Компания SailPoint опубликовала отчёт, посвящённый состоянию управления идентификацией и доступом (IAM). В исследовании, основанном на опросе 375 руководителей, подчёркивается, что защита персональных данных остаётся одной из важнейших задач, но большинство организаций пока не готовы к масштабному управлению идентификационными данными, особенно в условиях стремительного роста числа учётных записей, управляемых системами искусственного интеллекта.
Согласно отчёту, 63% компаний находятся в двух нижних категориях зрелости IAM, продолжая использовать ручные процессы и базовые инструменты. Только небольшой процент достиг стадии, где контроль идентификационных данных автоматизирован и адаптивен. Такие организации применяют ИИ и анализ рисков в реальном времени для динамического управления доступом. Наиболее успешны в этом направлении технологические и финансовые компании, в то время как здравоохранение, промышленность и значительная часть бизнеса в Европе и Латинской Америке остаются в числе отстающих.
Отмечается, что прогресс распределён неравномерно. На каждые три компании, улучшившие свои возможности за последний год, приходится две, которые оказались в категории регресса. Это связано не столько с недостатком усилий, сколько с ростом требований. В частности, управление жизненным циклом ИИ-агентов стало новым критерием зрелости.
Фокус в управлении идентификацией также смещается. Если раньше основное внимание уделялось сотрудникам и подрядчикам, то сегодня именно машинные идентификаторы и агенты на базе ИИ растут быстрее остальных. При этом менее 40% организаций контролируют таких агентов, что создаёт «слепые зоны» в корпоративной защите.
В документе подчёркивается, что эффективное управление идентификацией машинных сущностей требует внедрения принципа «доступ по необходимости», динамической корректировки привилегий и постоянного мониторинга. Без таких мер высок риск накопления избыточных разрешений или сохранения активных учётных записей, которые больше не используются. Всё это открывает злоумышленникам новые возможности для атак.
Оригинал публикации на сайте CISOCLUB: "SailPoint: управление идентификацией остаётся на низком уровне зрелости, а рост числа ИИ-агентов усложняет ситуацию".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.