身份相關(guān)事件繼續(xù)占據(jù)如今的頭條新聞。Clorox、MGM和Caesars成為社交攻擊的受害者,而23andMe則因一種稱為憑證填充的黑客方法遭受了數(shù)據(jù)泄露,UnitedHealth則缺乏多因素認(rèn)證(MFA)。
盡管這些公司因漏洞規(guī)模而成為頭條新聞,研究顯示,只有10%的受訪者在過(guò)去12個(gè)月內(nèi)沒(méi)有經(jīng)歷身份相關(guān)事件,這與去年的報(bào)告一致。
令人震驚的是,84%的身份利益相關(guān)者表示事件直接影響了他們的業(yè)務(wù),而2023年這一比例為68%。最顯著的影響是分散了核心業(yè)務(wù)的注意力(52%),其次是從漏洞中恢復(fù)的成本,這項(xiàng)影響從去年的第一位下降但比例從33%上升到47%,緊隨其后并保持第三位的是對(duì)公司聲譽(yù)的負(fù)面影響,顯著增加了從25%到45%。
“身份相關(guān)事件正在增加,強(qiáng)調(diào)了強(qiáng)大身份安全措施的必要性,”IDSA執(zhí)行董事Jeff Reich說(shuō)道,“如今的許多重大漏洞是由復(fù)雜的網(wǎng)絡(luò)釣魚和社會(huì)工程攻擊引發(fā)的,或者是由于缺乏多因素認(rèn)證,這些事件不僅影響運(yùn)營(yíng),還花費(fèi)了巨額資金——UnitedHealth因Change Healthcare的網(wǎng)絡(luò)攻擊遭受了8.72億美元的損失。此外,它們還可能導(dǎo)致股價(jià)大幅下跌和持久的聲譽(yù)損害。隨著身份威脅變得更加嚴(yán)重,組織必須加強(qiáng)其身份安全框架,以更好地應(yīng)對(duì)這些日益增長(zhǎng)的挑戰(zhàn)。”
2024年的身份安全狀況
22%的企業(yè)將管理和保護(hù)數(shù)字身份視為其安全計(jì)劃的首要任務(wù),較2023年的17%有所增加,89%的企業(yè)擔(dān)心員工使用公司憑證進(jìn)行社交媒體活動(dòng)。
91%的企業(yè)啟動(dòng)了他們的事件響應(yīng)計(jì)劃,是2023年的兩倍,32%的企業(yè)三到五次以上啟動(dòng)了他們的計(jì)劃。
與2023年一致,89%的企業(yè)對(duì)新隱私法規(guī)影響身份安全表示一定或非常擔(dān)憂。96%的受訪者表示,AI/ML將有助于解決身份相關(guān)挑戰(zhàn),其中71%認(rèn)為首要應(yīng)用場(chǎng)景是識(shí)別異常行為。
81%的身份利益相關(guān)者認(rèn)為無(wú)密碼認(rèn)證是解決身份問(wèn)題的可靠技術(shù)。
略有下降,93%的身份利益相關(guān)者表示,安全結(jié)果可以減輕事件對(duì)業(yè)務(wù)的影響。37%的受訪者表示,為所有用戶實(shí)施MFA可以預(yù)防或減輕事件的影響,其次是及時(shí)審查對(duì)敏感數(shù)據(jù)的訪問(wèn)權(quán)限(42%)和特權(quán)訪問(wèn)(50%)。
99%的企業(yè)表示,他們計(jì)劃在未來(lái)12個(gè)月內(nèi)進(jìn)一步投資于安全成果。
2024年身份安全趨勢(shì)報(bào)告基于對(duì)超過(guò)520名來(lái)自擁有1000多名員工的企業(yè)的身份和安全專業(yè)人士的在線調(diào)查。
企業(yè)網(wǎng)D1net(hfnxjk.com):
國(guó)內(nèi)主流的to B IT門戶,同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營(yíng)19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)