum ar fi asigurarea accesului pentru noi membri, protejarea datelor critice ale organizaţiei împotriva supraexpunerii, reducerea costurilor şi atenuarea vulnerabilităţilor în diferite situaţii şi permite organizaţiei să controleze şi să gestioneze identităţile digitale şi accesul în timp util şi eficient.