До 2026 року багато організацій формально демонструють високу зрілість програм керування цифровими ідентичностями (IAM) і впровадження Zero Trust‑архітектури. Водночас сукупний кіберризик для бізнесу продовжує зростати. Нове дослідження Ponemon Institute показує: проблема криється не у відсутності технологій, а в тому, що значна частина корпоративних систем залишається поза межами централізованого управління ідентичностями.
Прихована поверхня атаки: що таке «темні» додатки в IAM
За даними Ponemon Institute, у типовій великій компанії сотні додатків не інтегровані з корпоративними IAM‑платформами. Ці так звані «dark matter applications» — це застарілі бізнес‑системи, локальні сервіси, вузькоспеціалізовані SaaS‑рішення та самописні додатки, для яких історично створювалися окремі облікові записи й паролі.
Такі системи часто не підтримують SSO, сучасні протоколи федерації (SAML, OIDC), не підключені до провайдерів ідентичностей (IdP) і рідко потрапляють у регулярні рев’ю прав доступу. У результаті формується значна, майже невидима для служби безпеки поверхня атаки, яка погано контролюється й приваблива для зловмисників.
Ситуацію ускладнює те, що доступ до «темних» додатків нерідко керується вручну: таблиці Excel, локальні адміністраторські акаунти, статичні паролі та токени. Будь‑який витік таких облікових даних відкриває шлях до непомітного, але глибокого компрометування критично важливих бізнес‑процесів — від фінансових систем до операційних платформ.
Zero Trust і «остання миля» цифрової ідентичності
За останні роки організації інтенсивно інвестують у Zero Trust‑моделі доступу, багатофакторну автентифікацію (MFA), модернізацію каталогів та централізовані політики IAM. Проте саме на «останній милі» — унаследованих додатках, локальних облікових записах та ізольованих SaaS‑платформах — концепція Zero Trust часто руйнується.
Формально під час аудитів компанія може демонструвати високий рівень зрілості: наявні політики, процеси, звітність. Фактично ж під централізованим контролем перебуває лише частина цифрових ідентичностей. Виникає розрив довіри (Confidence Gap): документована безпека виглядає переконливо, але реальна поверхня атаки залишається вразливою через «темні» системи.
Автономні ІІ‑агенти як мультиплікатор ризиків облікових даних
Масове впровадження штучного інтелекту в корпоративне середовище радикально змінює контекст. Компанії використовують ІІ‑копілотів, чат‑ботів та автономних агентів для автоматизації робочих процесів, інтеграції розрізнених систем і прискорення прийняття рішень. Для ефективної роботи цим агентам потрібен доступ до тих самих додатків і даних, які часто не включені до централізованого IAM‑контуру.
У такій архітектурі ІІ виступає підсилювачем уже існуючих слабких місць. Автономні ІІ‑агенти можуть:
- повторно використовувати застарілі токени, паролі та технічні акаунти;
- підключатися до систем за принципом «найменшого опору», оминаючи формальні політики доступу;
- створювати нові інтеграції та автоматизації поза полем зору служби безпеки;
- ненавмисно кешувати або логувати чутливі облікові дані в журналах і проміжних сховищах.
Те, що раніше сприймалося як проблема відповідності вимогам (compliance), у поєднанні з ІІ перетворюється на критичну операційну вразливість. Чим активніше бізнес покладається на ІІ‑агентів, тим сильніше навантаження на розрізнену, фрагментовану інфраструктуру ідентичностей.
Висновки Ponemon Institute та дорожня карта для CISO
Щоб допомогти CISO системно підійти до проблеми «темних» додатків, The Hacker News проводить спеціалізований вебінар за участю Майка Фіцпатріка (Ponemon Institute) та Метта Кьоді (CSO, Cerby). Експерти представлять результати опитування понад 600 ІТ‑ та ІБ‑керівників і запропонують практичну дорожню карту з усунення прогалин у керуванні ідентичностями.
Ключові питання для програм IAM та Zero Trust
У фокусі обговорення:
- масштаб і типові сценарії використання «темних» додатків у сучасних підприємствах;
- як автономні ІІ‑агенти ненавмисно збільшують ризики компрометації облікових даних;
- які прогалини в процесах IAM створюють проблеми на аудитах і гальмують цифрову трансформацію;
- які кроки дозволяють перетворити формальну зрілість програм ідентичності на реальний операційний контроль.
Окремо наголошується, що «робити більше того самого» — додавати нові політики, ускладнювати паролі чи посилювати точкові перевірки — вже недостатньо. Потрібен пріоритетний фокус на неуправленому сегменті: унаследованих, локальних та ізольованих додатках, які залишаються поза IAM.
Для організацій, що будують стратегії в галузі цифрової ідентичності, безпеки та комплаєнсу, це відкриває можливість одночасно зменшувати ймовірність інцидентів і прискорювати запуск нових цифрових сервісів без конфлікту з вимогами регуляторів та внутрішніх аудитів.
Сьогодні цифрова ідентичність стає одним із найфрагментованіших і водночас найбільш атакованих активів. Щоб зберегти стійкість в умовах зростання кількості «темних» додатків і повсюдного впровадження ІІ, організаціям варто інвентаризувати системи поза IAM, мінімізувати локальні облікові записи, централізувати керування доступом для ІІ‑агентів і впроваджувати безперервний моніторинг привілеїв. Чим раніше буде ліквідовано розрив довіри між формальною зрілістю та фактичним контролем, тим нижчою буде ймовірність, що наступна масштабна атака почнеться з непомітного, але небезпечного «темного» додатка.
