数量令人担忧的企业ID仍未得到适当保护
SailPoint的一份新报告发现,比例高得惊人的企业身份没有得到适当保护——这是一个特别令人担忧的发现,因为据报道,90%的网络安全漏洞都与身份相关。
为了更好地了解企业身份安全状况,SailPoint最近对美洲、欧洲和亚洲约375名全球网络安全高管进行了调查,发现第三方身份、机器身份和数据方面存在“特定”安全漏洞。
研究人员表示:“将这些身份置于强大的身份管理计划的保护之下对于避免泄露至关重要。”“基础安全功能可以加速事件响应,防止不良行为者验证内部系统,并限制员工的过度访问权限——调查受访者将其选为导致漏洞的最常见安全缺陷。”
然而,报告称,只有不到一半(44%)的企业仍处于身份之旅的开始阶段。更重要的是,即使是在身份管理方面被认为“成熟”的企业,也只覆盖了组织中不到70%的身份。
几乎所有公司都同意,更好的身份管理的最大障碍是预算(91%)。除了严重缺乏资金外,77%的受访者还担心“高管支持或关注有限”。研究人员认为:“报告结果清楚地表明,强大的身份安全计划可以推动业务敏捷性和创新、降低风险、提高效率和技术进步。”“例如,通过更快地集成身份、应用程序、数据和基础设施,它可以将组织变革加速多达30%。”
SailPoint补充道,人工智能可以提供帮助,因为人们观察到基于人工智能的解决方案可以帮助企业提高敏捷性。此外,探索人工智能支持的动态信任模型以根据用户行为改进访问权限的组织数量也在增加。
研究人员表示,利用SaaS、AI和自动化的公司扩展速度显着加快10-30%,并通过提高能力利用率为其安全投资带来更多价值。SailPoint总结道,人工智能驱动的身份平台可帮助企业扩展身份相关功能,速度比没有人工智能支持的公司快37%。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。