Всего 9% российских компаний находятся на продвинутом уровне защиты айдентити
Более 80% компаний считают задачи защиты идентификационных данных актуальными для своего бизнеса, при этом 59% пока изучают эту тему, а 22% включили это направление в число приоритетных и уже приступают к пилотным проектам. Таковы данные опроса, проведенного компанией «Индид», российским разработчиком решений в области защиты айдентити и iTPROTECT, системным интегратором в области информационной безопасности (ИБ).
Опрос проводился среди участников бизнес-мероприятия «Защита айдентити: от базового минимума до роскошного максимума». Респондентами были CISO, CIO, руководители отделов информационной безопасности и IT крупных российских организаций из сфер финансов, машиностроения, энергетики, медиа, транспорта, фармацевтики и других отраслей.
50% компаний оценивают свой уровень защиты айдентити как «стабильный», 22% — как «начальный» (стратегия ИБ находится на первых этапах формирования), 18% — как «базовый» (используются антивирус, NGFW, 2FA, менеджер паролей). Только 9% респондентов называют уровень безопасности «продвинутым» (внедрены SOAR, Anti-APT, PAM, MFA и др.). При этом утвержденный план развития ИБ на ближайшие 3 года и согласованный бюджет есть у 27% респондентов. Ещё 45% находятся на этапе согласования плана, а 18% отметили, что вынуждены действовать по обстоятельствам.
В топ решений для защиты айдентити вошли системы контроля привилегированных пользователей (PAM; используются в компаниях 19% респондентов), российские удостоверяющие центры/службы каталогов (19%) и системы многофакторной аутентификации (MFA)/SSO (23%). В последнем случае on-premise-реализации в 1,5 раза преобладают над облачными сервисами. Среди других популярных решений — менеджеры паролей (17%), IDM (7%), системы управления инфраструктурой открытых ключей (PKI, 7%). Только 7% компаний не используют никакие из перечисленных систем.
Компании также осознают необходимость создавать целостные экосистемы для защиты айдентити, интегрируя разрозненные средства безопасности между собой. 18% респондентов отметили, что у них настроено 3 и более интеграций, у 50% настроены 1-2 ключевые интеграции. Изолированно системы защиты айдентити работают лишь в 18% компаний.
Сегодня айдентити становится ключевым вектором атак злоумышленников. И это уже не тенденция, а устоявшийся факт. Очевидно, что число инцидентов, связанных с использованием скомпрометированных учетных записей, будет только увеличиваться по мере усложнения инфраструктур, развития удаленных форматов работы и расширения числа пользователей, получающих доступ к корпоративным системам. Мы наблюдаем, что злоумышленники воздействуют на все элементы инфраструктуры айдентити — от служб каталогов до механизмов аутентификации и процессов управления доступами. Противостоять таким угрозам можно лишь комплексно: сочетая передовые средства защиты и выстраивая зрелые процессы управления цифровой идентичностью.
Андрей Лаптев, директор департамента продуктового развития «Индид».
По своим проектам мы видим: российский бизнес понимает, что пользователь становится новой границей периметра. За каждой парой «логин-пароль» стоит доступ к финансовым системам, базам клиентов и коммерческим тайнам. Все больше кибератак начинаются с компрометации именно этих данных, поэтому для эффективной защиты необходимо использовать комплексный подход, в основе которого свой набор «кирпичиков», будь то MFA, PAM, PKI, IDM, ITDR и т. д., в зависимости от уровня зрелости кибербезопасности в организации.
Леонид Ломакин, руководитель направления по информационной безопасности iTPROTECT.
