CyberArk發布的一份全球報告顯示,經濟環境不佳和AI等技術創新的速度,正在提高從身分切入的資安風險。《CyberArk 2023身分安全威脅情勢報告》中顯示,人類和機器身分數量預期將成長240%,而對數位和雲端計畫的投資速度高於資安投入,將快速擴大未受保護的身分攻擊面,種種因素可能導致「資安債」的持續擴大。
!此為分頁標誌前台不顯示!
包括人類和機器的身分,是所有攻擊,或幾乎所有攻擊的核心。近一半的身分必須存取敏感資料以完成其工作,因此成為攻擊的首選途徑。該報告發現IT環境中的關鍵區域並未獲得足夠的保護,並辨識出具重大風險的身分類型。
- 63%的受訪者表示,最高敏感性的員工存取未得到充分保護,而擁有機敏資料存取權的機器數量比人類更多(45% vs. 38%)。
- 憑據存取仍然是受訪者認為最大的風險(被35%提及),其次是防禦規避(31%)、執行(28%)、初始存取(28%)和提權(27%)。
- 由於未知和未受管理的身分存取,關鍵商用軟體(例如對外的營收相關應用軟體、ERP和財務管理軟體)被視為風險最高的領域。只有46%的組織採取身分安全控管以保護關鍵商用軟體。
- 合作夥伴、顧問和服務提供商等第三方公司被認為是風險最高的人類身分類型。
- 69%的受訪者表示,由於安全隱患,機器人流程自動化(RPA)和bot部署腳步放緩。
CyberArk北亞區總監謝文駿表示,即使在裁員和宏觀經濟的巨大壓力下,企業追求不斷提高業務效率和創新的渴望依然不減。以數位和雲端計畫為主的業務轉型不斷導致企業身分數量激增。儘管攻擊手段不斷翻新,但侵害身分仍然是繞過網路防禦並存取敏感資料和資產的最有效方式,這樣的風險讓『信任誰和信任什麼』成為所有資安措施最首要工作,進而可以預防資安債的持續累積,並為組織建立長期資安韌性。
- 落實零信任原則:身分安全對於堅實的零信任實施至關重要。受訪者表示,身分管理(79%)和端點安全/設備信任(78%)對支援零信任具有「關鍵」或「重要」的作用。
- 安全存取敏感資料的策略:受訪企業計劃在2023年引入的三個改善身分安全的措施是:JIT即時存取(32%的受訪者提到);採用最小授權原則保護業務關鍵應用軟體(32%);以及自動供裝和撤銷存取權限(31%)。
- 與可信賴的合作夥伴整合:超過一半的受訪者(51%)將尋求可信賴的資安合作夥伴的協助,以預測和規畫未來2023年的資安風險解決方案。
CyberArk 2023 身分安全威脅情勢報告揭露的是一份針對全球500名員工以上的公營或民營組織所做的調查。此份調查由Vanson Bourne 市調公司對全球2,300名資安決策者所進行。受訪單位遍布巴西、加拿大、墨西哥、美國、法國、德國、義大利、荷蘭、西班牙、英國、澳洲、印度、以色列、日本、新加坡和台灣。請由以下連結下載完整報告:https://www.cyberark.com/threat-landscape/