报告发现,在接受调查的1,750名IT安全决策者中,近五分之四(79%)认为,与其他IT和数字计划相比,安全正在采取一个后座。这些举措,尤其是那些优先考虑远程或混合工作、为客户和公民提供新的数字服务,以及增加远程供应商和供应商外包的举措,正在每个组织中创建数十万个新的数字身份,这可能会增加他们面临的网络安全风险。“我们在大多数攻击中看到的共性——无论是数据泄露还是服务被关闭——都是身份泄露,”Cyber??Ark技术总监大卫希金斯说。“这是攻击者的共同目标之一。如果他们能够打破身份验证资源的方式,那么横向移动就是这样发生的。我们拥有的身份越多,我们拥有的攻击面就越大。新企业计划增加计算机化身份的数量该报告指出,组织中的数字身份数量非常多,并将随着高优先级计划的实施而继续增长。希金斯说:“一个人类用户平均拥有30个唯一身份——这可能是一个较低的数字。”“如果那个人离开并且没有一个好的生命周期管理计划,你可能会有30个孤立账户。根据报告,机器身份的情况更糟,机器身份与人类身份的比例为45比1。“机器的数量身份反映了当今组织的运作方式,”希金斯解释说。“自动化是一个关键焦点,每次自动化进入组合时,都需要更多的机器身份。机器身份可能比人类身份给组织带来更大的风险,因为它们更难识别。监控,”希金斯说。人类用户采用的传统行为分析无法应用于机器,因此您拥有的机器身份越多,问题就越难解决。70%的组织在过去一年中经历过勒索软件攻击添加到正在创建的身份数量的问题是可以访问敏感信息的身份证件数量。根据Cyber??Ark的说法,超过一半的员工组织中的s(52%)通常可以访问敏感信息,超过三分之二的非人类(68%)可以访问敏感数据和资产。报告指出:“外部或内部威胁参与者所需要的只是一个受损的身份来启动攻击链。”“数字计划的加速,以及由此产生的数字身份的扩散,构成了不断扩大的攻击面。报告还发现,70%的组织在过去12个月中经历过勒索软件攻击——平均每个组织有两次——71%的组织遭受了成功的供应链相关攻击。报告指出,不断扩大的攻击面、迅速扩散的身份以及滞后的网络安全投资共同使组织面临更高级别的网络安全风险。攻击者了解这一点,并一直遵循创新和投资的平行路径来利用漏洞。下一个合乎逻辑的步骤是通过实施零信任原则将这种防御性思维付诸实践。
