Napadači su sve rjeđe fokusirani na ranjivosti sustava i operacijskih sustava, a sve češće na ljude – njihova korisnička imena i lozinke. Najnovije izvješće Cisco Dua „2025 State of Identity Security” pokazuje da je 51 % organizacija već pretrpjelo financijski gubitak zbog kompromitiranog identiteta, premda 74 % IT-lidera priznaje da o zaštiti digitalnih identiteta razmišljaju tek naknadno.
„Con men, and social engineering, have been around for a long time”, podsjeća Matt Caulfield, potpredsjednik za identitet u Ciscovu odjelu proizvoda. Umjesto nekadašnjeg mukotrpnog istraživanja nekoliko direktora, napadač danas uz pomoć umjetne inteligencije masovno generira popis potencijalnih žrtava, pronalazi im rodbinu i šalje uvjerljive poruke – često na jezicima koje sam ni ne govori.
Ključna slabost Prema Caulfieldu, identitet je „temeljni sloj kibernetičke obrane”: ako se korak autentifikacije i autorizacije pogrešno odradi, ni najsloženija mrežna zaštita ne može pomoći. Klasični SMS-kodovi, povratni pozivi ili čak potvrda u mobilnoj aplikaciji više nisu dovoljni jer se i oni mogu presresti ili iskoristiti.
Sve češći je pristup nulte povjerenja koji ne vjeruje korisniku samo zato što dolazi iz korporativne mreže ili s poslovnog uređaja. Povjerenje se gradi tek nakon jake kriptografske provjere identiteta, a sustav potom ograničava ovlasti u skladu s tim rezultatima.
Zlato otpornosti na fišing „Only one in three leaders trust their current identity providers to stop identity-based attacks”, upozorava Caulfield. Rješenje vidi u tzv. otpornom višefaktorskom potvrđivanju (phishing-resistant MFA) gdje „user cannot be tricked into giving away the keys to the kingdom”. Standardni način za to su FIDO2 tokeni, no tek ih je 19 % tvrtki uvelo i uglavnom ih koriste samo administratori. Razlog su skupi uređaji, logistika oko gubitka tokena i obuka zaposlenika.
Usprkos tome, 87 % rukovoditelja smatra da je takva zaštita ključna za strategiju kibernetičke sigurnosti. Čak 82 % financijskih donositelja odluka planira povećati proračune za sigurnost identiteta, a 79 % ih razmatra konsolidaciju dobavljača kako bi se smanjila zbrka alata, troškovi i slijepa mjesta.
Više od sigurnosti Caulfield poručuje da je upravljanje identitetom „not just a necessary evil, it's an enabler for a workforce and for customers interacting with a business”. Integrirani alati koji rade u višestrukom oblaku pojednostavljuju okruženje, smanjuju troškove i dižu produktivnost, što se danas smatra podjednako IT-pitanjem i pitanjem sigurnosti.
Sve dok korisničke vjerodajnice ostaju prva meta, identitet mora iz podrumske prostorije IT-odjela prijeći na glavni ulaz svake strategije kibernetičke sigurnosti.