据RSA称,与身份相关的数据泄露比普通事件更严重、更昂贵。
40%的受访者报告了与身份相关的安全漏洞。其中,66%的人报告说这是影响其组织的严重事件。44%的人估计,与身份相关的数据泄露的总成本超过了典型数据泄露的成本。
这些发现强调了为什么组织应该优先投资于安全能力,以减轻与身份相关的漏洞的高成本。
人工智能被视为未来网络安全战略的关键资产
80%的受访者认为,在未来五年内,人工智能将比教唆网络犯罪分子更能增强网络安全,几乎有同等的组织(79%)计划在明年内在其网络安全堆栈中实施一些人工智能。娱乐、金融和零售是明年最有可能实施某种形式的人工智能的行业。高度监管的行业是最有可能计划在其网络安全堆栈中实施人工智能的行业之一。
51%的受访者表示,每天工作需要输入密码六次或更多。这种摩擦和身份数据泄露的成本可能会促使组织改变其身份验证策略:61%的人表示,他们的组织计划在明年实施无密码功能,而不是等待网络钓鱼或其他攻击来破坏他们的防御。
对无密码技术持怀疑态度是有原因的,特别是在企业用例中。这可能是由于市场上对“通行钥匙”到底是什么挥之不去的模糊性,以及并非所有通行钥匙都适合专业使用的事实。
个人设备上的安全软件分裂了组织
受访者在个人设备上安装安全监控软件的意愿差异很大。73%的IAM(身份和访问管理)专家和60%的网络安全专家表示愿意在个人设备上安装企业安全软件,而只有39%的通才。
70%的组织在混合环境中运营,这反映了应用程序和安全部署的环境日益复杂,以及组织对跨越环境的解决方案的需求。
按部门、农业和航空航天估计,与身份相关的数据泄露往往花费最多,50%和43%的受访者指出,泄露损失超过1000万美元(分别)。
美国报告了超过1000万美元的泄露比例最大,是将数据泄露评为最严重的国家之一。
RSA首席执行官Rohit Ghai说:“如果我从2025年RSA ID IQ报告中得到任何内容,那就是网络安全和IAM专家现在正在对身份安全采取行动,投资于人工智能和安全无密码身份验证,因为该技术已经准备就绪,也因为等待与身份相关的数据泄露发生的成本太高,无法忽视。”
来源:helpnetsecurity
暂无评论内容