Pada tahun 2023, kepala petugas keamanan informasi (CISO) dan direktur manajemen identitas dan akses (IAM) berinvestasi besar-besaran dalam solusi identitas terpadu dengan keamanan yang kuat sebagai intinya.
Mereka melakukan pergeseran ini karena solusi identitas yang terfragmentasi tidak lagi mampu mengamankan pengguna, perangkat, hak, dan lingkungan yang terus bertambah - serta meningkatnya biaya, risiko, dan kerumitan yang diakibatkan oleh pertumbuhan tersebut. Identitas memenuhi berbagai kasus penggunaan di seluruh organisasi: solusi ini mencegah risiko keamanan, pengambilalihan akun, dan pelanggaran keamanan dengan otentikasi multi-faktor (MFA). Identity memberikan pengalaman pengguna yang lebih baik dengan direktori dan kemampuan sistem masuk tunggal (SSO) yang memfasilitasi manajemen akses yang lebih mudah. Identity dapat memberikan akses yang aman di seluruh lingkungan TI, termasuk perangkat seluler dan aplikasi cloud serta mempercepat transformasi digital.
Tren menuju solusi platform identitas terpadu ini menandai penyesuaian dari pola selama tiga tahun terakhir yang berfokus pada otentikasi kuat karyawan jarak jauh dan memperluas keamanan di semua komponen identitas. CISO, pakar keamanan, dan tim TI menyatakan bahwa mereka menghadapi pergeseran dramatis dalam budaya dan keamanan karena bekerja dari rumah memberi jalan untuk kembali ke kantor, sementara karyawan berganti pakaian dan berganti pekerjaan dalam waktu singkat. Pergeseran tersebut berarti bahwa kredensial setiap pengguna merupakan jalan menuju pelanggaran data yang menghancurkan - setiap pengguna adalah pengguna akses istimewa.
Vendor seperti Microsoft dan perusahaan investasi seperti Thoma Bravo telah merespons dengan menambahkan manajemen akses, layanan direktori, otentikasi tanpa kata sandi, dan fungsionalitas identitas lainnya dengan cepat ke dalam portofolio masing-masing. Namun, CISO yang diwawancarai untuk laporan ini, dengan beberapa pengecualian, mencari vendor yang berfokus pada keamanan untuk mencegah serangan berbasis identitas keamanan, mendeteksi ancaman keamanan, dan menghasilkan platform, struktur, atau pengalaman identitas yang terpadu dan berfokus pada keamanan.
Impact Leaders, atas nama RSA Security, mewawancarai 25 eksekutif di perusahaan besar mengenai rencana pengeluaran mereka untuk tahun 2023 dan persepsi mereka tentang strategi identitas, transformasi digital, ruang manajemen akses, serangan berbasis identitas, teknologi, dan tren.
Selanjutnya, pada bulan Januari 2023, Impact Leaders berkonsultasi melalui telepon dengan enam eksekutif senior di perusahaan besar dengan pendapatan rata-rata US $ $40 miliar untuk mendapatkan kutipan dan wawasan yang relevan tentang pandangan mereka tentang identitas terpadu, yang berfokus pada keamanan.
CISO memandang vendor tunggal yang berpusat pada keamanan sebagai mitra identitas yang tepat untuk masa depan. Penelitian Impact Leaders menunjukkan bahwa CISO memiliki pendapat yang kuat tentang mengapa identitas menjadi fokus mereka saat ini, mengapa pengalaman terpadu itu penting, dan mengapa fokus keamanan dari penyedia identitas pilihan mereka adalah yang terpenting.
Para eksekutif TI merasakan tekanan untuk memperluas perlindungan data dari pertahanan perimeter keamanan yang sederhana menjadi pertahanan yang mendalam. Dengan kerja jarak jauh, identitas telah menjadi perluasan terjauh dari konsep tersebut: ini adalah perimeter baru karena karyawan bekerja dari rumah, ruang kerja bersama, kedai kopi, dan tempat umum lainnya.
Menurut Laporan Investigasi Pelanggaran Data Verizon (DBIR) tahun 2022, 82% pelanggaran melibatkan penggunaan kredensial curian, phishing, dan kerentanan lain yang berhubungan dengan manusia sebagai titik awal pelanggaran keamanan.1
Tidak ada organisasi yang aman tanpa rencana untuk menangani risiko keamanan seperti kredensial, phishing, pengambilalihan akun, dan kerentanan lainnya dengan aman.2 DBIR juga menunjukkan bahwa para penjahat meningkatkan eksploitasi mereka terhadap kredensial pengguna dengan kecepatan yang menyamai gabungan lima tahun terakhir.3
Baik organisasi yang baru saja mencelupkan kaki ke dalam kolam "otentikasi yang kuat" atau membenahi kontrol akses untuk mendukung perubahan mendadak ke tenaga kerja jarak jauh, Identity mewakili lebih dari sekadar proyek keamanan. Ini adalah barometer paling akurat dari keseluruhan kesehatan program manajemen risiko.
100% CISO dan pemimpin teknologi yang disurvei menghargai efektivitas biaya dibandingkan biaya saja.
Ketika sebuah perusahaan berkembang - secara organik atau melalui akuisisi - perusahaan tersebut dapat mengandalkan identitas untuk memudahkan integrasi perusahaan yang diakuisisi, mengintegrasikan layanan cloud, dan membantu karyawan yang baru bergabung agar lebih mudah bertransisi dan lebih cepat mencapai produktivitas penuh. Hal ini juga membantu dalam hal pemutusan hubungan kerja; pencadangan lebih mudah karena dapat diotomatisasi. Singkatnya, identitas adalah dasar dari manajemen risiko teknis.
Para eksekutif TI dan keamanan yang diwawancarai untuk laporan ini merinci strategi mereka dalam mendaftarkan dukungan untuk identitas terpadu yang berfokus pada keamanan. Mereka mengatakan bahwa mereka mendapatkan lebih banyak anggaran, lebih banyak jumlah karyawan, dan dukungan yang lebih bertahan lama dari manajemen senior untuk inisiatif identitas dengan menjaga fokus pada nilai di bagian atas dan bawah neraca keuangan. Garis bawah menunjukkan nilai biaya yang dihindari, seperti pengurangan risiko, perampingan, kepatuhan terhadap peraturan, mencegah pelanggaran keamanan, dan sebagainya, sedangkan garis atas menunjukkan nilai manfaat yang diterima, seperti pendapatan, bisnis baru, tingkat perpanjangan, pengalaman pengguna yang lebih baik, dan sebagainya. Identitas terpadu yang berfokus pada keamanan melacak di kedua garis atas dan bawah neraca dalam empat tema (Gambar 1).
Gambar 1: Pendorong bisnis untuk solusi identitas
Sumber: Pemimpin yang Berdampak
Lebih dari separuh CISO melaporkan bahwa aspek identitas yang "paling memberatkan" adalah bekerja sama dengan empat atau lebih vendor identitas. Dua pertiga CISO lebih memilih memiliki satu atau dua penyedia identitas daripada banyak vendor.
Meskipun hanya sedikit CISO (kurang dari 10%) yang berpikir bahwa satu dekade dari sekarang pasar keamanan siber akan terkonsolidasi pada segelintir penyedia besar, seperti Microsoft, Palo Alto Networks, Amazon, dan Thoma Bravo, namun hal tersebut tidak mungkin terjadi.
Konsolidasi dalam industri keamanan telah dicoba puluhan kali selama empat puluh tahun terakhir dan tidak berhasil.
Penyedia sumber daya cloud besar saat ini sedang berebut untuk membangun portofolio produk dan mengintegrasikan dalam beberapa tahun apa yang telah dihabiskan oleh organisasi selama puluhan tahun untuk menyempurnakan pusat data mereka sendiri.
Kesibukan untuk menjadi "serba IT" oleh penyedia besar ini menciptakan resistensi alami dalam adopsi perusahaan, karena penyedia cloud besar tidak akan dapat mengikuti dinamika bisnis yang bergerak cepat atau mengatasi risiko keamanan yang berkembang dengan cepat. Selain itu, perusahaan besar tidak akan menaruh semua harapannya pada satu penyedia layanan cloud, menurut penelitian Impact Leaders.
Penyedia layanan cloud besar tidak fokus pada keamanan. Mereka mungkin menganggapnya serius, tetapi itu berbeda dengan menjadikannya sebagai alasan utama. Saat ini dan di tahun-tahun mendatang, CISO berencana menggunakan vendor khusus untuk menangani bagian terbesar dari keamanan TI: risiko keamanan, serangan berbasis identitas, identitas, dan akses merupakan bagian yang ingin ditangani oleh CISO dan Tim TI dalam satu gigitan.
72% eksekutif TI mengatakan bahwa keamanan adalah faktor utama ketika memilih penyedia identitas.
CISO yang mencari solusi identitas saat ini menginginkan mitra vendor yang dapat mereka andalkan, yang mengintegrasikan seluruh infrastruktur dan siklus identitas, dan yang mencerminkan praktik terbaik dari para pakar keamanan:
"Windows tidak bisa menjadi satu-satunya mitra keamanan kami. Itu tidak cukup untuk mengamankan dan mengintegrasikan dengan lingkungan kami yang terfragmentasi dan ratusan aplikasi hilir."
-CISO, PERUSAHAAN PRODUK KONSUMEN SENILAI $30 MILIAR
Seorang CISO mengatakan hal ini saat ditanya mengapa mereka lebih memilih portofolio produk terpadu dari penyedia yang berfokus pada keamanan:
"Karyawan kami sering kali tidak memiliki ponsel pintar di tempat kerja, namun kami tetap membutuhkan keamanan yang tinggi di setiap bagian identitas dan jejak akses kami. Saya memiliki harapan besar untuk otentikasi multi-faktor tanpa kata sandi (MFA) di masa depan, tetapi hari ini saya membutuhkan mitra yang dapat menyelesaikan identitas, membuatnya berfungsi, dan menjaganya tetap aman."
-EKSEKUTIF, PRODUSEN CHIP FORTUNE 500
Menurut CIO-nya, salah satu serikat kredit nasional menerima manfaat bersih sebesar US $ $2,9 juta untuk infrastruktur dan risiko selama dua tahun dengan menerapkan solusi identitas terpadu yang berfokus pada keamanan:
"Kami mendengar cerita horor dari rekan-rekan di credit union lain, dan dari perusahaan lokal di bidang perawatan kesehatan, yang telah diserang dan harus membayar uang tebusan dalam bentuk bitcoin atau tidak dapat beroperasi selama berhari-hari atau berminggu-minggu sambil memulihkan operasi. Kami tahu bahwa kami hanya tinggal menunggu waktu saja sampai kami diserang."
-EKSEKUTIF, SERIKAT KREDIT NASIONAL
84% responden menginginkan solusi keamanan yang terintegrasi dengan Microsoft, sementara 92% tidak ingin bergantung sepenuhnya pada keamanan Microsoft.
Microsoft adalah penyedia infrastruktur lokal yang dihormati dan dihormati di sebagian besar perusahaan besar. Microsoft juga merupakan penyedia layanan cloud yang disegani dengan Microsoft Azure Active Directory dan portofolio aplikasi cloud yang terus berkembang.
Tantangan yang dihadapi CISO adalah Microsoft tidak menawarkan produk yang sama dengan fungsionalitas yang sama untuk lingkungan cloud dan sumber daya lokal. Pada dasarnya, ada dua portofolio produk yang tidak dapat menduplikasi kinerja dalam penerapannya masing-masing.
Setiap kredensial adalah target bagi penjahat canggih; oleh karena itu setiap pengguna harus diperlakukan sebagai memiliki akses istimewa.
CISO lebih memilih identitas terpadu daripada memiliki satu atau dua penyedia. Penyedia identitas terpadu yang berfokus pada keamanan menghasilkan manfaat terukur dalam mengembangkan sistem keamanan yang lebih kuat, mencegah risiko, dan meningkatkan pengalaman pengguna.
Identitas adalah aspek infrastruktur TI yang memiliki dampak terbesar pada risiko organisasi. Fokus keamanan adalah faktor utama yang digunakan dalam memilih penyedia identitas.
Artikel ini didasarkan pada laporan asli Impact Leaders. Lihat laporan aslinya di sini.
