More

    Sve veći rizici za sigurnost identiteta: Zašto organizacije moraju djelovati sada

    Damjan
    By Damjan
    Novosti

    Kako se povećava prioritet upravljanja digitalnim identitetima, organizacije se susreću s ozbiljnim sigurnosnim rizicima identiteta. Nedavna otkrića pokazuju da se mnoga preduzeća bore sa čestim kršenjima i neadekvatnim sigurnosnim mjerama, posebno u vezi s identitetima mašina. Uprkos povećanim naporima i svesti, problemi kao što su kompromitovani akreditivi i složene ranjivosti sistema i dalje postoje.

    Umnožavanje neljudskih identiteta

    • 97% neljudskih identiteta (NHI) ima prekomjerne privilegije, povećavajući neovlašteni pristup i širenje površine napada.

    • 92% organizacija izlaže NHI trećim stranama, što dovodi do neovlaštenog pristupa ako sigurnosne prakse trećih strana nisu usklađene sa organizacionim standardima.

    • 71% neljudskih identiteta se ne rotira u preporučenim vremenskim okvirima, povećavajući rizik od kompromisa tokom vremena.

    Incidenti vezani za identitet postaju ozbiljni, koštajući organizacije bogatstvo

    • 22% preduzeća vidi upravljanje i obezbeđivanje digitalnih identiteta kao prioritet broj jedan u svom bezbednosnom programu, u odnosu na 17% u 2023. 89% organizacija brine se o zaposlenima koji koriste korporativne akreditive za društvene mreže.

    • U skladu sa 2023. godinom, 89% preduzeća je donekle ili veoma zabrinuto da će novi propisi o privatnosti uticati na sigurnost identiteta.

    • 96% ispitanika je izjavilo da će AI/ML biti od koristi u rješavanju izazova povezanih s identitetom, a 71% navodi da je slučaj upotrebe broj jedan identificiranje izvanrednog ponašanja.

    Identitetima mašina nedostaju osnovne sigurnosne kontrole i predstavljaju veliku prijetnju

    • 93% organizacija imalo je dva ili više kršenja identiteta u protekloj godini.

    • 50% organizacija očekuje porast identiteta 3x u narednih 12 mjeseci (prosjek: 2,4x).

    • 61% organizacija definiše povlaštenog korisnika kao samo čovjeka.

    Tehnološka složenost pokreće novi val identitetskih rizika

    • Na pitanje da opišu svoje najveće izazove upravljanja identitetom i pristupom, 47% ispitanika je navelo složenost postojećih sistema, praćeno otporom zaposlenih prema promenama (38%), ograničenjima zbog dostupnih alata (33%) i otporom rukovodilaca prema promjena (32%).

    • 47% ispitanika izjavilo je da strategija sigurnosti identiteta i politike pristupa njihove kompanije ometaju produktivnost tima, a 23% navodi značajnu prepreku produktivnosti.

    • 84% je prijavilo ili umjereno ili značajno povećanje izdvajanja budžeta svoje kompanije za proizvode vezane za identitet i pristup ove godine.

    Potrošači i dalje precenjuju svoju sposobnost da uoče duboke lažne stvari

    • Prevara je svima poznat problem za mnoge potrošače širom svijeta, sa 68% ispitanika koji su izjavili da znaju ili sumnjaju da su bili žrtva internetske prevare ili krađe identiteta, ili da poznaju nekoga ko je pogođen.

    • Dok je 46% potrošača koji su bili ili sumnjali da su bili žrtva internetske prevare ili krađe identiteta reklo da je muka bila manja neugodnost, 32% je reklo da je uzrokovalo značajne probleme i nekoliko sati administrativnog rada za rješavanje, a 14% je otišlo tako daleko. kako bi to nazvali traumatičnim iskustvom.

    • Prilikom kreiranja novog naloga na mreži, globalni potrošači rekli su da bi slikanje njihove lične karte i selfija uživo bili najprecizniji oblik provjere identiteta (21%), s tim da bi kreiranje sigurne lozinke dolazilo odmah (19%).

    Samo 45% organizacija koristi MFA za zaštitu od prevara

    • 97% organizacija susreće se sa izazovima sa verifikacijom identiteta, a 52% je veoma zabrinuto zbog kompromitovanja akreditiva, praćenog preuzimanjem računa (50%).

    • 54% ispitanika je veoma zabrinuto da će tehnologija vještačke inteligencije povećati prevaru u vezi sa identitetom, a samo 52% je izrazilo veliko poverenje u svoju sposobnost da otkriju duboku lažnu laž svog izvršnog direktora.

    • Dok je samo 38% implementiralo strategiju korištenja decentraliziranog identiteta (DCI) kao zaštitu od prevare i za klijente i za zaposlene, ovo je povećanje u odnosu na prošlu godinu kada je implementiralo samo 13% njih.

    Zlonamjerne prijave iz sumnjive infrastrukture potiču incidente temeljene na identitetu

    • 69% incidenata zasnovanih na identitetu uključivalo je zlonamjerne prijave sa sumnjive infrastrukture, koje su hosting provajderi ili proxy serveri koji se ne očekuju od korisnika ili organizacije.

    • Incidenti zasnovani na identitetu činili su 64% svih incidenata koje je istražio Expel SOC, što je povećanje obima od 144% od 2022. do 2023.

    Digitalni nomadi povećavaju rizike prevare identiteta

    • 40% donosilaca poslovnih odluka ističe porast broja prevara kao primarni izazov kada je u pitanju provjera identiteta za digitalne nomade.

    • 80% donosilaca odluka direktno povezuje pokret digitalnih nomada s prijevarom identiteta, rekavši da povećava broj falsifikovanih ili krivotvorenih dokumenata koje organizacije pronađu tokom provjere.

    • Navodi se da je prosječan rast prevare ličnih isprava 14%; međutim, u industriji osiguranja iznosi 22%, au finansijskim i bankarskim uslugama skoro 19%.

    Izvor:Help Net Security

    Recent Articles

    spot_img

    Related Stories

    Novosti

    Sophos kupuje Secureworks za 859 miliona dolara

    Novosti

    Firma za kriptovalute Transak pogođena nakon hakovanja laptopa zaposlenog

    Novosti

    VMware izdaje ažuriranje vCenter servera da popravi kritičnu ranjivost RCE-a

    Novosti

    Vodič: Ultimate Pentest Checklist za full-stack sigurnost

    Novosti

    Novi AI alat za otkrivanje 0-dana u velikom obimu klikom na dugme

    Novosti

    Internet arhiva ponovo provaljena, hakeri su iskoristili nerotirane API tokene

    OSTAVI ODGOVOR

    Molimo unesite komentar!
    Ovdje unesite svoje ime

    © Copyright - Kiber.ba