‫ 46 درصد از مؤسسات مالی در 24 ماه گذشته نقض داده بودند

به گفته SailPoint، از آنجایی که صنعت مالی هدفمندترین بخش برای نقض داده‌ها در سال 2024 است، اکنون بیش از هر زمان دیگری تقویت صنعت در حال حرکت به سوی سال 2025 مهم است.

موسسات مالی با تهدیدات سایبری رو به رشدی روبرو هستند

در سال 2024، تقریباً 65 درصد از سازمان‌های مالی در سراسر جهان گزارش دادند که با حمله باج افزار مواجه شده‌اند‌، در مقایسه با 64 درصد در سال 2023 و 34 درصد در سال 2021.

46 درصد از شرکت‌های مالی ثبت شده نشان داده‌اند که تنها در 24 ماه گذشته تخلف داشته‌اند. 80 درصد از سازمان‌ها نگران آسیب‌پذیری‌های ناشی از ارائه بیش از حد هویت‌های شخص ثالث یا افراد غیرکارمند هستند که خطر حملات سایبری را افزایش می‌دهد.

طبق گفته 77 درصد از پاسخ‌دهندگان، ریسک را افزایش می‌دهد. شرکت‌هایی که شرکت‌های دیگری را خریداری کرده‌اند ممکن است دسترسی به هویت‌های اضافی را نداشته باشند، که می‌تواند منجر به تامین بیش از حد، تاخیر در دسترسی و سایر چالش‌های هویتی در حین انتقال و انتقال شود. اکثر راه‌حل‌های موجود امنیت هویت افراد غیرکارمند (پیمانکاران، شرکا و غیره) را پوشش نمی‌دهند، اما کمتر از نیمی (47%) تمایل به رفع این شکاف را گزارش کردند.

مدیر عامل شرکت SailPoint، گفت: «همانطور که مؤسسات خدمات مالی رشد می‌کنند و تغییر می‌کنند، خطر سایبری آنها نیز افزایش می‌یابد. علاوه بر پیچیدگی‌ای که ادغام‌ها و اکتساب‌ها به چشم‌انداز هویتی آن‌ها وارد می‌کنند، هجوم هویت‌های ماشینی و شخص ثالث با امتیازات دسترسی که نیاز به حفاظت دارند‌ و افزایش مقادیر داده‌های حساس مدیریت‌نشده، زمینه‌های جدیدی را در معرض خطر قرار داده است که اگر تحت نظارت و محافظت قرار نگیرد، منجر به تعداد فزاینده‌ای از نقض داده‌ها می‌شود که این بخش از بازار سازمانی را هدف قرار می‌دهد.

چالش‌های انطباق بر بیشتر سازمان‌های مالی تأثیر می‌گذارد

انطباق یکی دیگر از ناامیدی‌های مشترک بین سازمان‌های خدمات مالی است، به طوری که 93 درصد آن را دشوار می‌دانند که مطابقت داشته باشند. شایع‌ترین نقاط درد پاسخ دهندگان شامل کمبود منابع، فرآیندهای دستی دست و پاگیر و تعهدات زمانی زیاد است. در نتیجه این مبارزات، 64 درصد در دو سال گذشته استناد حسابرسی مرتبط با هویت دریافت کردند. کاهش خطرات سایبری و انطباق یکی از مهمترین عوامل در هنگام بررسی راه حل امنیت هویت است.

علاوه بر این، یافته‌های متعدد در گزارش نشان می‌دهد که بسیاری از ابزارهای امنیتی هویت به فرآیندهای دستی بیش از حد (53 درصد) و فاقد اتوماسیون (49 درصد) نیاز دارند. این مسائل مستقیماً مرتبط هستند و منجر به فرآیندهای آهسته و مستعد خطا، مسائل مربوط به انطباق و افزایش خطر می شوند، به ویژه در هنگام افزایش هویت در مقیاس بزرگ از M&A.

این ابزارها تجزیه و تحلیلی را برای کمک به آشکارسازی خطرات ارائه نمی‌دهند مانند تامین بیش از حد، عدم تفکیک وظایف، دسترسی بیش از حد شخص ثالث‌ و دسترسی غیرعادی که بار را بر دوش تیم‌های امنیتی هویت می‌گذارد که قبلاً در فرآیندهای دستی ناپدید شده‌اند.

صنعت خدمات مالی همچنان هدف اصلی حملات سایبری است که به دلیل حجم گسترده داده‌های شخصی آن هدایت می‌شود. با متوسط هزینه نقض بیش از 6 میلیون دلار و افزایش جریمه‌های نظارتی هر سال، این یافته‌ها نیاز حیاتی به یک رویکرد مدرن و خودکار برای امنیت هویت را تقویت می‌کند.

 تمام داده‌های هویتی در یک سازمان باید در یک پلتفرم جامع متمرکز و منفرد برای مشاهده و مدیریت بهتر همه هویت‌ها متحد شوند. با داده‌های یکپارچه، سازمان‌ها زمینه بیشتری را به دست می‌آورند، مانند آنچه در درون سازمان اتفاق می‌افتد، فعالیت‌هایی که می‌تواند یک تهدید باشد و نحوه رسیدگی به آن.»

بینش‌های این گزارش بر اساس یک نظرسنجی جهانی از بیش از 300 مدیریت هویت و دسترسی (IAM)، امنیت فناوری اطلاعات‌ و ممیزی و مدیران انطباق با تمرکز بر وضعیت فعلی امنیت هویت در صنعت خدمات مالی است.