身份相關事件成為頭條新聞

　　身份相關事件繼續占據如今的頭條新聞。Clorox、MGM和Caesars成為社交攻擊的受害者，而23andMe則因一種稱為憑證填充的黑客方法遭受了數據泄露，UnitedHealth則缺乏多因素認證(MFA)。

　　盡管這些公司因漏洞規模而成為頭條新聞，研究顯示，只有10%的受訪者在過去12個月內沒有經歷身份相關事件，這與去年的報告一致。

　　令人震驚的是，84%的身份利益相關者表示事件直接影響了他們的業務，而2023年這一比例為68%。最顯著的影響是分散了核心業務的注意力(52%)，其次是從漏洞中恢復的成本，這項影響從去年的第一位下降但比例從33%上升到47%，緊隨其后并保持第三位的是對公司聲譽的負面影響，顯著增加了從25%到45%。

　　“身份相關事件正在增加，強調了強大身份安全措施的必要性，”IDSA執行董事Jeff Reich說道，“如今的許多重大漏洞是由復雜的網絡釣魚和社會工程攻擊引發的，或者是由于缺乏多因素認證，這些事件不僅影響運營，還花費了巨額資金——UnitedHealth因Change Healthcare的網絡攻擊遭受了8.72億美元的損失。此外，它們還可能導致股價大幅下跌和持久的聲譽損害。隨著身份威脅變得更加嚴重，組織必須加強其身份安全框架，以更好地應對這些日益增長的挑戰。”

　　2024年的身份安全狀況

　　22%的企業將管理和保護數字身份視為其安全計劃的首要任務，較2023年的17%有所增加，89%的企業擔心員工使用公司憑證進行社交媒體活動。

　　91%的企業啟動了他們的事件響應計劃，是2023年的兩倍，32%的企業三到五次以上啟動了他們的計劃。

　　與2023年一致，89%的企業對新隱私法規影響身份安全表示一定或非常擔憂。96%的受訪者表示，AI/ML將有助于解決身份相關挑戰，其中71%認為首要應用場景是識別異常行為。

　　81%的身份利益相關者認為無密碼認證是解決身份問題的可靠技術。

　　略有下降，93%的身份利益相關者表示，安全結果可以減輕事件對業務的影響。37%的受訪者表示，為所有用戶實施MFA可以預防或減輕事件的影響，其次是及時審查對敏感數據的訪問權限(42%)和特權訪問(50%)。

　　99%的企業表示，他們計劃在未來12個月內進一步投資于安全成果。

　　2024年身份安全趨勢報告基于對超過520名來自擁有1000多名員工的企業的身份和安全專業人士的在線調查。