Специалисты OneSpan рекомендуют ознакомиться со статьей от Help Net Security, в которой изложены основные выводы отчета 2024 Trends in Identity Security, чтобы понять почему принятие надежных мер по защите персональных данных в современных реалиях является необходимостью для каждой организации.
По данным IDSA, из-за увеличения разрастания идентификационных данных и сложности систем, компаний, страдающих от инцидентов, связанных с идентификацией, сегодня больше, чем когда-либо прежде.
Инциденты, связанные с идентификацией личности, в заголовках газет
Инциденты, связанные с идентификацией, продолжают занимать главные места в заголовках сегодняшних газет. Компании Clorox, MGM и Caesars стали жертвами социальной инженерии, 23andMe пострадала от взлома в результате метода, называемого подстановкой учетных данных, а в UnitedHealth отсутствовала многофакторная аутентификация (MFA).
Хотя эти компании попали в заголовки газет из-за масштабов утечки информации, исследование показало, что только у 10% респондентов не было инцидентов, связанных с идентификацией, за последние 12 месяцев, что соответствует данным прошлогоднего отчета.
Показательно, что 84% заинтересованных в идентификации лиц заявили, что инциденты непосредственно повлияли на их бизнес, по сравнению с 68% в 2023 году. Самым значительным последствием, которое заметно выросло в этом году, стало отвлечение от основной деятельности (52%), за ним следуют затраты на восстановление после утечки, которые в этом году уступили первое место, но выросли с 33% до 47%. На третьем месте находится негативное влияние на репутацию компании, которое заметно выросло с 25% до 45%.
«Число инцидентов, связанных с идентификацией, растет, что подчеркивает необходимость принятия надежных мер по защите персональных данных», – говорит Джефф Райх, исполнительный директор IDSA. «Многие из современных крупных утечек стали результатом изощренных фишинговых атак и атак социальной инженерии, а также отсутствия многофакторной аутентификации. Такие инциденты не только влияют на операционную деятельность, но и обходятся в целое состояние – компания UnitedHealth понесла убытки в размере 872 миллионов долларов в результате кибератаки Change Healthcare. Кроме того, они могут привести к значительному падению котировок акций и долговременному репутационному ущербу. Поскольку угрозы идентификации становятся все более серьезными, организациям следует укреплять свои системы безопасности идентификации, чтобы лучше защититься от этих растущих проблем».
Состояние безопасности идентификационных данных в 2024 году
22% компаний считают управление и защиту цифровых идентификационных данных главным приоритетом своей программы безопасности, по сравнению с 17% в 2023 году. 89% организаций обеспокоены тем, что сотрудники используют корпоративные учетные данные для работы в социальных сетях.
91% организаций использовали свои планы реагирования на инциденты, что вдвое больше, чем в 2023году, а 32% использовали свои планы более трех-пяти раз.
Как и в 2023 году, 89% компаний в некоторой степени или очень сильно обеспокоены тем, что новые положения о конфиденциальности повлияют на безопасность личных данных. 96% респондентов считают, что AI/ML будет полезен для решения проблем, связанных с идентификацией личности, причем 71% респондентов заявили, что главным примером его использования является выявление отклоняющегося от нормы поведения.
81% участников процесса идентификации рассматривают беспарольную аутентификацию как надежную технологию для решения проблем идентификации.
По мнению 93% специалистов по идентификации, результаты обеспечения безопасности могли бы уменьшить влияние инцидентов на бизнес. 37% респондентов заявили, что внедрение MFA для всех пользователей позволило бы предотвратить или минимизировать последствия инцидентов, за которыми следуют своевременные проверки доступа к конфиденциальным данным (42%) и привилегированный доступ (50%).
99% компаний сообщили, что в ближайшие 12 месяцев они планируют инвестировать в обеспечение безопасности.
Отчет 2024 Trends in Identity Security основан на онлайн-опросе более 520 специалистов по идентификации и безопасности из организаций с численностью сотрудников более 1000 человек.
Источник: Identity-related incidents becoming severe, costing organizations a fortune
