97% ממנהלי אבטחת המידע הבכירים (CISOs) מדווחים שתוקפים מנסים יותר ויותר לגנוב סוג אחד או יותר של הרשאות – כך עולה מסקר חדש שערכה  סייברארק, המובילה העולמית באבטחת זהויות. ככל שארגונים ממשיכים להעביר נכסי מידע לענן, להרחיב את הגישה של ספקים וקבלני צד שלישי למשאבים תאגידיים ולאפשר מודלים של עבודה מרחוק - התוקפים מפנים את מאמציהם לתקיפת אוכלוסיות משתמשים חדשות, שאינן מוגנות מספיק, מעבר לאוכלוסיות המסורתיות שהיו תוקפים פעם.

סקר CISO View של סייברארק לשנת 2021: "אפס-אמון וגישה פריבילגית", ממחיש את הקונצנזוס סביב גישת אפס אמון ואת תחושת הדחיפות הגוברת לגבי אבטחת גישה פריבילגית. הסקר חשף שינוי בולט בדפוסי ההתקפות מסוג spear phishing והתחזות: הקבוצה שבה דווח על הגידול הניכר ביותר בהתקפות על משתמשי קצה כוללת משתמשים עסקיים עם גישה למידע רגיש. רוב המשיבים לסקר (56 אחוזים) דיווחו שמשתמשים אלה הופכים למטרה תכופה לתוקפים.

גוברות המתקפות גם על צוותי הנהלה בכירים (48 אחוזים), ספקים וקבלני צד שלישי (39 אחוזים) ומפתחי DevOps וענן (33 אחוזים). גידול נרחב בניסיונות גניבת הרשאות דווח לגבי מידע אישי (70 אחוזים) ומערכות ומידע פיננסי (66 אחוזים). זוהי עדות ברורה לעניין שהתוקפים מגלים בהשגת גישה "בעלת ערך גבוה", כלומר גישה למערכות רגישות ביותר אשר לעתים קרובות מוחזקות אצל משתמשי קצה, ולא אצל אדמיניסטרטורים, למשל. 

בתגובה לדפוסי המתקפות המשתנים, מנהלי האבטחה הבכירים מאמצים מודלים של אפס אמון: 88% מהמשיבים אמרו שאימוץ גישת אפס אמון "חשוב מאוד" או "חשוב". 45 אחוזים מהמשיבים ענו כי העדיפות הראשונה שלהם באימוץ מודל "אפס אמון" היא מיקוד אמצעי הבקרה בניהול זהות וגישה (IAM). כמה סוגים של אמצעי IAM Identity and Access Management)) נבחרו על-ידי המשיבים כמועדפים להגנת הגישה על מערכות רגישות. בקרת גישה just-in-time זכתה להערכה רבה עם 87% מהמשיבים שאמרו שצמצום הפריבילגיות הקבועות הוא היבט "חשוב" או "חשוב מאוד" של אפס אמון.

מאחר והתוקפים מכירים בערך של של התקפה על זהויות שאינן רק מתחום המחשוב (non-IT) ומנצלים לרעה חולשות בהגנה על זהויות אלו בגלל בעיות תפעוליות, יש צורך בפתרונות אבטחה הפועלים למרות אילוצים פנימיים: אבטחת נקודות הקצה היא עדיין אתגר תפעולי עבור 94% מהמשיבים: 46 אחוזים אמרו שהתקנת ותחזוקת agents מקשה על אבטחת נקודות הקצה. 86 אחוזים אמרו שטיוב חוויית המשתמש "חשוב" או "חשוב מאוד", ובכך הדגישו את הצורך בכלי אבטחה ומדיניות שמשתמשים לא יוכלו לעקוף או להתעלם מהם עקב עייפות ממנגנוני אבטחה. 

"ההדים של מתקפת SolarWinds ממשיכים להדגיש את הצורך בהגנת הרשאות פריבילגיות ובקטיעת שרשרת המתקפות על נכסי המידע היקרים ביותר לארגונים", אמרה קרן אלדור, סמנכ"לית ניהול מוצר בסייברארק. "ככל שזהויות חדשות הולכות ומתרבות בארגון, הסקר מדגיש את החשיבות של גישת אפס אמון לאבטחת זהויות. מנהלי האבטחה ששואפים לצמצם את הסיכונים של מתקפות פישינג ממוקדות, התחזות וצורות אחרות של גרימת נזק מוזמנים להיעזר בניסיון של עמיתיהם, המשתקף בדו"חות CISO View, שהינו כלי רב ערך, ללא קשר לשלב שבו נמצא הארגון על עקומת הבגרות של גישת אפס אמון".