Onderzoek: de praktijk rond IAM in hybride omgevingen

Okta

13 januari 2022

Hoe beveiligen organisaties de toegang tot applicaties in hybride IT-omgevingen? Die vraag stond centraal in een onderzoek onder overwegend grote organisaties, gehouden in Europa en Noord-Amerika onder IT-beslissers en uitvoerend personeel.

Hier volgen de belangrijkste vijf bevindingen:

1. Acht op de tien organisaties hebben geen coherent beeld van gecentraliseerde IAM

Respondenten houden er tegenstrijdige meningen over gecentraliseerde IAM op na. Ruim 80 procent van de ondervraagden beweerde dat hun IAM-oplossing en configuratie op één plek zijn gecentraliseerd. Maar dit is in strijd met wat 98 procent van diezelfde respondenten óók aangaf: dat ze twee of meer IAM-systemen hebben om hun systemen on-premise en in de cloud te beschermen.

2. Twee derde van de organisaties zonder gecentraliseerde IAM beweert dat hun huidige oplossingen niet in staat zijn hybride IT te beschermen

Deze respondenten hebben waarschijnlijk traditionele IAM-oplossingen waarmee het onmogelijk is de toegang tot moderne cloud-apps te beveiligen. Dit soort oplossingen heeft geen zogenaamde cloud-to-ground dekking en vereist constant onderhoud om on-premise-omgevingen te beschermen.

3. Minder dan veertig procent van de grotere organisaties denkt dat ze met één enkele cloud-identiteitsoplossing de toegang tot hybride IT kunnen beheren

Bijna alle organisaties willen cloudgebaseerde IAM inzetten – ook wel Identity-as-a-Service (IDaaS) genoemd – om moderne cloud- en mobiele bronnen te beschermen. Maar slechts een klein percentage denkt IDaaS te kunnen gebruiken om zowel systemen in de cloud als on-premise te kunnen beveiligen. Deze respondenten verkeren in de veronderstelling dat ze on-prem resources alleen kunnen beveiligen met on-prem IAM.

4. Acht op de tien grote organisaties besteden per IT-professional minimaal zestien uur per maand aan onderhoudstaken. En voor ruim dertig procent loopt dit op tot tachtig uur per maand

Er bestaat een sterke correlatie tussen het gebrek aan bewustzijn rond het consolideren van IAM voor hybride IT en de hogere TCO en de grotere hoeveelheid uren die organisaties met meer dan 5.000 werknemers besteden aan IT-onderhoud.

5. IT-beslissers en uitvoerend IT-personeel zijn het eens: minder tijd aan onderhoud is meer tijd besteed aan innovatie

Beslissers en uitvoerend personeel zitten op één lijn als hen wordt gevraagd welke taken ze zouden uitvoeren als ze minder tijd aan onderhoud zouden besteden. De drie belangrijkste – oplossen van belangrijke zakelijke uitdagingen, in kaart brengen van nieuwe technologieën en aanpakken van beveiligingsrisico’s – hebben allemaal te maken met bedrijfsinnovatie en kunnen van invloed zijn op de bedrijfsresultaten.

[su_row][su_column size=”1/4″]

[/su_column][su_column size=”3/4″]

Rapport

Meer weten over de beveiliging van je cloud- en on premise-omgeving met één enkele oplossing? Je ontvangt het rapport The State of Identity and Access Management (IAM) in Hybrid IT direct in je mailbox.


    [/su_column][/su_row]

    Over het onderzoek

    Het onderzoek is in opdracht van Okta door Pulse Q&A gehouden in 28 landen, waaronder de VS, het VK, Canada, Frankrijk, Duitsland, Nederland, Italië en Spanje, in 29 sectoren, waaronder finance, maakindustrie, openbaar bestuur, softwaremakers, telecom, gezondheidszorg, onroerend goed, transport, onderwijs, mijnbouw, biotech, food services en zakelijke dienstverlening.

     

    Gerelateerde artikelen

    De 27e PwC CEO Survey: het CEO-gevoel ontcijferd voor de CISO

    De 27e PwC CEO Survey: het CEO-gevoel ontcijferd voor de CISO

    De nieuwste editie van de jaarlijkse PwC CEO Survey biedt een kijkje in de hoofden van CEO’s van over de hele wereld. Verschillende inzichten laten belangrijke veranderingen zien die impact hebben op CISO’s en hun organisaties, die zich zullen moeten aanpassen om concurrerend en compliant te blijven.

    Bestuur CISO Platform Nederland is compleet

    Bestuur CISO Platform Nederland is compleet

    Het bestuur van CISO Platform Nederland, de non-profit vereniging van de CISO community Nederland, is compleet: de CISO’s Dimitri van Zantvliet, Luisella ten Pierik, Mahdi Abdulrazak, Justin Broeders en mede-oprichter Rob Beijleveld zijn op 16 februari officieel toegetreden tot het bestuur van de organisatie.

    Security versus privacy

    Security versus privacy

    Security en privacy – twee onderwerpen die in de dagelijkse security-operatie nauwelijks in één ademteug worden genoemd. Enerzijds is dat maar goed ook. Als je tactisch en strategisch nadenkt over borging van privacy, kan de operatie binnen die gestelde kaders haar vrije gang gaan.