Несмотря на то, что большинство нарушений данных происходит из-за злоупотреблений учетными данными, предприятия не отдают предпочтение методам управления привилегированным доступом (PAM).
Естественно, этим успешно пользуются киберпреступники. Согласно исследованию, проведенному компанией Centrify , 74% взломов данных связаны с привилегированным злоупотреблением учетными данными, ресурсами управления идентификацией и доступом.
Опрос 1000 лиц, принимающих решения в области ИТ, в котором приняли 500 участников из Великобритании и 500 из США, показал, что 52% респондентов не имеют хранилищ паролей, а 63% указали, что их компаниям обычно требуется более одного дня, чтобы отключить привилегированный доступ для сотрудников, которые покидают компанию. Кроме того, 44% лиц, принимающих решения в Великобритании, не знали, что такое управление привилегированным доступом .
Вызывает тревогу то, что большинство организаций не предпринимают простейших шагов для снижения риска взлома.
Согласно опросу, британские респонденты отстают от своих американских коллег, когда дело доходит до управления привилегированным доступом. Это влияет на их уверенность в способности защитить свои организации, так как только 36% респондентов в Великобритании «очень уверены» в текущем программном обеспечении своей компании в области информационной безопасности по сравнению с 65% респондентов в США.
Опрос также показал, что респонденты не контролируют привилегированный доступ к этим современным случаям использования, в том числе:
- 45% не защищают рабочие нагрузки в публичных и частных облаках с помощью привилегированного контроля доступа (53% респондентов из Великобритании)
- 58% не защищают проекты Big Data с привилегированным контролем доступа (63% респондентов из Великобритании)
- 68% не защищают сетевые устройства, такие как концентраторы, коммутаторы и маршрутизаторы, с привилегированным контролем доступа (72% респондентов из Великобритании)
- 72% не защищают контейнеры с привилегированным контролем доступа (73% респондентов из Великобритании)
