L'espansione dell'identità delle macchine aumenta il rischio di attacchi informatici
In un recente rapporto, CyberArk ha fatto luce sullo stato della sicurezza delle identità delle macchine nelle organizzazioni australiane. I risultati rivelano una preoccupazione crescente per il numero crescente di incidenti di sicurezza e violazioni causati da identità delle macchine compromesse.
Secondo il rapporto, quasi la metà (45%) dei leader della sicurezza australiani ha segnalato incidenti di sicurezza o violazioni legati a identità delle macchine compromesse nell'ultimo anno. Questi compromessi hanno causato impatti significativi per l'attività, con il 69% delle organizzazioni che ha subito almeno un'interruzione legata ai certificati nell'ultimo anno.
Il volume e la complessità delle identità delle macchine, che includono certificati, chiavi, segreti e token di accesso, sono aumentati a causa dell'adozione dell'intelligenza artificiale, delle innovazioni native del cloud e dei cicli di vita delle identità delle macchine più brevi. Questa complessità è aggravata dal fatto che le responsabilità per prevenire i compromessi delle identità delle macchine sono suddivise tra i team di sicurezza (54%), sviluppo (24%) e piattaforma (12%) nelle organizzazioni australiane.
I sistemi di intelligenza artificiale stanno diventando un bersaglio crescente per gli attacchi informatici, e il 76% dei leader della sicurezza ritiene che la sicurezza delle identità delle macchine giocherà un ruolo vitale nella sicurezza del futuro dell'IA. Proteggere i modelli di IA dalla manipolazione e dal furto significa dare maggiore importanza all'autenticazione e all'autorizzazione delle identità delle macchine, secondo il 77% dei leader della sicurezza.
L'incapacità di trovare e revocare rapidamente le identità compromesse è una preoccupazione per il 37% dei leader della sicurezza. Una strategia di sicurezza delle identità delle macchine coerente è una preoccupazione maggiore per il 39% dei leader della sicurezza, evidenziando l'urgenza per le organizzazioni di stabilire una strategia di sicurezza delle identità delle macchine completa e end-to-end.
Despite the growing concerns, the report indicates that the majority of Australian organisations have some form of machine identity security program, but many are still immature. Less than half of Australian organisations have a dedicated machine identity security program, which is below the global average.
The research underscores the need for Australian organisations to prioritise machine identity security to protect against costly outages and breaches. As the number of machine identities continues to grow quickly, with 81% of security leaders anticipating an increase, and over two-thirds predicting growth by up to 50%, the risks of ineffective securing of machine identities are becoming increasingly significant.
Cybercriminals are increasingly targeting machine identities to exploit vulnerabilities, compromise systems, and disrupt critical infrastructure. The urgency for security leaders in Australia to address these concerns has been highlighted by the research.
Leggi anche:
- Espansione della presenza militare della Cina nella regione del Pacifico sudoccidentale e dell'Oceania
- Esplorazione delle possibili misure di nuova applicazione
- Le comunità rom-sinti di Berlino affermano la loro presenza nelle scene teatrali tedesche
- Aumento delle malattie trasmesse dalle zecche: ricerche su possibili soluzioni
