Βρείτε το κανάλι μας στο:
Βρείτε την κοινότητα/ομάδα μας "Ειδήσεις από όλο τον κόσμο" στο:
Βρείτε την κοινότητά μας "Ομάδα για νέες ταυτότητες" στο:
Ένα δελτίο τύπου από την RSA που ανακοινώνει την έκθεση επισημαίνει μερικά από τα βασικά ευρήματα από την έρευνα:
- Το κενό στις γνώσεις ασφάλειας ταυτότητας των χρηστών δίνει ένα άνοιγμα στους εγκληματίες του κυβερνοχώρου
- Οι ερωτηθέντες εμπιστεύονται τις τεχνολογικές καινοτομίες για την ασφάλεια και την ιδιωτικότητά τους
- Οι μη διαχειριζόμενες κινητές συσκευές είναι πρωταρχικοί στόχοι για συμβιβασμό ταυτότητας
- Οι κατακερματισμένες λύσεις ταυτότητας αυξάνουν το κόστος και επιβραδύνουν την παραγωγικότητα
Με μέγεθος δείγματος άνω των 2.350 ερωτηθέντων από περισσότερες από 90 χώρες, η έρευνα παρέχει μια ολοκληρωμένη ματιά στην ασφάλεια ταυτότητας σε όλο τον κόσμο. Ο Rohit Ghai, Διευθύνων Σύμβουλος της RSA, σημείωσε: «Πήραμε πολύ μεγαλύτερη από την αναμενόμενη συμμετοχή σε ένα παγκόσμιο σύνολο κοινού που ασχολήθηκε πραγματικά με την έρευνα. Αυτό ήταν πολύ, πολύ υποσχόμενο για εμάς. Αυτό σημαίνει ότι η ταυτότητα είναι ένα σημαντικό ζήτημα παγκοσμίως».
Η έκθεση εντοπίζει σημαντικά κενά στη γνώση των ερωτηθέντων σχετικά με τα ζωτικά τρωτά στοιχεία ταυτότητας, τις βέλτιστες πρακτικές για τη διασφάλιση της ταυτότητας και τις στρατηγικές για την ανάπτυξη ισχυρότερης ασφάλειας ταυτότητας. Ανησυχητικά, το 63% των συμμετεχόντων δεν μπόρεσαν να προσδιορίσουν με ακρίβεια τα στοιχεία ταυτότητας που ήταν απαραίτητα για να οδηγήσουν τους οργανισμούς σε μια προσέγγιση μηδενικής εμπιστοσύνης.
Ομοίως, το 64% των ερωτηθέντων απέτυχε να επιλέξει τις βέλτιστες τεχνολογίες πρακτικής για τον αποτελεσματικό περιορισμό των επιθέσεων phishing. Η έρευνα διαπίστωσε ότι πολλοί αυτοαποκαλούμενοι ειδικοί του IAM έχουν ανησυχητική έλλειψη κατανόησης της ασφάλειας ταυτότητας. Σχεδόν τα δύο τρίτα δεν μπορούσαν να επιλέξουν με ακρίβεια τις βέλτιστες πρακτικές για τη μείωση του phishing και περισσότερο από το 40% υποτίμησε τη συχνότητα που οι χρήστες ανακυκλώνουν παλιούς κωδικούς πρόσβασης.
Αυτά τα κενά γνώσης παρέχουν στους κυβερνοεγκληματίες ευκαιρίες για εκμετάλλευση οργανισμών. Η έλλειψη ολοκληρωμένης κατανόησης από τους χρήστες σχετικά με τον ρόλο και τους κινδύνους της ταυτότητας στον κυβερνοχώρο τους καθιστά ευάλωτους.
Ο Jim Taylor, Chief Product Officer της RSA, τόνισε ότι ο αυξανόμενος αριθμός χρηστών, συσκευών, δικαιωμάτων και περιβαλλόντων κατακλύζει τους ειδικούς του IAM, καθιστώντας τους δύσκολο να συμβαδίζουν με τις εξελισσόμενες απειλές. Για να παραμείνουν ασφαλείς και συμμορφωμένοι, οι οργανισμοί πρέπει να επενδύσουν σε λύσεις ενοποιημένης ταυτότητας και να ενσωματώσουν την τεχνητή νοημοσύνη για να βοηθήσουν το προσωπικό τους να αντιμετωπίσει τον γρήγορο ρυθμό των αλλαγών.
Ενσωματώνοντας δυνατότητες τεχνητής νοημοσύνης, οι οργανισμοί μπορούν να εντοπίζουν καλύτερα ύποπτες απόπειρες πρόσβασης, να εντοπίζουν παρατυπίες στα δικαιώματα πρόσβασης και να αναγνωρίζουν ευπάθειες σε κινητές συσκευές. Η έρευνα αποκάλυψε ότι ένα σημαντικό 91% των ερωτηθέντων πιστεύει στις δυνατότητες της τεχνητής νοημοσύνης να βελτιώσει την ασφάλεια ταυτότητας, υπογραμμίζοντας τη ευρεία αναγνώριση των πλεονεκτημάτων της τεχνητής νοημοσύνης στην ενίσχυση της προστασίας.
Φαίνεται αναμφισβήτητο ότι η τεχνητή νοημοσύνη θα διαδραματίσει σημαντικό ρόλο σε σχεδόν κάθε πτυχή της τεχνολογίας και της ασφάλειας, αλλά αυτό δεν σημαίνει ότι η τεχνητή νοημοσύνη από μόνη της είναι η λύση. Ο Rohit και εγώ συζητήσαμε τη δύναμη και τη σημασία της AI σε συνδυασμό με την ανθρώπινη διορατικότητα και εμπειρία. Η τεχνητή νοημοσύνη είναι ανεκτίμητη για την επεξεργασία του τεράστιου όγκου και της πολυπλοκότητας των αιτημάτων ταυτότητας και ενισχύει τους επαγγελματίες ταυτότητας για καλύτερη ασφάλεια ταυτότητας.
Η έκθεση δείχνει ότι οι ερωτηθέντες εμπιστεύονται τις τεχνολογικές καινοτομίες για την ασφάλεια και την ιδιωτικότητά τους. Σχεδόν τα δύο τρίτα (64%) των συμμετεχόντων εμπιστεύονται περισσότερο τα τεχνικά εργαλεία, όπως υπολογιστές ή διαχειριστές κωδικών πρόσβασης, παρά στον σύντροφό τους, τον στενότερο φίλο ή τον οικονομικό σύμβουλο, όταν πρόκειται για την προστασία των πληροφοριών τους.
Επιπλέον, οι ερωτηθέντες έδειξαν ισχυρή εμπιστοσύνη στις δυνατότητες της τεχνητής νοημοσύνης να ενισχύσει την ασφάλεια ταυτότητας. Αυτό αντανακλά την αυξανόμενη αποδοχή της τεχνητής νοημοσύνης ως ισχυρού εργαλείου για την καταπολέμηση των απειλών στον κυβερνοχώρο.
Σύμφωνα με την έκθεση, οι μη διαχειριζόμενες συσκευές ενέχουν σημαντικό κίνδυνο παραβίασης της ταυτότητας. Ένα συντριπτικό 72% όλων των ερωτηθέντων πίστευε ότι οι άνθρωποι χρησιμοποιούν συχνά προσωπικές συσκευές για πρόσβαση σε επαγγελματικούς πόρους. Επιπλέον, το 97% των ειδικών στον κυβερνοχώρο σημείωσε ότι οι χρήστες τείνουν να ανοίγουν περισσότερα μηνύματα ηλεκτρονικού ταχυδρομείου στα τηλέφωνά τους παρά σε επιτραπέζιους υπολογιστές, γεγονός που καθιστά πιο δύσκολο τον έλεγχο του δυνητικά κακόβουλου περιεχομένου. Η χρήση προσωπικών συσκευών για πρόσβαση σε επαγγελματικούς πόρους και η έλλειψη παρόμοιων δυνατοτήτων ασφαλείας σε μη διαχειριζόμενες συσκευές δημιουργούν έναν τέλειο καταιγισμό κινδύνων.
Το δελτίο τύπου της RSA επισημαίνει, «Αυτές οι απαντήσεις ευθυγραμμίζονται με την Έκθεση Παγκόσμιας Κινητής Απειλής του Zimperium για το 2023 , η οποία διαπίστωσε ότι ο μέσος χρήστης είναι 6-10 φορές πιο πιθανό να υποκύψει σε επίθεση ηλεκτρονικού ψαρέματος SMS από ότι ένα συνημμένο που βασίζεται σε email».
Η έρευνα αποκάλυψε ότι σχεδόν τα τρία τέταρτα όλων των ερωτηθέντων είτε δεν γνώριζαν είτε υποτίμησαν σημαντικά το κόστος μιας επαναφοράς κωδικού πρόσβασης, με σχεδόν τους μισούς εμπειρογνώμονες του IAM που αυτοαποκαλούνται να μην γνωρίζουν το πραγματικό κόστος. Καθώς η επαναφορά κωδικού πρόσβασης μπορεί να κοστίσει πάνω από 70 $ η καθεμία, συμβάλλουν σημαντικά στα έξοδα του γραφείου υποστήριξης πληροφορικής. Η έλλειψη ακριβούς ενημέρωσης σχετικά με τις τιμές θα μπορούσε να οδηγήσει σε ανεξέλεγκτο κόστος, υπογραμμίζοντας τη σημασία της χρήσης μιας ενοποιημένης λύσης ταυτότητας για έλεγχο ταυτότητας και πρόσβαση.
Επιπλέον, η ανεπαρκής διακυβέρνηση και διοίκηση ταυτότητας έχουν αρνητικές επιπτώσεις στην παραγωγικότητα του οργανισμού. Σχεδόν το ένα τρίτο (30%) όλων των ερωτηθέντων ανέφεραν ότι τους εμποδίζουν να έχουν πρόσβαση στα συστήματα που απαιτούνται για την εργασία τους τουλάχιστον μία φορά την εβδομάδα. Τέτοια εμπόδια μπορούν να παρεμποδίσουν την αποτελεσματικότητα και να εμποδίσουν την πρόοδο.
«Νομίζω ότι υπάρχει ένα άλλο πολύ σημαντικό ζήτημα εκεί, το οποίο είναι ότι αυτοί οι επαγγελματίες ταυτότητας σκέφτονταν διαφορετικά τη δουλειά τους στο παρελθόν», εξήγησε ο Rohit. «Σκέφτηκαν ότι οι δουλειές τους επιτρέπουν την πρόσβαση».
Ο Rohit τόνισε ότι τα κίνητρα έχουν αλλάξει. Ο στόχος ήταν αρχικά να αποφευχθούν οι κλήσεις γραφείου υποστήριξης και να διασφαλιστεί ότι οι χρήστες είχαν εύκολη πρόσβαση σε πόρους—αλλά αυτός είναι ένας πολύ διαφορετικός στόχος και μόνο μια πολύ μικρή πτυχή αυτού που πρέπει να καθορίζει έναν επαγγελματία ταυτότητας σήμερα. Αυτό είναι περισσότερο μια προοπτική διαχειριστή δικτύου ή IT, αλλά δεν ανταποκρίνεται στις ανάγκες ασφάλειας για ταυτότητα σήμερα.
«Νομίζω ότι αυτό πρέπει να αλλάξει στον νέο κόσμο που έρχεται.», μοιράστηκε ο Rohit.
Η Έκθεση RSA ID IQ 2023 παρουσιάζει μια ζωντανή εικόνα της τρέχουσας κατάστασης της γνώσης για την ασφάλεια ταυτότητας, υπογραμμίζοντας σημαντικά κενά που μπορούν να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου. Η έρευνα υπογραμμίζει την ανάγκη οι οργανισμοί να επενδύσουν σε λύσεις ενοποιημένης ταυτότητας και να ενσωματώσουν την τεχνητή νοημοσύνη για να ενισχύσουν αποτελεσματικά τα μέτρα ασφαλείας τους. Αντιμετωπίζοντας αυτά τα τρωτά σημεία και αγκαλιάζοντας τις προηγμένες τεχνολογίες, οι επιχειρήσεις μπορούν να ενισχύσουν την άμυνά τους έναντι παραβιάσεων ταυτότητας και να προστατεύσουν ευαίσθητες πληροφορίες σε έναν όλο και πιο ψηφιακό κόσμο.
