Siber güvenlik firması Thales’in yeni araştırmasına göre, işletmeler pandemi sonrası hibrit çalışmayı güvence altına alma konusunda kendilerini daha güvende hissediyorlar.
2022’de BT uzmanlarının onda sekizinden fazlası – %84’ü – 2021’de %56 olan mevcut kullanıcı erişim güvenlik sistemlerinin uzaktan çalışmayı güvenli ve kolay bir şekilde etkinleştirme becerisine “bir dereceye kadar” güvendiklerini söyledi.
Ayrıca, 2022’de yanıt verenlerin %60’ı, 2021’de yalnızca %22’ye kıyasla bu sistemlerin yeteneklerine “son derece güvendiklerini” söyledi.
Güvenlik yaklaşımları nasıl değişiyor?
Rapor, kurum içi ve BT dışı personel için çok faktörlü kimlik doğrulamanın (MFA) benimsenmesinin artmasıyla birlikte, 2021’de %34’e kıyasla 2022’de %40’a yükselirken, organizasyonun güvenliğini sağlamaya yönelik bazı yaklaşım türlerinin yükselişte olduğunu belirtiyor.
Bununla birlikte, yarısından biraz fazlasının (%56) kuruluşlarında MFA’yı benimsediği araştırmaya göre, işletmeler tarafından yaygın olarak MFA’nın benimsenmesi hala bir norm değildir.
Thales’e göre, pandeminin bulut tabanlı erişim yönetimi dağıtma planlarını da etkilediği bildirildi, Thales’e göre dünya çapındaki katılımcıların %45’i bu teknolojiyi 2021’de %41’e kıyasla 2022’de dağıtmayı planlıyor.
Yanıtlar ayrıca, 2021’deki %31’den bağımsız MFA dağıtma planlarında %6’lık bir küresel artış olduğunu ortaya koydu.
451 Research Baş Analisti Garrett Bekker şu yorumu yaptı: “Tehdit ortamı geliştikçe, manzarayı ele almak için kullanılan araçlar ve yöntemler de değişti”.
“Ancak, yenilikçi araçlar ve artırılmış güven seviyelerine rağmen, güvenlik planlarının ve yaklaşımlarının hala sürekli değişen tehdit ortamına uyum sağlaması gerekiyor”.
“Sıfır Güven modeline doğru daha büyük bir geçiş, erişim yönetimini kurumsal güvenlik stratejilerinde merkezi bir role yerleştirecek ve kritik bir destekleyici olarak MFA’ya güvenecektir.”
Ne yazık ki, MFA tek başına işinizi %100 zarardan koruyamaz.
Sophos’tan siber güvenlik araştırmacıları, bazı kötü aktörlerin şu anda oturum çerezlerini çaldığının altını çizdi; bu, bu araçlar, bilgisayar korsanlarını çalınan çerezleri kullanırken kimliği doğrulanmış olarak algıladığından, MFA’yı atlamalarına izin verebilir.
Sophos’a göre, bu çerezlerden bazıları darknet karaborsa Genesis’te satılıyordu.