Tietoturva ja identiteettien turvaaminen jäävät usein digitaalisten palveluiden kehityksen jalkoihin
Capgeminin ja RSA:n tutkimuksen mukaan yritykset kehittävät vauhdilla uusia digitaalisia palveluita, mutta oikaisevat usein tietosuojan ja tietoturvan varmistamisessa
Espoo, 1. maaliskuuta 2016 – Konsultointi-, teknologia- ja ulkoistuspalveluita tarjoava Capgemini sekä RSA:n (The Security Division of EMC) uusi tutkimus paljastaa, että tietoturvariskien varmistaminen ja käyttäjien identiteettien turvaaminen jäävät usein uusien digitaalisten palveluiden kehityksen jalkoihin. Yritykset pyrkivät nopealla tahdilla tuomaan asiakkailleen uusia digipalveluita ja hyödyntämään digitaalisuuden uusia mahdollisuuksia tietoverkkosuojan ja käyttäjätietojen riittävän suojaamisen kustannuksella.
”Identity Crisis: How to Balance Digital Transformation and User Security?” -tutkimukseen vastasi yli 800 johtajaa USA:sta, Iso-Britanniasta, Saksasta, Ranskasta, Benelux-alueelta ja Pohjoismaista. Vastaajista 62 prosenttia uskoo, että yritysten on äärimmäisen tärkeää tuottaa asiakkailleen turvalliset digitaaliset palvelut, mutta vain noin 26 prosentilla on siihen tällä hetkellä tarvittavaa kykyä ja teknologiaa. Yrityksissä ymmärretään tarve tehdä aikaisempaa parempia digitaalisia palveluita ja panostaa helppoon ja joustavaan käyttäjäkokemukseen, joka mahdollistaa erilaiset tunnistautumismenetelmät.
RSA:n tunnistautumiseen liittyvän tuotekategorian johtaja Jim Ducharme kertoo: “Yritysten on pilvipalveluihin siirtyessään huolehdittava, että varmentamiseen liittyvien riskien ja tietoturvauhkien hallintaa varten tarkoitetut sovellusratkaisut ovat asennettuna. Sovellusten avulla on voitava valvoa, kenellä on pääsy minnekin, hallita pääsyä tehokkaasti ja säädellä eri pilvipalveluissa oleviin tietoihin pääsyä. Nämä elementit ovat keskeisiä siinä, miten organisaatio voi varmistua siitä, että käyttäjät ovat niitä joita sanovat olevansa pilviympäristössä.”
Yritykset ovatkin nyt kuromassa riskitekijöitä umpeen ja vahvistamassa nykyisiä turvallisuuskäytäntöjään. Erilaisten verkossa esiin tulevien rikkomusten ja vaarojen vanavedessä on nähtävissä myös merkittäviä investointeja turvallisuuden parantamiseksi. Lähes seitsemän kymmenestä (68 %) ilmoittaa kasvattavansa investointejaan identiteetin- ja pääsynhallinnan kehityshankkeisiin. Näistä jopa 28 raportoi ”merkittävistä” investoinneista.
Tutkimus nostaa myös esiin havainnon siitä, kuinka suhtautuminen aiheeseen on muuttumassa. Tähän liittyvät muun muassa kulutuskäyttäytymisen muutos sekä uusien teknologioiden kypsyminen. Yritykset pyrkivät nyt vahvasti siihen, että käyttäjät voisivat turvallisesti hyödyntää jo olemassa olevia sosiaalisia identiteettejään erilaisissa sisäänkirjautumisissa. Mielenkiintoista on se, että samalla kun epävarmuus ja epäluottamus datan turvallisuutta kohtaan kasvavat, halutaan yhtäaikaisesti painottaa turvallisuussääntöjä ja läpinäkyvyyttä sekä isännöityjä palveluita helpoilla kirjautumisilla ja sujuvalla käyttökokemuksella.
Keskeisimmät tutkimustulokset:
- Joustavat tunnistautumismenetelmät ovat äärimmäisen tärkeitä tulevaisuuden digitaalisille ratkaisuille ja palveluille. Organisaatioista 84 prosenttia on sitä mieltä, että erilaisiin palveluihin tunnistautumisen tulee olla mahdollista erilaisten laitteiden ja kuluttajien haluamien käyttötapojen kautta.
- Yrityksistä 85 prosentille on erittäin tärkeää, että uudet digitaaliset palvelut hyödyntävät ja ovat kytkeytyneet pilvipalveluihin. Pilvipalveluille odotetaan merkittävää kasvua ja niiltä odotetaan nopeutta ja tehokkuutta käyttäjien identiteettien ja pääsynhallinnan turvaamiseen.
- Yritykset ovat hyvin herkkiä sille, missä tietoturvapalvelut sijaitsevat. Yrityksistä 90 prosenttia preferoivat tai vaativat, että datakeskukset, jotka tuottavat näitä identiteetinhallintapalveluita, sijaitsevat samassa maassa tai samalla maantieteellisellä alueella.
“Aika, jolloin yrityksen järjestelmiin kirjautuminen tapahtui käyttäjätunnuksella ja tietyllä salasanalla, alkaa olla ohitse. Tänä päivänä käyttäjät haluavat kirjautua heille itselleen sopivimmalla tavalla, kuten sosiaalisen median tunnuksilla tai käytössä olevalla sähköpostiosoitteella”, sanoo Mike Turner, Capgeminin globaalin Cybersecurity-alueen operatiivinen johtaja. “Identiteettien omistaminen organisaatioissa vähenee samalla, kun niiden hallinta käyttäjien keskuudessa lisääntyy. Vaikka nyt onkin nähtävissä ilahduttavaa kasvua näiden kehittämisessä, on välissä syvä kuilu, joka on tämänhetkisen tilanteen ja organisaatioiden osaamisen välillä. Kyseessä on kuitenkin turvallisuushaaste, jota ei missään nimessä tule aliarvioida.”
”Identity Crisis: How to Balance Digital Transformation and User Security?” -tutkimuksen tulokset perustuvat 831 haastatteluun. Vastaajista valtaosa on IT-osastoilta (47 % IT-palveluista ja 29 % tietoturvasta), loput myynnistä, markkinoinnista, HR:stä ja talousosastolta.
Tutkimuksen toteutti Capgeminin ja RSA:n puolesta KuppingerCole. Tutkimukseen osallistuvilla organisaatioilla oli hallussaan vähintään 500 identiteettiä joko omista työntekijöistään tai asiakkaistaan. Kolmasosa organisaatioista hallitsi 5000 – 50000 identiteettiä, 40 prosentilla oli hallussaan jopa yli 50000 identiteettiä ja seitsemällä prosentilla oli yli miljoona käyttäjää.
Lisätietoa tutkimuksesta, sen tuloksista ja Capgeminin tarjoamista palveluista, Identity as a Service (IDaaS), löydät osoitteesta www.capgemini.com/identitysurvey
Lisätietoja:
Piia Pietilä
Puh.:+358 40 1623 805
Sähköposti: piia.pietila@capgemini.com
Capgemini
180 000 ihmistä yli 40 maassa työllistävä Capgemini kuuluu maailman johtaviin konsultointi-, teknologia- ja ulkoistuspalveluja tarjoaviin yrityksiin. Capgemini Groupin liikevaihto vuonna 2015 oli 11,9 miljardia euroa. Yhteistyössä asiakkaidensa kanssa Capgemini luo ja toimittaa teknologia- ja liiketoimintapalveluja jotka sopivat asiakkaiden tarpeisiin ja auttavat näitä saavuttamaan tavoitteensa. Syvästi monikulttuurisena organisaationa Capgemini on kehittänyt oman työskentelytapansa, the Collaborative Business ExperienceTM, ja hyödyntää globaalia Rightshore®-toimitusmalliaan.
Lisätietoa www.capgemini.com ja www.fi.capgemini.com.
Rightshore® on Capgeminin rekisteröity tavaramerkki.