- 安全策略过度依赖人工:企业多关注管理用户行为★,认为最大风险是用户不遵守政策★,改进障碍也多与人员相关,虽手动控制有信心★,但可能是虚假安全感。
- 企业对AI看法积极:多数认为AI是防御工具,主要用于监测★、警报和风险评估,如监控特权行为、警报滥用、评估风险等,但仍需人工决策行动。
- 企业应向智能自动化转变★:静态转动态、手动转自动身份治理,实现基于风险的可扩展身份安全,如采用智能授权、智能会话监控等★。
- 攻击链复杂多样★:攻击者通过侦察★、武器化、投递、利用、安装、命令与控制、达成目标等环节,利用多手段获取权限,在多云环境中攻击链更复杂★。
- Delinea平台优势:嵌入AI和自动化,依上下文应用智能策略,考虑身份风险因素★,动态调整权限★,发现异常,助企业转向智能动态身份安全。
- 攻击频发且损失严重:全球80%企业今年经历身份相关网络攻击★,93%受害者遭受损失★,如Change Healthcare攻击致近9亿美元损失。
- AI应用潜力巨大★:可快速分析大量数据,识别异常,自动化任务★,减少人为错误。但身份安全解决方案需具备可解释性、可靠性和可信度,且要有全面数据管理。
本报告是Delinea发布的《2024年AI时代的身份安全状况全球调查报告》★,旨在了解全球企业对身份安全风险的认知及应对策略。
