身份相關事件成為頭條新聞

身份相關事件繼續(xù)占據如今的頭條新聞。Clorox、MGM和Caesars成為社交攻擊的受害者，而23andMe則因一種稱為憑證填充的黑客方法遭受了數(shù)據泄露，UnitedHealth則缺乏多因素認證(MFA)。

盡管這些公司因漏洞規(guī)模而成為頭條新聞，研究顯示，只有10%的受訪者在過去12個月內沒有經歷身份相關事件，這與去年的報告一致。

令人震驚的是，84%的身份利益相關者表示事件直接影響了他們的業(yè)務，而2023年這一比例為68%。最顯著的影響是分散了核心業(yè)務的注意力(52%)，其次是從漏洞中恢復的成本，這項影響從去年的第一位下降但比例從33%上升到47%，緊隨其后并保持第三位的是對公司聲譽的負面影響，顯著增加了從25%到45%。

“身份相關事件正在增加，強調了強大身份安全措施的必要性，”IDSA執(zhí)行董事Jeff Reich說道，“如今的許多重大漏洞是由復雜的網絡釣魚和社會工程攻擊引發(fā)的，或者是由于缺乏多因素認證，這些事件不僅影響運營，還花費了巨額資金——UnitedHealth因Change Healthcare的網絡攻擊遭受了8.72億美元的損失。此外，它們還可能導致股價大幅下跌和持久的聲譽損害。隨著身份威脅變得更加嚴重，組織必須加強其身份安全框架，以更好地應對這些日益增長的挑戰(zhàn)。”

2024年的身份安全狀況

22%的企業(yè)將管理和保護數(shù)字身份視為其安全計劃的首要任務，較2023年的17%有所增加，89%的企業(yè)擔心員工使用公司憑證進行社交媒體活動。

91%的企業(yè)啟動了他們的事件響應計劃，是2023年的兩倍，32%的企業(yè)三到五次以上啟動了他們的計劃。

與2023年一致，89%的企業(yè)對新隱私法規(guī)影響身份安全表示一定或非常擔憂。96%的受訪者表示，AI/ML將有助于解決身份相關挑戰(zhàn)，其中71%認為首要應用場景是識別異常行為。

81%的身份利益相關者認為無密碼認證是解決身份問題的可靠技術。

略有下降，93%的身份利益相關者表示，安全結果可以減輕事件對業(yè)務的影響。37%的受訪者表示，為所有用戶實施MFA可以預防或減輕事件的影響，其次是及時審查對敏感數(shù)據的訪問權限(42%)和特權訪問(50%)。

99%的企業(yè)表示，他們計劃在未來12個月內進一步投資于安全成果。

2024年身份安全趨勢報告基于對超過520名來自擁有1000多名員工的企業(yè)的身份和安全專業(yè)人士的在線調查。