CNEWS匯流新聞網記者王佐銘/綜合報導
近日,資訊安全解決方案提供商CyberArk釋出了最新的《CyberArk 2023 身分安全威脅情勢報告》,該報告揭示了組織在當今數位時代所面臨的身分安全挑戰及風險。詳細的報告內容呼籲組織注意混合網路債務風險、身分安全攻擊面的擴大,並提供了解決方案以應對這些日益嚴重的威脅。
報告指出,許多組織正處於一個極具挑戰性的環境中,數位轉型的步伐持續加快,而數位和雲端投資已超越網路安全開支,導致混合網路債務的風險不斷升高。同時,新興的身分、環境以及AI驅動的攻擊方法不斷湧現,對組織的安全造成了更大的威脅。
報告指出,近乎99%的受訪者認為在未來一年內,組織將面臨與身分相關的入侵風險,這顯示了這種威脅的普遍性。同時,58%的受訪者認為這是數位轉型計畫的一部分,包括雲端技術採用以及傳統應用程式的轉移。此外,68%的受訪者預計裁員和勞動力流失可能會帶來新的安全問題,其中近三分之一的人表示網路安全技能缺口成為了安全防禦的阻礙。
報告進一步指出,隨著數位轉型的加速,組織內的身分數量預計在2023年將增長2.4倍。然而,攻擊者更多地將身分作為攻擊的核心,近半數的身分需要敏感的存取權來完成其職責,成為攻擊者偏好的攻擊媒介。
報告還揭示了組織在關鍵區域保護方面的不足,尤其是在業務關鍵應用程式的保護上存在嚴重風險。僅有46%的受訪者採取了保護業務關鍵應用程式的身分安全控制措施,且77%的受訪者同意開發人員擁有了比其職位所需更多的特權。
此外,報告預測了AI驅動的威脅將在2023年對組織造成影響,特別是AI驅動的惡意軟體。
綜合報告結果,CyberArk強調了網路安全決策對未來業務成果的長遠影響,並提供了資料導向的解決方案,以協助組織制定優先順序策略,採取基於風險的防護方法。報告建議將身分置於「零信任」網路安全方法的核心位置,並依賴值得信賴的合作夥伴的專業知識,以確保組織能夠有效應對當前的安全挑戰,降低風險,信心十足地面對未來。
資料、照片來源:CyberArk 2023 身分安全威脅情勢報告、pixabay
更多匯流新聞網報導:
【文章轉載請註明出處】