Кибератаки, связанные с идентификацией, являются скрытыми хищниками кибербезопасности, представляя беспрецедентную угрозу для организаций по всему миру. Согласно недавнему отчету «Состояние беспарольной идентификации в 2024 году», 78% организаций подверглись таким атакам за последние 12 месяцев. Эта тревожная статистика подчеркивает острую необходимость в эффективных мерах безопасности управления идентификацией. Финансовый крах, вызванный нарушениями идентификационных данных, является глобальным кризисом, приводящим к миллиардам долларов убытков каждый год. Тревожная стоимость атак, связанных с аутентификацией, варьируется по всему миру, в среднем составляя 5,58 млн долларов в мире (6,4 млн долларов в США и 4,99 млн долларов в регионе EMEA) в прошлом году. Только мошенничество с идентификацией обходится компаниям в среднем в 2,78 млн долларов в год (4,34 млн долларов в США, 2,52 млн долларов в регионе EMEA), что подчеркивает острую необходимость в надежных мерах безопасности идентификационных данных. Эти цифры рисуют мрачную картину экономического хаоса, который киберпреступники сеют, эксплуатируя уязвимости в системах идентификации.
Какие факторы способствуют этим нарушениям? Продолжающаяся тенденция злоупотребления учетными данными и слабые стороны аутентификации являются основной причиной того, что большинство организаций становятся жертвами нарушений. Несмотря на распространенность этих атак, только половина организаций во всем мире не уверены в своей способности обнаружить нарушение, что делает организации уязвимыми для продолжающихся и последующих атак.
Сложность процессов аутентификации также является серьезной проблемой. В среднем сотрудники в США и EMEA используют четыре различных типа методов аутентификации каждый день. Эта сложность может вызывать разочарование и неэффективность. Это усугубляется тем фактом, что большинству сотрудников в США и EMEA приходится ждать до трех часов, пока службы поддержки проверят их личность. Однако проблемы с паролями составляют примерно треть расходов службы поддержки ИТ. Эти болевые точки влияют на производительность и подчеркивают необходимость более эффективных и удобных решений для аутентификации. Боян Симич
Навигация по социальным ссылкам
Соучредитель и генеральный директор HYPR.
Парадокс ИИ и кибербезопасности и необходимость детерминированных проверок личности
Рост числа атак на ИТ-безопасность в последние годы побудил организации пересмотреть свои системы защиты личности. Компании используют инструменты ИИ, чтобы не дать злоумышленникам использовать несовершенные средства защиты. Хотя ИИ может улучшить меры безопасности, это не панацея. Обеспечение идентичности остается критически важным приоритетом. Без ИИ компании подвержены нарушениям, потере эффективности и сомнениям как со стороны клиентов, так и со стороны внутренних сторон. Чтобы противостоять меняющимся угрозам и повысить безопасность, организации должны сделать фундаментальный переход к детерминированным средствам контроля идентичности.
Генеративный ИИ — это палка о двух концах в защите личности. Хотя 60% организаций по всему миру считают его серьезной угрозой, 75% компаний считают, что он дает стратегическое преимущество против киберпреступников. Этот парадокс подчеркивает двойную роль ИИ в кибербезопасности: как значительная угроза, так и мощный инструмент защиты. Переход к беспарольному внедрению и беспроблемной проверке личности
Неправомерное использование учетных данных или слабая аутентификация часто упоминаются как наиболее распространенная причина нарушения, по сравнению с 82% в 2022 году. Эта тревожная статистика подчеркивает постоянную потребность в надежных мерах защиты личности. Традиционные методы аутентификации, такие как пароли, все больше уязвимы для сложных атак. Киберпреступники используют эти слабости, что приводит к значительному финансовому и репутационному ущербу для организаций.
Подпишитесь на рассылку новостей Ny Breaking и получайте ключевые новости, мнения, функции и советы, необходимые вашему бизнесу для успеха!
Безпарольное внедрение становится важнейшей стратегией в борьбе с киберугрозами. Исключив использование паролей, организации могут значительно снизить риск атак на основе учетных данных. Беспарольные методы аутентификации, такие как биометрия и аппаратные токены, обеспечивают более высокий уровень безопасности и более безопасный пользовательский интерфейс.
Кроме того, беспроблемная проверка личности имеет важное значение для поддержания безопасности без ущерба для пользовательского интерфейса. Традиционные методы аутентификации часто создают помехи, что приводит к разочарованию пользователей и потенциальным нарушениям безопасности. Беспроблемная проверка личности использует передовые технологии, такие как ИИ и машинное обучение, чтобы доказать, что кто-то является тем, за кого себя выдает. Такой подход повышает безопасность и повышает удовлетворенность и доверие пользователей. Роль детерминированных проверок личности и стоимость бездействия
Организациям необходимо внедрять детерминированные средства контроля личности для решения проблемы меняющегося ландшафта угроз. В отличие от вероятностных методов, которые опираются на статистические модели и прогнозы, детерминированные средства контроля обеспечивают более высокий уровень точности. С помощью этих элементов управления можно снизить вероятность получения несанкционированными пользователями доступа к конфиденциальным данным.
Стоимость бездействия в решении проблемы безопасности идентификационных данных значительна. Нарушения, возникающие в результате неправильного использования учетных данных и слабостей аутентификации, могут обходиться организациям в миллионы долларов ежегодно. Помимо финансовых потерь, нарушения подрывают доверие заинтересованных сторон и наносят ущерб репутации организации. Очевидно, что организациям необходимо срочно принять меры по улучшению своих структур безопасности идентификационных данных.
Поскольку ландшафт кибербезопасности продолжает развиваться, должны развиваться и стратегии безопасности идентификационных данных. Важность опережения возникающих угроз и принятия инновационных решений невозможно переоценить. Хотя ИИ, несомненно, будет играть значительную роль в будущем безопасности идентификационных данных, надежные детерминированные элементы управления и акцент на обеспечении идентификационных данных являются важными дополнениями.
В заключение следует отметить, что рост числа атак на ИТ-безопасность подчеркнул необходимость для организаций обновить свои структуры безопасности идентификационных данных. Хотя ИИ предлагает значительный потенциал, это не панацея. Обеспечение идентификационных данных имеет важное значение, и организации должны отдавать приоритет детерминированным элементам управления идентификационными данными для устранения развивающихся угроз и повышения безопасности. Внедряя стратегии безопасности, ориентированные на идентификацию, отдавая приоритет принятию без пароля и внедряя беспроблемную проверку личности, организации могут улучшить свою позицию безопасности и защититься от постоянно меняющегося ландшафта угроз. Мы перечисляем лучшие облачные антивирусы.
Эта статья была подготовлена в рамках канала Expert Insights Ny BreakingPro, где мы демонстрируем лучшие и самые яркие умы в технологическом секторе сегодня. Мнения, высказанные здесь, принадлежат автору и не обязательно отражают точку зрения Ny BreakingPro или Future plc. Если вы заинтересованы в том, чтобы внести свой вклад, вы можете прочитать больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
