CyberArk發布的一份全球報告顯示,經濟環境不佳和AI等技術創新的速度,正在提高從身分切入的資安風險。《CyberArk 2023身分安全威脅情勢報告》中顯示,人類和機器身分數量預期將成長240%,而對數位和雲端計畫的投資速度高於資安投入,將快速擴大未受保護的身分攻擊面,種種因素可能導致「資安債」的持續擴大。
企業組織在2022年經歷了資安債的增長,主要因為疫情期間資安支出普遍落後於更廣泛的數位業務計畫投資。到了2023年,包括經濟緊縮、員工流動率升高、消費支出下降以及全球環境的不確定性等因素,更可能造成資安債持續惡化。而隨著企業領導者仍持續投資數位和雲端計畫,以追求更大的效能和創新,更對資安造成了連鎖反應。
- 近乎全部(99%)的受訪者預期在今年會出現與身分相關的威脅,這源於經濟壓力下的裁員、地緣政治因素、雲端採用以及混合工作型態等因素。58%的多數受訪者表示威脅將在諸如雲端部署或舊有應用軟體遷移等數位轉型計畫中產生。
- 由於員工異動帶來的威脅,例如不滿的前員工或被濫用的遺留憑據,超過三分之二(68%)的企業組織預期在2023年會出現員工流動所導致的資安問題。
- 企業在未來12個月內將部署比現有數量多出68%的SaaS工具。大量的人類和機器身分可透過SaaS工具取得敏感資料,如果缺乏適當保護,極可能成為攻擊的入口。
報告揭示了今年身分與資安的關注領域。
- 93%受訪的資安專業人員中,預計在2023年會面臨AI威脅,其中AI生成的惡意軟體被列為頭號憂患。
- 近九成的受訪組織(89%,較2022年報告的73%增加)在過去一年中遭受勒索軟體攻擊,其中60%的受影響企業支付了兩次或更多次贖金以復原資料,這顯示他們很可能是雙重敲詐勒索攻擊的受害者。
- 67%的能源、石油和天然氣公司預計他們無法阻止或甚至偵測到來自軟體供應鏈的攻擊(相較於所有組織的59%)。但這個行業的大多數受訪者(69%)同時也承認他們在過去12個月中並未嘗試透過實施更好的資安措施來改善此問題。