身份相关的事件变得严重,给企业造成巨额损失

安全
2024年身份安全趋势报告基于对超过520名来自拥有1000多名员工的企业的身份和安全专业人士的在线调查。

身份相关事件成为头条新闻

身份相关事件继续占据如今的头条新闻。Clorox、MGM和Caesars成为社交攻击的受害者,而23andMe则因一种称为凭证填充的黑客方法遭受了数据泄露,UnitedHealth则缺乏多因素认证(MFA)。

尽管这些公司因漏洞规模而成为头条新闻,研究显示,只有10%的受访者在过去12个月内没有经历身份相关事件,这与去年的报告一致。

令人震惊的是,84%的身份利益相关者表示事件直接影响了他们的业务,而2023年这一比例为68%。最显著的影响是分散了核心业务的注意力(52%),其次是从漏洞中恢复的成本,这项影响从去年的第一位下降但比例从33%上升到47%,紧随其后并保持第三位的是对公司声誉的负面影响,显著增加了从25%到45%。

“身份相关事件正在增加,强调了强大身份安全措施的必要性,”IDSA执行董事Jeff Reich说道,“如今的许多重大漏洞是由复杂的网络钓鱼和社会工程攻击引发的,或者是由于缺乏多因素认证,这些事件不仅影响运营,还花费了巨额资金——UnitedHealth因Change Healthcare的网络攻击遭受了8.72亿美元的损失。此外,它们还可能导致股价大幅下跌和持久的声誉损害。随着身份威胁变得更加严重,组织必须加强其身份安全框架,以更好地应对这些日益增长的挑战。”

2024年的身份安全状况

22%的企业将管理和保护数字身份视为其安全计划的首要任务,较2023年的17%有所增加,89%的企业担心员工使用公司凭证进行社交媒体活动。

91%的企业启动了他们的事件响应计划,是2023年的两倍,32%的企业三到五次以上启动了他们的计划。

与2023年一致,89%的企业对新隐私法规影响身份安全表示一定或非常担忧。96%的受访者表示,AI/ML将有助于解决身份相关挑战,其中71%认为首要应用场景是识别异常行为。

81%的身份利益相关者认为无密码认证是解决身份问题的可靠技术。

略有下降,93%的身份利益相关者表示,安全结果可以减轻事件对业务的影响。37%的受访者表示,为所有用户实施MFA可以预防或减轻事件的影响,其次是及时审查对敏感数据的访问权限(42%)和特权访问(50%)。

99%的企业表示,他们计划在未来12个月内进一步投资于安全成果。

2024年身份安全趋势报告基于对超过520名来自拥有1000多名员工的企业的身份和安全专业人士的在线调查。

责任编辑:庞桂玉 来源: 企业网D1Net
相关推荐

2021-03-19 10:42:05

BEC勒索软件网络攻击

2015-03-06 11:18:44

2011-09-19 09:49:48

2021-08-11 12:35:26

黑客攻击漏洞

2021-11-03 13:37:17

安全机器人工具

2020-06-05 18:34:32

数据泄露安全黑客

2023-12-15 15:02:33

人工智能安全法律

2021-07-07 05:37:57

邮件安全网络攻击数据泄露

2023-09-27 22:18:41

2018-10-15 05:29:52

2013-04-06 20:49:33

GoogleFacebookFacebook Ho

2012-11-14 11:31:25

BYOD自带设备办公

2024-07-04 15:53:19

2012-08-08 10:52:35

2017-03-10 08:36:55

IT移动用户云服务

2010-05-26 16:38:58

2024-06-18 11:28:11

2024-03-06 16:36:42

2018-10-22 09:22:53

2018-10-09 15:02:49

点赞
收藏

51CTO技术栈公众号