Aembit presenta o informe da enquisa de 2024 que destaca as principais lagoas na garantía de identidades non humanas

SILVER SPRING, Maryland, 19 de setembro de 2024/CyberNewsWire/--Aembit, a empresa de xestión de acceso e identidade non humana (IAM), lanzou hoxe o seu Informe de seguridade de identidade non humana de 2024, unha enquisa definitiva que destaca como as organizacións xestionan e protexen actualmente. identidades non humanas (NHIs), como aplicacións, scripts e contas de servizo.

O informe revela unha dependencia abraiante e xeneralizada de métodos e prácticas manuais obsoletas que non ofrecen unha protección adecuada contra a realidade

A medida que as identidades non humanas (NHIs) proliferan rapidamente nos contornos de TI modernos, impulsadas polo cambio de arquitecturas monolíticas a distribuídas, a adopción xeneralizada da nube e a crecente automatización, o informe revela un abismo entre as prácticas de seguridade de identidades non humanas e de usuarios, coa maioría as organizacións que recoñecen os seus esforzos para asegurar as identidades non humanas están atrasadas ou loitan por seguir o ritmo.

A enquisa a profesionais de TI e seguridade tamén mostra que seguen prevalentes hábitos descoidados, como almacenar credenciais a longo prazo directamente no código, confiar en follas de cálculo para a entrada manual e compartir información confidencial mediante ferramentas de colaboración.

Ademais, moitas organizacións enfróntanse a dificultades para garantir os NHI en contornas complexas e multinube, con preocupacións pola xestión de accesos inconsistentes e a propiedade pouco clara dos procesos de seguridade.

Os principais resultados da enquisa inclúen:

• Brecha de madurez de IAM: o 88,5 % das organizacións admitiu que as súas prácticas de IAM non humanas están atrasadas ou están á altura dos esforzos de IAM dos usuarios.
• Baixa confianza: só o 19,6% dos entrevistados expresou unha gran confianza nas súas prácticas IAM non humanas.
• Prácticas inseguras: o 30,9% dos enquisados almacenan credenciais a longo prazo en código e o 23,7% comparten segredos a través de copiar e pegar, como a través de correo electrónico ou aplicacións de mensaxería.
• Métodos anticuados: o 38,9 % dos enquisados aínda usan métodos menos seguros como xestores de segredos para a autenticación non humana de carga de traballo a carga de traballo.
• Complexidade da nube: o 35,6 % das organizacións loitan por xestionar a seguridade da identidade non humana en ambientes híbridos e multinube.
• Puntos cegos: o 23,5% das organizacións non están seguras da maior ameaza para as súas identidades non humanas.

“As organizacións comezan a recoñecer que as identidades non humanas son algo máis que só ferramentas de fondo. A medida que as empresas se automatizan rapidamente, os NHI xogan un papel fundamental nos ecosistemas dixitais e adoitan manexar datos sensibles", dixo David Goldschlag, cofundador e CEO de Aembit.

"Pero, como mostra a nosa enquisa, a seguridade do NHI segue sendo un traballo en progreso. Aínda que a concienciación crece, a maioría das organizacións aínda teñen importantes deficiencias na forma en que protexen estas identidades e as conexións vitais entre elas. É hora de elevar o IAM non humano ao mesmo nivel de importancia que o IAM do usuario".

A enquisa, que incluíu respostas de 110 profesionais, desde desenvolvedores ata arquitectos de identidades ata CISO, tamén revelou unha necesidade crecente de enfoques máis holísticos para xestionar identidades non humanas.

A medida que as empresas se expanden en ambientes de nube, a xestión das identidades da carga de traballo fíxose cada vez máis complexa, e moitas organizacións loitan por manterse ao día debido a enfoques fragmentarios ou legados.

Os interesados poden ler a enquisa completa por .

Sobre Aembit

é a plataforma de xestión de acceso e identidade non humana que asegura o acceso entre cargas de traballo en nubes, SaaS e centros de datos. Co plano de control de identidade de Aembit, DevSecOps pode automatizar totalmente o acceso á carga de traballo sen segredos, baseado en políticas e de confianza cero con capacidades de MFA. Para obter máis información, os usuarios poden visitar e .

Contacto

CMO

Apurva Davé

Aembit

[email protected]