和多数研究安全类的报告一样,报告数据所反映出的现状让人难以乐观。调查显示,有84%的受访者表示他们的组织在过去一年中遭受了与身份相关的攻击活动,有78%的受访者表示因此受到了直接的业务影响。但与此同时,调查也发现组织已经开始关注于身份相关的安全建设,并将与其相关的投资作为未来战略计划中的一部分,其中重点在零信任和云的应用方面。
有98%的受访者表示,身份的数量正在急剧增长,这主要源于企业上云、包括供应商和客户的第三方的使用等多个因素的推动。
94%的受访者表示,身份安全相关的投资是所在组织未来战略计划的一部分,其中最多的选项为采用云(62%)、实施零信任(51%)
64%的受访者表示,身份的管理和保护是其安全计划的三大优先事项之一。
报告也指出,与身份相关的攻击尽管仍处在不断增加的趋势之中,且影响很大,但多数都是可以通过预防措施消除潜在的攻击可能。
在影响方面,有78%的受访者表示,入侵造成的直接影响包括为恢复正常业务的成本付出以及企业声誉损害。有高达96%的受访者表示,他们的组织本可以通过实施与身份相关的安全措施来防止或最大限度地减少入侵活动。通过这个可以看出,在组织感受过攻击活动带来的痛楚之后,已经开始加强了行动,97%的受访者表示,他们计划投资与身份安全相关的建设。
在针对组织自身不足的方面,有51%的受访者表示其所在的组织会通常在一天内删除已离职的前员工在企业中的相关访问权限,但注意这只是通常而已,只有26%的受访者表示这是一个规定中的常态化操作。有46%的首付昂着认为实施多因素认证(MFA)会在防止违规方面发挥较大的作用。
调查还显示,如果组织的高管在认真的对待身份安全时,那么会导致产生相关风险的行为就会减少。数据有60%的IT或安全相关人员承认自己有存在安全风险的操作行为,有超过70%的受访者表示,高管或多或少都曾与员工公开指出并谈论凭证安全,这肯定是有成果的,72%的受访者表示,在高管公开表达身份安全的重要性之后,他们对工作中应用的凭证相比个人凭证会更加谨慎。
对于组织来说,身份管理变得越来越复杂。随着远程办公模式的延续,第三方关系用户的增加。身份在数量和类型上都在增长,这导致与身份相关的入侵事件也在持续增加,对当今的企业造成了影响,影响其业务的正常运转。不过,也应看到企业在身份安全方面仍在持续投入,并且正在取积极的进展,越来越多的企业不仅将身份安全作为优先事项,同时高管的支持也正在令员工保护企业安全的方式发生一些变化,以进一步降低业务风险,改善组织的整体安全态势。
京公网安备 11010802033237号
