Risultati principali:
- Il 50% delle organizzazioni ha subito un attacco ad Active Directory negli ultimi 1-2 anni.
- Oltre il 40% indica che l'attacco AD ha avuto successo
- I penetration tester hanno sfruttato con successo le esposizioni AD nell'82% dei casi.
- L'86% delle organizzazioni prevede di aumentare gli investimenti per la protezione dell'AD
Active Directory, il principale archivio di identità utilizzato dal 90% delle aziende in tutto il mondo, è un obiettivo primario per i cyberattaccanti. Secondo un nuovo rapporto di Enterprise Management Associates (EMA), risolvere le lacune di sicurezza legate all'AD dovrebbe essere in cima alla lista di controllo di ogni organizzazione. Ma la complessità della gestione della sicurezza AD può ostacolare gli obiettivi di sicurezza.
"La complessità della piattaforma di servizi di identità basata su directory utilizzata dal 90% delle aziende di tutto il mondo, unita alla necessità di collaborazione di almeno due team diversi per la sua corretta protezione e alla natura in costante evoluzione della sua configurazione, la rendono una superficie di attacco difficile da proteggere", ha dichiarato Paula Musich, EMA Research Director of security and risk management.
EMA ha intervistato professionisti e dirigenti IT di diversi settori per scoprire come le organizzazioni stiano modificando le priorità per affrontare la crescente minaccia delle debolezze della sicurezza AD. Il rapporto copre:
- Priorità e spese per la sicurezza di Active Directory
- Sfide e minacce alla sicurezza di Active Directory
- Valutazione della sicurezza di Active Directory
- Rimedio alle esposizioni e agli attacchi
- Protezione di Active Directory
- Active Directory e conformità
