Bagi banyak organisasi, keamanan identitas tampaknya terkendali. Di atas kertas, semuanya memeriksa. Tetapi penelitian baru dari Cerby, berdasarkan wawasan dari lebih dari 500 IT dan pemimpin keamanan, mengungkapkan kenyataan yang berbeda: terlalu banyak masih tergantung pada orang – bukan sistem – untuk berfungsi. Nyatanya, Kurang dari 4% tim keamanan telah sepenuhnya mengotomatiskan alur kerja identitas inti mereka.
Alur kerja inti, seperti mendaftar dalam otentikasi multi -faktor (MFA), menjaga kredensial tetap aman dan terkini, dan mencabut akses saat seseorang pergi – sering kali manual, tidak konsisten, dan rentan terhadap kesalahan. Dan ketika eksekusi keamanan bergantung pada memori atau tindak lanjut, celah tampak cepat.
Kesalahan manusia tetap menjadi salah satu ancaman terbesar bagi keamanan perusahaan. Laporan Pelanggaran Data 2025 Verizon menemukan bahwa elemen manusia terlibat dalam 60% pelanggaran. Manual yang sama salah langkah yang menyebabkan pelanggaran satu dekade yang lalu masih mengekspos sistem identitas saat ini. CERBY 2025 kesenjangan otomatisasi identitas Laporan penelitian menunjukkan seberapa luas masalah ini – dan seberapa jauh otomatisasi masih harus berjalan.
Mil terakhir masih berjalan pada kesalahan manusia
Data mengungkapkan ketergantungan yang terus -menerus pada aksi manusia untuk tugas yang harus diotomatisasi di seluruh siklus hidup keamanan identitas.
- 41% pengguna akhir masih berbagi atau memperbarui kata sandi secara manualmenggunakan metode yang tidak aman seperti spreadsheet, email, atau alat obrolan. Mereka jarang diperbarui atau dipantau, meningkatkan kemungkinan penyalahgunaan atau kompromi kredensial.
- Hampir 89% organisasi mengandalkan pengguna untuk secara manual mengaktifkan MFA Dalam aplikasi, meskipun MFA menjadi salah satu kontrol keamanan yang paling efektif. Tanpa penegakan hukum, perlindungan menjadi opsional, dan penyerang tahu cara mengeksploitasi ketidakkonsistenan itu.
- 59% tim TI menangani penyediaan pengguna dan mencabut secara manualmengandalkan sistem tiket atau tindak lanjut informal untuk memberikan dan menghapus akses. Alur kerja ini lambat, tidak konsisten, dan mudah diabaikan – organisasi pelucut yang terpapar pada akses dan kegagalan kepatuhan yang tidak sah.
Organisasi tidak mampu menunggu
Konsekuensinya tidak lagi hipotetis.
Menurut Ponemon Institute, 52% perusahaan telah mengalami pelanggaran keamanan yang disebabkan oleh pekerjaan identitas manual dalam aplikasi yang terputus. Sebagian besar dari mereka memiliki empat atau lebih. Dampak hilirnya nyata: 43% melaporkan kehilangan pelanggan, dan 36% kehilangan mitra.
Kegagalan ini dapat diprediksi dan dicegah, tetapi hanya jika organisasi berhenti mengandalkan manusia untuk melakukan apa yang harus diotomatisasi. Identitas bukan lagi sistem latar belakang. Ini adalah salah satu pesawat kontrol utama dalam keamanan perusahaan. Ketika permukaan serangan meluas dan aktor ancaman menjadi lebih canggih, kesenjangan otomatisasi menjadi lebih sulit – dan lebih berisiko – untuk diabaikan.
Mengapa kesenjangan otomatisasi tetap ada
Mengapa celah manual ini masih ada jika otomatisasi sangat penting untuk keamanan identitas? Mereka telah muncul sebagai produk sampingan dari pertumbuhan yang cepat, sprawl aplikasi, dan infrastruktur yang terfragmentasi.
- Aplikasi yang terputus ada di mana -mana, Dan mereka tidak mendukung standar identitas umum yang diperlukan untuk integrasi ke dalam penyedia yang ada. Mayoritas aplikasi perusahaan termasuk dalam kategori ini, dan jumlah itu terus tumbuh. Mereka menjangkau setiap fungsi bisnis dan dikemas dengan data sensitif.
- IT & tim keamanan menganggap alat = cakupan. Lingkungan saat ini membentang melintasi SaaS, seluler, cloud, dan sistem on-prem. Bayangan itu terus tumbuh lebih cepat daripada yang dapat dilacak siapa pun, karena setiap unit bisnis membawa tumpukannya sendiri. Mencapai kontrol penuh di semua aplikasi tetap sangat sulit dipahami.
- Solusi StopGap tidak skala. Manajer kata sandi, skrip manual, dan alat kubah lainnya sulit dipelihara dan sering membuat infrastruktur yang terfragmentasi. Ketika integrasi tidak ada, mereka sering ditambal bersama – tetapi perbaikan ini mahal untuk dibangun dan rapuh untuk dipertahankan. Apa yang dimulai sebagai solusi dengan cepat menjadi beban operasional yang berkelanjutan.
Menutup kesenjangan otomatisasi
Kabar baiknya: Menutup kesenjangan otomatisasi tidak memerlukan pembangunan kembali atau mengganti tumpukan identitas Anda. Itu berarti menyelesaikannya.
Organisasi yang berpikiran maju membawa otomatisasi ke setiap sudut ekosistem aplikasi mereka tanpa menunggu integrasi asli. Beberapa tim juga menjelajahi agen AI untuk membantu menutup celah ini. Tapi kepercayaan masih berkembang: 78% pemimpin keamanan mengatakan mereka tidak mempercayai AI untuk sepenuhnya mengotomatiskan tugas identitas inti-belum 45% mendukung model manusia-in-the-loop kolaboratif.
Cerby memberi organisasi fleksibilitas untuk mendukung kedua pendekatan – menemui tim di mana mereka berada dan memberikan otomatisasi di tempat yang paling dibutuhkan.
Laporan Penelitian Cerby, Kesenjangan otomatisasi identitas 2025termasuk temuan dari 500+ TI dan pemimpin keamanan dan langkah -langkah praktis untuk menutup salah satu risiko yang paling diabaikan dalam keamanan perusahaan.
Unduh laporan lengkap atau jadwalkan demo 15 menit untuk melihat bagaimana Cerby membawa otomatisasi di seluruh permukaan identitas Anda.
