More

    Sve veći rizici za sigurnost identiteta: Zašto organizacije moraju djelovati sada

    Kako se povećava prioritet upravljanja digitalnim identitetima, organizacije se susreću s ozbiljnim sigurnosnim rizicima identiteta. Nedavna otkrića pokazuju da se mnoga preduzeća bore sa čestim kršenjima i neadekvatnim sigurnosnim mjerama, posebno u vezi s identitetima mašina. Uprkos povećanim naporima i svesti, problemi kao što su kompromitovani akreditivi i složene ranjivosti sistema i dalje postoje.

    Umnožavanje neljudskih identiteta

    • 97% neljudskih identiteta (NHI) ima prekomjerne privilegije, povećavajući neovlašteni pristup i širenje površine napada.

    • 92% organizacija izlaže NHI trećim stranama, što dovodi do neovlaštenog pristupa ako sigurnosne prakse trećih strana nisu usklađene sa organizacionim standardima.

    • 71% neljudskih identiteta se ne rotira u preporučenim vremenskim okvirima, povećavajući rizik od kompromisa tokom vremena.

    Incidenti vezani za identitet postaju ozbiljni, koštajući organizacije bogatstvo

    • 22% preduzeća vidi upravljanje i obezbeđivanje digitalnih identiteta kao prioritet broj jedan u svom bezbednosnom programu, u odnosu na 17% u 2023. 89% organizacija brine se o zaposlenima koji koriste korporativne akreditive za društvene mreže.

    • U skladu sa 2023. godinom, 89% preduzeća je donekle ili veoma zabrinuto da će novi propisi o privatnosti uticati na sigurnost identiteta.

    • 96% ispitanika je izjavilo da će AI/ML biti od koristi u rješavanju izazova povezanih s identitetom, a 71% navodi da je slučaj upotrebe broj jedan identificiranje izvanrednog ponašanja.

    Identitetima mašina nedostaju osnovne sigurnosne kontrole i predstavljaju veliku prijetnju

    • 93% organizacija imalo je dva ili više kršenja identiteta u protekloj godini.

    • 50% organizacija očekuje porast identiteta 3x u narednih 12 mjeseci (prosjek: 2,4x).

    • 61% organizacija definiše povlaštenog korisnika kao samo čovjeka.

    Tehnološka složenost pokreće novi val identitetskih rizika

    • Na pitanje da opišu svoje najveće izazove upravljanja identitetom i pristupom, 47% ispitanika je navelo složenost postojećih sistema, praćeno otporom zaposlenih prema promenama (38%), ograničenjima zbog dostupnih alata (33%) i otporom rukovodilaca prema promjena (32%).

    • 47% ispitanika izjavilo je da strategija sigurnosti identiteta i politike pristupa njihove kompanije ometaju produktivnost tima, a 23% navodi značajnu prepreku produktivnosti.

    • 84% je prijavilo ili umjereno ili značajno povećanje izdvajanja budžeta svoje kompanije za proizvode vezane za identitet i pristup ove godine.

    Potrošači i dalje precenjuju svoju sposobnost da uoče duboke lažne stvari

    • Prevara je svima poznat problem za mnoge potrošače širom svijeta, sa 68% ispitanika koji su izjavili da znaju ili sumnjaju da su bili žrtva internetske prevare ili krađe identiteta, ili da poznaju nekoga ko je pogođen.

    • Dok je 46% potrošača koji su bili ili sumnjali da su bili žrtva internetske prevare ili krađe identiteta reklo da je muka bila manja neugodnost, 32% je reklo da je uzrokovalo značajne probleme i nekoliko sati administrativnog rada za rješavanje, a 14% je otišlo tako daleko. kako bi to nazvali traumatičnim iskustvom.

    • Prilikom kreiranja novog naloga na mreži, globalni potrošači rekli su da bi slikanje njihove lične karte i selfija uživo bili najprecizniji oblik provjere identiteta (21%), s tim da bi kreiranje sigurne lozinke dolazilo odmah (19%).

    Samo 45% organizacija koristi MFA za zaštitu od prevara

    • 97% organizacija susreće se sa izazovima sa verifikacijom identiteta, a 52% je veoma zabrinuto zbog kompromitovanja akreditiva, praćenog preuzimanjem računa (50%).

    • 54% ispitanika je veoma zabrinuto da će tehnologija vještačke inteligencije povećati prevaru u vezi sa identitetom, a samo 52% je izrazilo veliko poverenje u svoju sposobnost da otkriju duboku lažnu laž svog izvršnog direktora.

    • Dok je samo 38% implementiralo strategiju korištenja decentraliziranog identiteta (DCI) kao zaštitu od prevare i za klijente i za zaposlene, ovo je povećanje u odnosu na prošlu godinu kada je implementiralo samo 13% njih.

    Zlonamjerne prijave iz sumnjive infrastrukture potiču incidente temeljene na identitetu

    • 69% incidenata zasnovanih na identitetu uključivalo je zlonamjerne prijave sa sumnjive infrastrukture, koje su hosting provajderi ili proxy serveri koji se ne očekuju od korisnika ili organizacije.

    • Incidenti zasnovani na identitetu činili su 64% svih incidenata koje je istražio Expel SOC, što je povećanje obima od 144% od 2022. do 2023.

    Digitalni nomadi povećavaju rizike prevare identiteta

    • 40% donosilaca poslovnih odluka ističe porast broja prevara kao primarni izazov kada je u pitanju provjera identiteta za digitalne nomade.

    • 80% donosilaca odluka direktno povezuje pokret digitalnih nomada s prijevarom identiteta, rekavši da povećava broj falsifikovanih ili krivotvorenih dokumenata koje organizacije pronađu tokom provjere.

    • Navodi se da je prosječan rast prevare ličnih isprava 14%; međutim, u industriji osiguranja iznosi 22%, au finansijskim i bankarskim uslugama skoro 19%.

    Izvor:Help Net Security

    Recent Articles

    spot_img

    Related Stories