Mircea Bozga, Partener Risk Assurance, PwC România Alin Dăgădiță, Liderul echipei de Digital Identity, PwC România
Digitalizarea accelerează: De ce este vitală securizarea accesului și identității digitale în acest proces
Companiile au accelerat digitalizarea cu o viteză surprinzătoare în ultimul an, devansând cu doi sau trei ani planurile pe care le aveau pentru următorii cinci ani, după cum spun peste 40% dintre executivii intervievați în sondajul Digital Trust Insights, realizat de PwC. Fie că vorbim de procese de business sau munca de acasă, companiile își bazează din ce în ce mai mult activitatea pe tehnologii, cu 35% dintre respondenți afirmând că accelerează automatizarea pentru a reduce costurile, 31% că modernizează cu noi capabilități, iar 29% că țintesc rapiditatea și eficiența proceselor.
Dependența tot mai mare de serviciile digitale expune companiile la amenințări cibernetice din ce în ce mai numeroase și mai complexe, iar securizarea identității digitale (Identity & Access Management - IAM) nu a fost niciodată mai critică. De altfel, creșterea semnificativă a incidentelor de securitate cibernetică din 2020, inclusiv atacuri de tip ”ransomware”, a propulsat amenințările cibernetice pe locul doi în topul preocupărilor directorilor executivi din întreaga lume, fiind menționate de 47% dintre directorii executivi, comparativ cu 33% în 2020, după cum arată cel mai recent raport PwC CEO Survey.
În România, atacurile cibernetice se regăsesc pe locul cinci în topul preocupărilor directorilor generali, foarte multe companii având încă probleme pe acest palier, inclusiv cu managementul accesului pentru angajați sau a conturilor privilegiate.
Ce înseamnă ”identitatea digitală”?
„Identitatea digitală” reprezintă informațiile critice despre angajați sau clienți, date și dispozitive, deci fundamentele pe care se construiește strategia digitală și de securitate cibernetică a unei companii.
Identitatea digitală poate fi împărțită în patru domenii diferite: 1. identitatea forței de muncă, deci gestionarea accesului, 2. contul/accesul privilegiat, pentru utilizatori precum administratorii de baze de date, 3. identitatea clienților, de la clienți B2B la scenarii de consum sau chiar guverne și modul în care interacționează cu cetățenii lor și 4. Identitatea lucrurilor (IoT - Internet of Things, AI și RPA).
Creșterea complexității digitale și a rolurilor în continuă schimbare ale angajaților în cadrul unei organizații a crescut importanța identificării și permiterii accesului utilizatorilor. Dincolo de încrederea și securitatea digitală, acesta îmbunătățește interacțiunile digitale cu angajații, clienții, contractorii, partenerii de afaceri și lanțul de aprovizionare.
Gestionarea identității și a accesului nu se referă însă doar la tehnologie, ci implică, de asemenea, oamenii organizației, procesele și guvernanța serviciului.
Deși înțeleg importanța soluțiilor IAM, potrivit Digital Trust Insights, doar 29% dintre companii le-au implementat. În același timp, 29% dintre respondenți spun că au început acest proces, iar 36% au înțeles beneficiile sau vor să le introducă în viitor.
Beneficiile automatizării serviciilor de gestionare a identității și accesului
Amenințările cibernetice sunt complexe și implică mai mulți vectori de atac. Astfel, conturile privilegiate stau la baza a peste 80% din atacurile cibernetice, ceea ce înseamnă că protejarea lor este esențială, iar aceasta se poate realiza folosind sisteme de tip PAM - Privileged Access Management. Alături de conturile privilegiate, nivelul de acces necorespunzător al angajaților companiilor (au mai mult access decât necesar) este un alt vector utilizat de atacatori în cazul a aproximativ 27% din atacurile cibernetice, de aceea este esențial ca aceste permisiuni/drepturi să fie revizuite în mod periodic, iar managerii și administratorii aplicațiilor să aibă o vedere de ansamblu asupra drepturilor utilizatorile (ex. cross applications) și nu doar rapoarte din diferite aplicații. Sistemele de tip IAM oferă un punct central de raportare asupra accesului și pot implementa politici de tip SOD (Segregation of Duties) ce pot preveni accesul necorespunzător, dar au și potențialul de a reduce frauda internă.
Altfel spus, datorită impactului său pe scară largă asupra organizației (oameni, riscuri, conformitate, vânzări etc.), serviciile de gestionare a identității digitale și accesului sunt fundamentale pentru strategia de digitalizare și securitate cibernetică, atingând trei aspecte importante:
Interacțiunea digitală. Îmbunătățirea experienței utilizatorilor atât în interiorul, cât și în afara organizației este un punct cheie pentru a menține forța de muncă implicată și clienții fericiți.
Din partea forței de muncă, accesul în timp util și precis la activele IT ale organizațiilor prin IAM este o parte importantă în creșterea productivității și implicării utilizatorilor, în timp ce clienții solicită experiențe consecvente și relevante pe toate canalele.
Gestionarea riscurilor și amenințărilor. Aproape toate activele organizațiilor de astăzi (adică date, procese) se află în mediul digital, protejarea accesului la acestea devenind primordială. Gestionarea riscurilor și amenințărilor este unul dintre principalele beneficii ale IAM, deoarece conceptul său de bază este de a reduce expunerea la active sensibile și de a permite accesul corect al persoanelor autorizate prin principiile de securitate a informațiilor de autentificare.
Pentru 2021, în fruntea listei amenințărilor „foarte probabile” din punct de vedere cibernetic se află Internet of Things (IoT) și furnizorii de servicii cloud. În același timp, atacurile cibernetice asupra serviciilor cloud conduc în topul amenințărilor care vor avea un impact negativ semnificativ asupra companiilor.
Reziliență și gestionarea incidentelor. Consolidarea rezistenței la atacurile cibernetice, îmbunătățind în același timp pregătirea, pentru a răspunde rapid și a rezolva incidentele, va contribui la menținerea neîntreruptă și sigură a activității organizațiilor. Capabilitățile IAM, cum ar fi autentificarea bazată pe risc (adică autentificarea cu mai mulți factori), consolidează postura de securitate a accesului, în timp ce revocarea accesului în regim de urgență poate ajuta la gestionarea rapidă a cazurilor de scurgeri de date.
În concluzie, automatizarea IAM ajută la accelerarea sarcinilor care erau în mare parte manuale, cum ar fi asigurarea accesului pentru noi membri, protejarea datelor critice ale organizației împotriva supraexpunerii, reducerea costurilor și atenuarea vulnerabilităților în diferite situații și permite organizației să controleze și să gestioneze identitățile digitale și accesul în timp util și eficient.
