5 predicții cheie pentru domeniul gestionării identității și accesului și detectarea fraudei

Liderii din domeniul securității și al gestionării riscurilor trebuie să se confrunte cu provocări IAM (Identity and Access Management) din ce în ce mai complexe, cu accent pe interacțiunile cu care se confruntă clienții și pe creșterea numărului de lucrători de la distanță.

Liderii de securitate și de gestionare a riscurilor se confruntă cu o perturbare pe scară largă a soluțiilor de gestionare a identității și accesului (IAM) din mai multe motive, în special datorită creșterii interacțiunii cu clienții pe canalele digitale și a extinderii bruște și rapide a forței de muncă de la distanță din cauza pandemiei.

„Provocările IAM au devenit din ce în ce mai complexe”, spune Akif Khan, Senior Director Analyst, Gartner, „iar multe organizații nu au abilitățile și resursele necesare pentru a gestiona eficient. Liderii trebuie să-și îmbunătățească abordările privind verificarea identității, să dezvolte abilități mai puternice de gestionare a furnizorilor și să atenueze riscurile unei forțe de muncă din ce în ce mai îndepărtate.”

Cele cinci ipoteze de planificare strategică care urmează se concentrează pe tendințele actuale în identitatea descentralizată, gestionarea accesului, serviciile profesionale IAM și verificarea identității.

Rețeaua de securitate cibernetică va suporta mai mult de 50% din solicitările IAM

Vechiul model de securitate „intern înseamnă de încredere” și „extern înseamnă lipsit de încredere” a fost depășit de mult timp. Majoritatea activelor și dispozitivelor digitale se află în afara organizației, la fel ca majoritatea identităților.

Până în 2025, rețeaua de securitate cibernetică va suporta mai mult de jumătate din toate cererile IAM, permițând un model de gestionare a accesului unificat mai explicit, mobil și adaptativ. Modelul mesh al securității cibernetice oferă o abordare mai integrată, scalabilă, flexibilă și mai fiabilă a controlului accesului activelor digitale decât controalele tradiționale de perimetru de securitate.

Livrarea serviciilor IAM va crește prin intermediul furnizorilor de servicii de securitate gestionate

Organizațiilor le lipsesc resursele și abilitățile calificate pentru a planifica, dezvolta, dobândi și implementa soluții IAM complete. Prin urmare, contractează firme de servicii profesionale pentru a obține asistența necesară, în special în cazul în care mai multe funcții trebuie abordate simultan.

Din ce în ce mai multe, organizațiile se vor baza pe Managed Security Service Providers (MSSP) pentru sfaturi, îndrumări și recomandări de integrare. Până în 2023, 40% din convergența aplicațiilor IAM va fi condusă în primul rând de MSSP-uri care se concentrează pe livrarea celor mai bune soluții într-o abordare integrată, schimbând influența de la furnizorii de produse la partenerii de servicii.

Instrumentele de verificare a identității vor fi implementate în cadrul ciclului de viață al identității forței de muncă

Din punct de vedere istoric, fluxurile de lucru de înscriere și recuperare puse la dispoziție de furnizor pentru autentificarea multifactorială au încorporat semnale slabe de afirmare, cum ar fi adresele de e-mail și numerele de telefon. Ca urmare, implementarea coroborării de încredere mai mare a fost lăsată ca un exercițiu pentru companii.

Datorită creșterii masive a interacțiunilor la distanță cu angajații, procedurile mai robuste de înscriere și recuperare sunt o cerință urgentă, deoarece este mai greu să se facă diferența între atacatori și utilizatori legitimi. Până în 2024, 30% din întreprinderile mari vor implementa noi instrumente de verificare a identității pentru a aborda punctele slabe comune în procesele ciclului de viață al identității forței de muncă.

Va începe să apară un standard global, portabil, descentralizat de identitate

Abordările centralizate de gestionare a datelor de identitate – obișnuite pe piața actuală – se luptă pentru a oferi beneficii în cele trei domenii cheie: confidențialitate, asigurare și pseudonimitate. O abordare descentralizată utilizează tehnologia blockchain pentru a asigura confidențialitatea, permițând indivizilor să valideze cererile de informații oferind solicitantului doar cantitatea minimă absolută necesară de informații.

Până în 2024, un adevărat standard de identitate global, portabil, descentralizat va apărea pe piață pentru a aborda cazuri de utilizare în afaceri, personale, sociale și societale și invizibile pentru identitate.

Ambiguitatea demografică în cadrul verificării identității va fi redusă la scară largă

Ambiguitatea față de rasă, vârstă, sex și alte caracteristici a câștigat atenția în mod semnificativ în 2020, coincizând cu interesul crescut pentru verificarea identității centrată pe documente în cazurile de utilizare online. Acest proces „ID plus selfie” folosește algoritmi de recunoaștere a feței pentru a compara selfie-urile clienților cu fotografia din documentul lor de identitate.

Întotdeauna a existat o conștientizare a unei posibile ambiguități în procesele de recunoaștere facială, cu implicații în ceea ce privește experiența clienților, deteriorarea mărcii și posibila răspundere juridică. Ca rezultat, până în 2022, 95% dintre organizații vor solicita ca furnizorii de verificare a identității să demonstreze că minimizează prejudecățile demografice, o creștere semnificativă de la mai puțin de 15% astăzi.

Sursa: Gartner

Related

Related Posts

Gartner IT Symposium/Xpo 2023 Barcelona: Reperele zilelelor 2, 3 si 4

A început Simpozionul Gartner de la Barcelona

Gartner identifică principalele 10 tendințe strategice în tehnologie pentru anul 2024