Quest: adoptie Identity Threat Detection and Response groeit

Quest Software heeft een onderzoek gepubliceerd naar de adoptie van een veelgebruikte benadering van beveiliging - Identity Threat Detection and Response. Volgens een onderzoek onder 373 IT-professionals uit verschillende branches plukken organisaties die met Identity Threat Detection and Response (ITDR) zijn begonnen de vruchten van de beveiliging, maar lopen veel organisaties tegen hindernissen aan om het volledige potentieel ervan te benutten.

De groeiende bekendheid van ITDR wordt gedreven door de behoefte van organisaties aan een allesomvattende en effectieve aanpak om de voortdurende aanvallen op identiteitsinfrastructuur tegen te gaan - met name Microsoft Active Directory en Entra ID, die volgens Gartner in meer dan 90 procent van de organisaties worden gebruikt. Microsoft rapporteert dat misbruik van referenties een factor is in 99 procent van de 600 miljoen dagelijkse identiteitsaanvallen tegen Entra ID. ITDR versterkt het vermogen van organisaties om identiteit-gebaseerde bedreigingen te voorkomen, detecteren, onderzoeken en erop te reageren - de nieuwe perimeter voor verdediging en het fundament waarop alle andere verdedigingslagen rusten.

De belangrijkste inzichten in het rapport zijn onder andere:
• ITDR-maatregelen zijn effectief. Meer dan acht op de tien (84 procent) organisaties plukken de vruchten van hun ITDR-inspanningen, zelfs als ITDR nog niet volledig is geïmplementeerd. Meer dan een op de drie (36 procent) zegt dat volledig aan hun verwachtingen is voldaan of dat deze zijn overtroffen.
• De complexiteit van de implementatie blijft een belangrijke uitdaging. De top drie hindernissen zijn integratie met bestaande systemen (69 procent), gebrek aan budget (61 procent) en onvoldoende expertise (59 procent).
• De ITDR-volwassenheid blijft laag. Dit wordt toegeschreven aan een gebrek aan strategische focus op preventie van identiteitsbedreigingen, herstel van identiteitsrampen en de betrokkenheid van interne IAM-teams bij ITDR-inspanningen. Slechts de helft van de bedrijven maakt gebruik van een beveiligingsoplossing voor de identiteitsinfrastructuur, minder dan een derde (31 procent) test zijn herstelplannen voor identiteitsrampen en slechts 34 procent noemt het access management team als hoofdverantwoordelijke voor ITDR.
• Begrip bij de leidinggevenden is een wegversperring. Bijna de helft van de organisaties noemt een gebrek aan begrip bij de leidinggevenden voor de business case van ITDR als een uitdaging, omdat dit leidt tot onvoldoende financiering van de inspanning.

“Eén deelnemer aan het onderzoek gaf aan dat hun leidinggevenden denken dat multifactor authenticatie alleen voldoende is voor ITDR. ITDR gaat echter veel verder dan algemeen access management en omvat alle aspecten van identiteitsbeveiliging,” zegt John Hernandez, President en General Manager bij Quest Software.
“Ons onderzoek toont aan dat een ITDR-strategie zeer effectief blijkt te zijn bij het aanpakken van identiteit-gebaseerde bedreigingen.De uitdaging is nu om organisaties voor te lichten zodat identiteitsbeheer en beveiligingsteams de aandacht en financiering krijgen die ze nodig hebben.”

Kijk hier voor een gratis exemplaar van de samenvatting van het onderzoek naar The State of ITDR: Adoption, Maturity and Effectiveness.