Wraz z przyspieszeniem wdrażania wielu chmur, zarządzanie tożsamością stało się krytycznym obszarem dla organizacji. Spostrzeżenia z badania State of Multi-Cloud Identity Survey 2024, przeprowadzonego przez Cloud Security Alliance, rzucają światło na obecny krajobraz i priorytety na nadchodzący rok.
Oto zestawienie kluczowych ustaleń:
Złożoność Multi-IDP
- 75% organizacji zarządza dwoma lub więcej dostawcami tożsamości, a 11% polega na pięciu lub więcej.
- Przedsiębiorstwa o przychodach przekraczających 1 miliard dolarów częściej zarządzają wieloma IDP, a 40% z nich korzysta z trzech lub więcej.
- Największe wyzwania obejmują zarządzanie kontrolą dostępu w różnych systemach (65%), niespójne polityki bezpieczeństwa (49%) i brak interoperacyjności między IDP (43%).
Bariery dla modernizacji
- Dług techniczny pozostaje główną przeszkodą, a 54% organizacji wymienia starsze systemy jako przeszkodę.
- Wdrażanie aplikacji lokalnych do IDP w chmurze jest trudne, a 58% zgłasza umiarkowane lub duże trudności.
- Brak specjalistycznej wiedzy (48%) i ograniczenia zasobów (40%) dodatkowo opóźniają wysiłki modernizacyjne.
Luki w widoczności w środowiskach wielochmurowych
- 77% respondentów oceniło widoczność jako krytyczną dla bezpieczeństwa i zgodności, ale wiele narzędzi nie spełnia oczekiwań.
- Ponad 40% organizacji boryka się z widocznością zachowań użytkowników i zdarzeń w aplikacjach.
- 73% respondentów twierdzi, że narzędzia do zarządzania tożsamością i administracji nie spełniają ich potrzeb w wielu IDP.
Organizacje inwestują w:
- poprawę analityki i widoczności tożsamości (53%)
- Modernizację starszych systemów (50%)
- Zwiększenie odporności i dostępności (43%)
- Zmniejszenie długu technicznego IAM (41%).
- Pomimo presji ekonomicznej, 89% utrzymuje lub zwiększa budżety na IAM.
Koszty przestojów
- Zakłócenia usług tożsamości są kosztowne, a nieplanowane przestoje kosztują średnio 9 000 USD na minutę.
- Tylko 28% organizacji jest w stanie odzyskać sprawność po awarii tożsamości w ciągu godziny, podczas gdy 45% wymaga przywrócenia sprawności w tym czasie, aby uniknąć poważnych skutków biznesowych.
Zalecenia:
- Zlikwidować luki w widoczności: Zainwestuj w narzędzia takie jak orkiestracja tożsamości, aby poprawić nadzór w środowiskach wielochmurowych.
- Modernizacja systemów IAM: Nadanie priorytetu automatyzacji i orkiestracji w celu zmniejszenia długu technicznego i zwiększenia wydajności.
- Budowanie odporności tożsamości: Skoncentruj się na odzyskiwaniu po awarii, strategiach przełączania awaryjnego i ograniczaniu zagrożeń w czasie rzeczywistym.
- Uproszczenie zarządzania wieloma IDP: Przyjęcie interoperacyjnych rozwiązań w zakresie tożsamości w celu usprawnienia kontroli dostępu na różnych platformach.
The State of Multi-Cloud Identity Management for 2025: Challenges and Opportunities
As multicloud adoption accelerates, identity management has become a critical area for organizations. Insights from the State of Multi-Cloud Identity Survey 2024, conducted by the Cloud Security Alliance, shed light on the current landscape and priorities for the year ahead.
Here’s a breakdown of the key findings :
The Complexity of Multi-IDPs
- 75% of organizations manage two or more Identity Providers, and 11% rely on five or more.
- Enterprises with over $1 billion in revenue are more likely to manage multiple IDPs, with 40% using three or more.
- Top challenges include managing access controls across systems (65%), inconsistent security policies (49%), and lack of interoperability between IDPs (43%).
Barriers to Modernization
- Technical debt remains a primary hurdle, with 54% of organizations citing legacy systems as a roadblock.
- Onboarding on-premises apps to cloud IDPs is challenging, with 58% reporting moderate to high difficulty.
- Lack of expertise (48%) and resource constraints (40%) further delay modernization efforts.
Visibility Gaps in Multi-Cloud Environments
- 77% of respondents rated visibility as critical for security and compliance, yet many tools fall short.
- Over 40% of organizations struggle with visibility into user behaviors and application events.
- 73% report that Identity Governance and Administration tools do not meet their needs across multiple IDPs.
Organizations are investing in:
- Improving identity analytics and visibility (53%)
- Modernizing legacy systems (50%)
- Enhancing resilience and availability (43%)
- Reducing IAM technical debt (41%)
- Despite economic pressures, 89% are maintaining or increasing budgets for IAM.
The Cost of Downtime
- Identity service disruptions are costly, with unplanned downtime costing $9,000 per minute on average.
- Only 28% of organizations can recover from identity outages within an hour, while 45% need recovery within this timeframe to avoid major business impacts.
Recommendations:
- Close Visibility Gaps: Invest in tools like identity orchestration to improve oversight across multi-cloud environments.
- Modernize IAM Systems: Prioritize automation and orchestration to reduce technical debt and enhance efficiency.
- Build Identity Resilience: Focus on disaster recovery, failover strategies, and real-time threat mitigation.
- Simplify Multi-IDP Management: Adopt interoperable identity solutions to streamline access control across diverse platforms.
Autor: Sebastian Burgemejster
Comments