根据CyberArk周二发布的2022年身份安全威胁形势报告,全球组织的数字计划浪潮创造了人类和机器身份的爆炸式增长,这些身份正在增加这些组织对勒索软件和供应链威胁的风险。
该报告发现,在接受调查的1750名IT安全决策者中,近五分之四(79%)认为,相对其他IT和数字计划,安全性正在退居次要地位。这些举措,尤其是那些优先考虑远程或混合工作、为客户和公民提供新数字服务以及远程供应商和供应商外包的增加的举措,在每个组织中创造了数十万个新的数字身份,这可能会增加他们面临网络安全的风险。
“我们在大多数攻击中看到的共性 - 无论是数据泄露,还是服务被关闭 - 都是身份妥协,”CyberArk技术总监David Higgins说。“这是攻击者的共同目标之一。如果他们可以破坏身份对资源进行身份验证的方式,那么横向移动就是这样发生的。我们拥有的身份越多,我们拥有的攻击面就越大。
新的企业计划增加了计算机标识的数量
该报告指出,组织中的数字身份数量非常高,并且随着高优先级举措的推出,这一数字身份将继续增长。“一个人类用户平均有30个独立的身份-这可能是一个较低的数字,”希金斯说。“如果那个人离开了,并且没有一个好的生命周期管理计划,你可能有30个孤儿帐户。
对于机器身份来说,情况更糟,根据该报告,机器身份的数量比人类身份多出45比1。“机器身份的数量反映了当今组织的运作方式,”希金斯解释说。“自动化是一个关键焦点,每次自动化进入