Keamanan identitas adalah yang terdepan dan utama mengingat semua pelanggaran baru-baru ini yang mencakup Microsoft, Okta, Cloudflare, dan Snowflake adalah beberapa di antaranya. Banyak organisasi mulai menyadari bahwa diperlukan perubahan dalam cara kita mendekati keamanan identitas baik dari sudut pandang strategis maupun teknologi.
Keamanan identitas lebih dari sekedar penyediaan akses
Pandangan konvensional yang memandang keamanan identitas terutama berkaitan dengan penyediaan dan pencabutan akses untuk aplikasi dan layanan, seringkali dilakukan secara bertahap, tidak lagi memadai. Pandangan ini tercermin dalam tema luas dalam Permiso Security State of Identity Security Report (2024), yang menemukan bahwa meskipun tingkat kepercayaan terhadap kemampuan mengidentifikasi risiko keamanan semakin meningkat, hampir separuh organisasi (45%) tetap “prihatin” atau “sangat prihatin” dengan kemampuan alat mereka saat ini untuk mendeteksi dan melindungi dari serangan keamanan identitas.
Survei yang dilakukan Permiso dilakukan selama musim panas, mewawancarai lebih dari 500 praktisi keamanan dan risiko TI, yang memiliki kendali atau pengaruh langsung terhadap pengambilan keputusan keamanan dan risiko. Temuan ini mencerminkan meskipun terdapat peningkatan investasi, kedewasaan, dan kepercayaan terhadap pengendalian mitigasi risiko dunia maya, organisasi-organisasi tetap merasa khawatir dalam menghadapi ancaman identitas yang semakin meningkat.
Wawasan utamanya meliputi:
- SaaS dipandang sebagai lingkungan paling berisiko.
- 93% organisasi menyatakan bahwa mereka dapat menginventarisasi identitas di semua lingkungan, serta melacak kunci, token, sertifikat, dan modifikasi apa pun yang dilakukan pada lingkungan mana pun.
- 85% dapat menentukan “siapa melakukan apa” melintasi batas-batas otentikasi yang terfragmentasi.
- 45% tetap “prihatin” atau “sangat khawatir” mengenai kemampuan alat mereka saat ini untuk mendeteksi dan melindungi dari serangan keamanan identitas.
- 45% mengalami insiden keamanan identitas pada tahun lalu, dengan serangan peniruan identitas sebagai vektor ancaman utama.
Bisakah Anda mendeteksi identitas jahat?
Meskipun 86% organisasi menyatakan bahwa mereka dapat mengidentifikasi identitas mereka yang paling berisiko (manusia dan non-manusia), hampir separuh (45%) mengalami insiden keamanan identitas pada tahun lalu, dengan serangan peniruan identitas sebagai vektor ancaman utama — mengungkapkan bahwa rekayasa sosial serangan berbasis teknologi terus menjadi ancaman yang meluas terhadap organisasi.
Dalam hal konsekuensi bagi data yang dibobol, penargetan data sensitif, termasuk informasi pengenal pribadi (PII) dan kekayaan intelektual (IP), menduduki peringkat teratas dalam daftar 54% data yang dibobol. 46% organisasi menyatakan bahwa pelaku ancaman juga meningkatkan hak istimewa dan mengincar rantai pasokan mereka (45%), baik di sisi vendor maupun pelanggan.
Identitas manusia masih menjadi sasaran empuk
Temuan menarik lainnya adalah identitas manusia dipandang sebagai hal yang paling berisiko, dengan karyawan berada pada urutan teratas. Bertentangan dengan kebanyakan hype pasar, identitas non-manusia (kunci API, token OAuth, akun layanan) dipandang kurang berisiko dibandingkan identitas manusia.
Keamanan identitas ditutup-tutupi
Tidak jelas apakah organisasi memahami tanggung jawab keamanan identitas apa yang diperlukan dalam realitas hybrid dan multi cloud. Meskipun sebagian besar organisasi menggunakan rata-rata 2,5 cloud publik, tim TI (56%) dipilih sebagai pihak yang paling bertanggung jawab untuk memastikan keamanan identitas organisasi di berbagai lingkungan. Hal ini mungkin mencerminkan identitas masih dipandang terbatas pada penyediaan dan pencabutan akses. Menurut Jason Martin, Co-CEO dan Co-Founder Permiso, temuan ini dapat dijelaskan dengan “keamanan identitas secara tradisional berada di bawah tanggung jawab umum TI yang dipandang sebagai pengelola sistem TI, yang mencakup penyediaan akses dan pengamanan identitas. Hanya saja di sebagian kecil organisasi kita melihat departemen keamanan sebagai pemangku kepentingan utama dalam mengamankan identitas.”
Anggaran keamanan juga tampaknya dibatasi, dengan lingkungan SaaS (87%) dan IaaS (81%) mendapatkan pengeluaran keamanan terbesar dibandingkan semua lingkungan (46%). Dari perspektif perkakas, tampak bahwa lapisan IaaS (66%) telah mendapatkan sebagian besar fokus dengan kombinasi alat keamanan cloud native seperti solusi AWS GuardDuty dan CNAPP yang digunakan.
Meskipun tampaknya sebagian besar organisasi “sadar risiko” terhadap ancaman dunia maya yang mereka hadapi, jelas bahwa kita masih harus melakukan beberapa hal agar memiliki kemampuan untuk mendeteksi dan merespons ancaman identitas yang muncul. Faktanya, kemampuan mendeteksi dan mencegah penyusupan kredensial, pengambilalihan akun, dan ancaman orang dalam disebut-sebut sebagai kekhawatiran utama bagi organisasi.
Menuju keamanan identitas universal
Terserah kita semua, vendor, organisasi, dan komunitas keamanan yang lebih luas untuk memikirkan kembali apa yang diperlukan dari sudut pandang manusia, proses, dan teknologi untuk mengamankan realitas baru identitas manusia dan non-manusia sebagai vektor ancaman utama. Dalam hal ini kita perlu mengubah keamanan identitas dari sekedar penyediaan atau pencabutan akses terhadap aplikasi dan layanan, menjadi melihatnya sebagai pendukung bisnis yang strategis.
Permiso Security lahir untuk mengatasi tantangan ini, mewujudkan keamanan identitas terpadu untuk semua identitas, di semua lingkungan.
Anda dapat mengakses laporan lengkapnya di sini: https://hero.permiso.io/state-of-identity-security-survey-report-2024
Pelajari selengkapnya tentang bagaimana Permiso dapat membantu menghadirkan strategi ini ke organisasi Anda.
