Kimlik güvenliğinde otomasyon krizi: Her 10 şirketten 9'u hâlâ manuel yöntemlere güveniyor
Cerby'nin 500'den fazla IT ve güvenlik yöneticisiyle gerçekleştirdiği araştırmaya göre, şirketlerin sadece %4'ü kimlik yönetim süreçlerini tamamen otomatik hale getirebildi. MFA etkinleştirme, şifre güncelleme ve erişim iptali gibi kritik işlemler hâlâ büyük ölçüde insan hatasına dayalı yürütülüyor.
Yeni araştırma kimlik güvenliğindeki otomasyon açığını gözler önüne serdi
Cerby tarafından yayımlanan ‘2025 Kimlik Otomasyonu Açığı’ başlıklı rapor, 500'den fazla IT ve güvenlik yöneticisinin katılımıyla oluşturuldu. Araştırma, şirketlerin kimlik güvenliği süreçlerinde hâlâ büyük oranda manuel işlemlere dayandığını ortaya koydu.
Manuel süreçler güvenlik zaafı yaratıyor
Kurumlar, kimlik güvenliği konusunda kâğıt üzerinde yeterli görünse de gerçekler farklı. Çok faktörlü kimlik doğrulama (MFA) etkinleştirme, şifrelerin güvenli biçimde saklanması ve eski çalışanların sistemden çıkarılması gibi işlemlerin büyük bölümü hâlâ manuel olarak yürütülüyor. Cerby'nin araştırmasına göre, yalnızca %4’lük bir kesim bu süreçleri tamamen otomatikleştirebildi.
İnsan hatası en büyük risklerden biri olmaya devam ediyor
Verizon’un 2025 Veri İhlali Raporu'na göre, güvenlik ihlallerinin %60'ında insan faktörü yer aldı. Cerby’nin verileri de bu tabloyu destekliyor: Şirketlerin %41’i şifreleri hâlâ e-posta ve elektronik tablolar gibi güvenli olmayan yöntemlerle güncelliyor. %89’luk kesim ise MFA işlemlerini kullanıcıların manuel olarak devreye almasını bekliyor. Bu da saldırganlar için ciddi bir açık anlamına geliyor.
Erişim yönetimi hâlâ manuel ilerliyor
Şirketlerin %59’u, kullanıcı erişimlerinin başlatılması ve sonlandırılması işlemlerini manuel olarak sürdürüyor. Bu da biletleme sistemlerine ya da sözlü takiplere dayanarak ilerleyen yavaş, dağınık ve güvenlik açıklarına açık bir yapı oluşturuyor. Ponemon Enstitüsü'nün verilerine göre, şirketlerin %52’si manuel işlemler nedeniyle güvenlik ihlali yaşadı.
Otomasyon açığı neden kapanmıyor?
Araştırmaya göre, uygulama yığını hızla büyürken altyapı dağınık kaldı. Şirketlerin kullandığı birçok uygulama, modern kimlik standartlarıyla entegre olamıyor. Bu da geçici çözümler ve manuel müdahaleleri kalıcı hale getiriyor. Parola yöneticileri ve komut dosyaları gibi araçlar ise sürdürülebilir olmaktan uzak.
Yapay zekâ destekli çözümler kapıda
Cerby, otomasyon açığını kapatmak için yapay zekâ destekli hibrit çözümler öneriyor. Güvenlik liderlerinin %78’i yapay zekânın tüm süreci tek başına devralmasına henüz güvenmese de %45’i insan destekli otomasyon modelini benimsiyor.
Kaynak: CUMHA - CUMHUR HABER AJANSI
