帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
CyberArk:AI、員工流動和經濟壓力加劇身分攻擊面
 

【CTIMES/SmartAuto 王岫晨 報導】   2023年08月30日 星期三

瀏覽人次:【1972】

CyberArk發布的一份全球報告顯示,經濟環境不佳和AI等技術創新的速度,正在提高從身分切入的資安風險。《CyberArk 2023身分安全威脅情勢報告》中顯示,人類和機器身分數量預期將成長240%,而對數位和雲端計畫的投資速度高於資安投入,將快速擴大未受保護的身分攻擊面,種種因素可能導致「資安債」的持續擴大。

CyberArk北亞區總監謝文駿(右)、CyberArk大中華區技術顧問黃開印(左)
CyberArk北亞區總監謝文駿(右)、CyberArk大中華區技術顧問黃開印(左)

經濟緊縮加上數位轉型加速,使企業面臨更高風險

企業組織在2022年經歷了資安債的增長,主要因為疫情期間資安支出普遍落後於更廣泛的數位業務計畫投資。到了2023年,包括經濟緊縮、員工流動率升高、消費支出下降以及全球環境的不確定性等因素,更可能造成資安債持續惡化。而隨著企業領導者仍持續投資數位和雲端計畫,以追求更大的效能和創新,更對資安造成了連鎖反應。

●近乎全部(99%)的受訪者預期在今年會出現與身分相關的威脅,這源於經濟壓力下的裁員、地緣政治因素、雲端採用以及混合工作型態等因素。58%的多數受訪者表示威脅將在諸如雲端部署或舊有應用軟體遷移等數位轉型計畫中產生。

●由於員工異動帶來的威脅,例如不滿的前員工或被濫用的遺留憑據,超過三分之二(68%)的企業組織預期在2023年會出現員工流動所導致的資安問題。

●企業在未來12個月內將部署比現有數量多出68%的SaaS工具。大量的人類和機器身分可透過SaaS工具取得敏感資料,如果缺乏適當保護,極可能成為攻擊的入口。

2023整體威脅情勢

報告揭示了今年身分與資安的關注領域。

●93%受訪的資安專業人員中,預計在2023年會面臨AI威脅,其中AI生成的惡意軟體被列為頭號憂患。

●近九成的受訪組織(89% - 較2022年報告的73%增加)在過去一年中遭受勒索軟體攻擊,其中60%的受影響企業支付了兩次或更多次贖金以復原資料,這顯示他們很可能是雙重敲詐勒索攻擊的受害者。

●67%的能源、石油和天然氣公司預計他們無法阻止或甚至偵測到來自軟體供應鏈的攻擊(相較於所有組織的59%)。但這個行業的大多數受訪者(69%)同時也承認他們在過去12個月中並未嘗試透過實施更好的資安措施來改善此問題。

以身分為中心的攻擊面更為擴大

包括人類和機器的身分,是所有攻擊,或幾乎所有攻擊的核心。近一半的身分必須存取敏感資料以完成其工作,因此成為攻擊的首選途徑。該報告發現IT環境中的關鍵區域並未獲得足夠的保護,並辨識出具重大風險的身分類型。

●63% 的受訪者表示,最高敏感性的員工存取未得到充分保護,而擁有機敏資料存取權的機器數量比人類更多(45% vs. 38%)。

●憑據存取仍然是受訪者認為最大的風險(被35% 提及),其次是防禦規避(31%)、執行(28%)、初始存取(28%)和提權(27%)。

●由於未知和未受管理的身分存取,關鍵商用軟體(例如對外的營收相關應用軟體、ERP和財務管理軟體)被視為風險最高的領域。只有 46% 的組織採取身分安全控管以保護關鍵商用軟體。

●合作夥伴、顧問和服務提供商等第三方公司被認為是風險最高的人類身分類型。

●69% 的受訪者表示,由於安全隱患,機器人流程自動化(RPA)和bot部署腳步放緩。

CyberArk 北亞區總監謝文駿表示:「即使在裁員和宏觀經濟的巨大壓力下,企業追求不斷提高業務效率和創新的渴望依然不減。以數位和雲端計畫為主的業務轉型不斷導致企業身分數量激增。儘管攻擊手段不斷翻新,但侵害身分仍然是繞過網路防禦並存取敏感資料和資產的最有效方式,這樣的風險讓『信任誰和信任什麼』成為所有資安措施最首要工作,進而可以預防資安債的持續累積,並為組織建立長期資安韌性。」

CyberArk 能做些什麼?

●落實零信任原則:身分安全對於堅實的零信任實施至關重要。受訪者表示,身分管理(79%)和端點安全/設備信任(78%)對支援零信任具有「關鍵」或「重要」的作用。

●安全存取敏感資料的策略:受訪企業計劃在2023年引入的三個改善身分安全的措施是:JIT即時存取(32%的受訪者提到);採用最小授權原則保護業務關鍵應用軟體(32%);以及自動供裝和撤銷存取權限(31%)。

●與可信賴的合作夥伴整合:超過一半的受訪者(51%)將尋求可信賴的資安合作夥伴的協助,以預測和規畫未來2023年的資安風險解決方案。

關鍵字: 資安防護  物聯網  零信任  IIOT  雲端運算  CyberArk 
相關新聞
生成式AI帶來風險 單一整合平台將成為主流
Palo Alto Networks:安全使用AI以應對日益嚴峻的網路威脅
Check Point發佈2025年九大網路安全預測 AI攻擊與量子威脅將層出不窮
沙崙科學城前進人工智慧暨物聯網展 展示AI跨域應用實力
Zentera:加速協助企業將零信任從理論轉化為實踐
相關討論
  相關文章
» 以馬達控制器ROS1驅動程式實現機器人作業系統
» 推動未來車用技術發展
» 節流:電源管理的便利效能
» 開源:再生能源與永續經營
» 「冷融合」技術:無污染核能的新希望?


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.118.166.45
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw