Digital identitet - ett hett ämne på ledningsnivå | KPMG | SE

Digital identitet har blivit ett hett ämne på ledningsnivå

Digital identitet - ett hett ämne på ledningsnivå

Dataanvändningen genomsyrar nästan alla aspekter av våra liv. Därför har också organisationer blivit alltmer medvetna om behovet av en digital identitetsstrategi för att säkra och förbättra sina produkter och tjänster. Det har i sin tur ökat efterfrågan på smarta verktyg och lösningar för Identity & Access Management (IAM), hela vägen upp till företagsledningen.

1000

Head of Information Protection and Business Resilience

KPMG i Sverige

Kontakt

Relaterat innehåll

Digital identitet

I sin enklaste form tillhandahåller en digital identitet en representation av en individ, enhet eller apparat och deras tillgång till behörigheter. I takt med att organisationer blivit allt mer medvetna om den digitala identitetens roll, både som möjlighet och potentiell riskfaktor, har investeringsnivån i sofistikerade IAM-verktyg och tjänster ökat dramatiskt.

Primärt är syftet med IAM att minska risken för dataintrång. Det sker genom att kontrollera vem eller vad som kan få tillgång till information baserat på definierade behörighetspolicyer, vilket säkerställer att användarna inte har behörighet utöver vad som behövs för att utföra en viss uppgift. Det ger också en effektiv process för att underlätta tillgången till produkter eller tjänster via internet. Möjligheterna som IAM erbjuder, när det införs rätt, är högre effektivitet, minskade driftskostnader, ökat skydd mot potentiella cyberrisker, att tillgodose krav på efterlevnad av lagstiftning och en förbättrad användarupplevelse.

Fyra anledningar att investera i IAM-program

  • Ökande andel dataintrång
  • Ökade krav från lagstiftare
  • Ökning av molntjänster och det dolda användandet, s.k. skugg-IT
  • Förändrade trender i tekniklandskapet såsom mobil internetåtkomst, digital arbetskraft, identitetskonvergens, dataanalys (D&A) och Internet of Things (IoT).

– Det har skett en snabb ökning av sofistikerade dataintrång under de senaste åren. Många på grund av att man inte lyckats införa lämplig användarkontroll. Den gemensamma nämnaren vid många dataintrång är att man inte har kvalificerade användarbehörigheter. Sårbarheten beror i många fall på bristfällig implementering av IAM-lösningar och otillräcklig användarkontroll, säger Peter Lind, chef för informations- och IT-säkerhetstjänster hos KPMG i Sverige.

Många organisationer kämpar för att hålla jämna steg med ett affärs- och tekniklandskap i snabb förändring samtidigt som de försöker hantera de cyberrisker som förändringen också för med sig. Detta har inte bara ökat utsattheten för företagsledare, utan också lett till att lagstiftningen kräver mer av företagen i detta avseende.

I finanssektorn är detta särskilt tydligt. I USA kräver exempelvis myndigheten Financial Industry Regulatory Authority (FINRA) att finansföretag ska överväga vissa vägledande principer och effektiva metoder avseende sin cybersäkerhet och utvärdera om de hanterar den potentiella risken för investerare och kunder rätt.

– Ett gemensamt behov för många organisationer är att kunna identifiera användare som kan avslöja känslig information. Sådana risker kan minskas genom att använda produkter som säkerställer konfidentiell tillgång, övervakar användningen av kritiska system och löpande utför analyser av behörigheter, förklarar Peter Lind.

Identitetsrelaterad affärspåverkan

Molntjänster och varje föränderlig trend medför tre huvudsakliga identitetsrelaterade områden som påverkar affären: risk, ineffektivitet och användarupplevelse. I takt med att dessa trender blir en del av vår vardag kommer deras påverkan ha en ökad negativ effekt på företagande.

Från ett brett perspektiv kommer konsekvenserna av identitetsrelaterade angrepp inbegripa:

  • Potentiellt skadeståndsansvar
  • Varumärkesskada
  • Stöld av immateriell egendom och känslig information

Även om kostnaderna i samband med dessa kan verka ha mer mjuka än hårda värden, har flera studier kvantifierat den genomsnittliga kostnaden för ett dataintrång. Ponemon Cost of Data Breach Study från 2016, som analyserade erfarenheten från mer än 380 organisationer runt om i världen, fann att den genomsnittliga konsoliderade totala kostnaden för dataintrång var 4 miljoner US-dollar.

Vem har ansvaret internt?

Traditionellt har de flesta organisationer sett IAM som en fråga för IT-avdelningen. Numera är det dock allmänt känt att effektiv hantering av användarbehörigheter är en fråga om ansvarsfull företagsstyrning. IAM är ett ansvar för företagsledningen snarare än bara ytterligare ett IT-krav.

– Identity & Access Management är ett alltmer affärskritiskt område. I takt med att nya föränderliga trender uppstår påverkas företagen av ökade risker, ineffektivitet och negativa användarupplevelser. Införandet av ny teknik har ofta gått före företagsstyrningsprocesser bland s.k. early adopters, särskilt i större organisationer. På ledningsnivå ser vi därför både en rädsla för brist på kontroll och en växande oro över hur verksamheten ska kunna hantera de risker som uppstår vid tillämpning av ny teknik, säger Lind.

– Många organisationer når en punkt där effektiva IAM-lösningar inte kan införas på ett lämpligt sätt utan en mer holistisk strategi. Vi kan se att de mest framgångsrika IAM-programmen karaktäriseras av en robust styrning och en helhetssyn över hela företaget för att hantera digitala identiteter, avslutar Peter Lind.
 

Läs mer i vår pdf "Why digital identity is now a board-level topic". 

Kontakta oss

 

Offertförfrågan

 

Skicka