身份相關(guān)事件成為頭條新聞

身份相關(guān)事件繼續(xù)占據(jù)如今的頭條新聞。Clorox、MGM和Caesars成為社交攻擊的受害者，而23andMe則因一種稱(chēng)為憑證填充的黑客方法遭受了數(shù)據(jù)泄露，UnitedHealth則缺乏多因素認(rèn)證(MFA)。

盡管這些公司因漏洞規(guī)模而成為頭條新聞，研究顯示，只有10%的受訪者在過(guò)去12個(gè)月內(nèi)沒(méi)有經(jīng)歷身份相關(guān)事件，這與去年的報(bào)告一致。

令人震驚的是，84%的身份利益相關(guān)者表示事件直接影響了他們的業(yè)務(wù)，而2023年這一比例為68%。最顯著的影響是分散了核心業(yè)務(wù)的注意力(52%)，其次是從漏洞中恢復(fù)的成本，這項(xiàng)影響從去年的第一位下降但比例從33%上升到47%，緊隨其后并保持第三位的是對(duì)公司聲譽(yù)的負(fù)面影響，顯著增加了從25%到45%。

“身份相關(guān)事件正在增加，強(qiáng)調(diào)了強(qiáng)大身份安全措施的必要性，”IDSA執(zhí)行董事Jeff Reich說(shuō)道，“如今的許多重大漏洞是由復(fù)雜的網(wǎng)絡(luò)釣魚(yú)和社會(huì)工程攻擊引發(fā)的，或者是由于缺乏多因素認(rèn)證，這些事件不僅影響運(yùn)營(yíng)，還花費(fèi)了巨額資金——UnitedHealth因Change Healthcare的網(wǎng)絡(luò)攻擊遭受了8.72億美元的損失。此外，它們還可能導(dǎo)致股價(jià)大幅下跌和持久的聲譽(yù)損害。隨著身份威脅變得更加嚴(yán)重，組織必須加強(qiáng)其身份安全框架，以更好地應(yīng)對(duì)這些日益增長(zhǎng)的挑戰(zhàn)?！?/p>

2024年的身份安全狀況

22%的企業(yè)將管理和保護(hù)數(shù)字身份視為其安全計(jì)劃的首要任務(wù)，較2023年的17%有所增加，89%的企業(yè)擔(dān)心員工使用公司憑證進(jìn)行社交媒體活動(dòng)。

91%的企業(yè)啟動(dòng)了他們的事件響應(yīng)計(jì)劃，是2023年的兩倍，32%的企業(yè)三到五次以上啟動(dòng)了他們的計(jì)劃。

與2023年一致，89%的企業(yè)對(duì)新隱私法規(guī)影響身份安全表示一定或非常擔(dān)憂(yōu)。96%的受訪者表示，AI/ML將有助于解決身份相關(guān)挑戰(zhàn)，其中71%認(rèn)為首要應(yīng)用場(chǎng)景是識(shí)別異常行為。

81%的身份利益相關(guān)者認(rèn)為無(wú)密碼認(rèn)證是解決身份問(wèn)題的可靠技術(shù)。

略有下降，93%的身份利益相關(guān)者表示，安全結(jié)果可以減輕事件對(duì)業(yè)務(wù)的影響。37%的受訪者表示，為所有用戶(hù)實(shí)施MFA可以預(yù)防或減輕事件的影響，其次是及時(shí)審查對(duì)敏感數(shù)據(jù)的訪問(wèn)權(quán)限(42%)和特權(quán)訪問(wèn)(50%)。

99%的企業(yè)表示，他們計(jì)劃在未來(lái)12個(gè)月內(nèi)進(jìn)一步投資于安全成果。

2024年身份安全趨勢(shì)報(bào)告基于對(duì)超過(guò)520名來(lái)自擁有1000多名員工的企業(yè)的身份和安全專(zhuān)業(yè)人士的在線調(diào)查。