Uno studio del Ponemon Institute segnala un problema persistente. Nonostante l'evoluzione dei sistemi di gestione dell'identità, il rischio aziendale continua ad aumentare. Centinaia di applicazioni aziendali rimangono al di fuori di questi sistemi centralizzati, creando lacune critiche. Queste applicazioni scollegate, o oscure, sono punti ciechi che gli aggressori possono sfruttare in modo automatizzato.
L'integrazione tecnica pendente in ambienti ibridi 🔧
Il nucleo del problema è tecnico. Molte applicazioni legacy o sviluppate internamente mancano di connettori nativi per protocolli come SAML o SCIM. La loro integrazione in un IdP centrale richiede lavoro di sviluppo personalizzato, spesso posticipato. Questo genera silos di identità dove il provisioning, l'autenticazione e il deprovisioning degli utenti vengono gestiti in modo manuale e scollegato, al di fuori di qualsiasi monitoraggio.
Un brindisi al sole digitale per gli aggressori 🥂
È come lasciare le chiavi inserite in tutte le porte posteriori dell'ufficio, ma sorvegliare solo l'ingresso principale. Mentre le aziende annunciano i loro avanzati sistemi di identità, centinaia di applicazioni oscure festeggiano in un angolo la loro indipendenza. L'IA degli aggressori, senza dubbio, ringrazia per questo regalo: un esercito di account orfani e senza supervisione pronti per essere usati. Un'efficienza che fa invidia.