服務台劫持與成本飆漲:RSA身分情報報告揭露主要身分安全威脅
服務台劫持與成本飆漲:RSA身分情報報告揭露主要身分安全威脅
2026年報告的主要發現包括:
- 身分外洩激增,成本飆漲
- 服務台劫持正成為重大威脅
- 對人工智慧的樂觀情緒高漲,但無密碼技術的進展卻陷入停滯
麻薩諸塞州伯靈頓--(BUSINESS WIRE)--(美國商業資訊)-- 安全優先身分認證領域的領導者——RSA發布的全新全球報告顯示,今年身分認證導致的資料外洩比去年更加頻繁,成本也更高。今日發布的《2026年RSA身分情報報告(2026 RSA ID IQ Report)》揭示了來自2,100多名網路安全、身分和存取權管理(IAM)以及資訊科技專業人士的重要見解,內容涵蓋組織身分認證失效的頻率、失效時組織遭受的財務影響、對人工智慧網路安全潛力的看法、限制無密碼身分驗證發展的因素等議題。
重要發現包括:
- 身分外洩頻率激增:69%的組織在過去三年中經歷過與身分相關的外洩事件,較去年同期成長27個百分點。64%的相對增幅表明,要么是身分攻擊成功率激增,要么是檢測或報告能力提升,抑或是兩者兼而有之。無論哪種情況,報告都顯示身分風險環境已變得更加危險。
- 身分外洩成本不斷攀升:45%的組織表示,身分相關外洩的成本超過了IBM定義的典型外洩事件成本。值得注意的是,24%的組織表示成本已超過1,000萬美元,與去年的調查結果相比增加了3個百分點。
- IT服務台繞過與社交工程攻擊是主要威脅:繼MGM Resorts、Caesars Entertainment Group和Marks & Spencer相繼發生源自其IT服務台的重大資料外洩事件後,65%的組織對類似攻擊表示嚴重擔憂,51%的組織認為服務台繞過攻擊是其面臨的最大風險。
- 無密碼應用面臨挑戰:90%的組織表示在推動無密碼認證過程中面臨挑戰。這種困境反映在使用者行為上,57%的組織仍尚未將無密碼身分驗證作為其主要身分驗證方式。
- 網路安全領域對人工智慧的樂觀態度和採用:網路安全產業普遍對人工智慧持樂觀態度,83%的受訪者預計未來三年人工智慧對網路安全的促進作用將大於其對網路犯罪的助推作用。這種樂觀態度正轉化為實際行動:91%的組織計劃今年在其技術堆疊中實施人工智慧,與去年同期相比成長12個百分點。
RSA執行長Greg Nelson表示:「《2026年RSA身分情報報告(2026 RSA ID IQ Report)》強調,身分識別技術故障頻繁,導致許多組織失靈。資料外洩的風險以及不作為的代價已高到讓領導者無法容忍的地步。而這些新發現應該促使組織迅速採取行動,保障自身安全。」
RSA行銷與成長長Laura Marx表示:「2026年,身分識別相關漏洞將進一步激增,僅一年時間,受影響的組織就從42%躍升至69%,其中,服務台社交工程已成為重要的新型攻擊媒介。領導者迫切需要利用這些資料來評估其身分識別能力,並確定優先行動方案,以確保安全。」
Greg Nelson、Laura Marx和RSA總裁暨策略長Jim Taylor將於11月12日至13日在線上網路研討會上詳細介紹《2026年RSA身分情報報告(2026 RSA ID IQ Report)》的發現和要點。
資源:
下載《2026年RSA身分情報報告(2026 RSA ID IQ Report)》
下載《2026年RSA身分情報報告(2026 RSA ID IQ Report)》資訊圖
立即報名參加網路研討會,具體時間如下:
關於RSA:
RSA提供關鍵任務網路安全解決方案,以保護全球對安全最敏感的組織。RSA統一身分平台在雲端、混合和本地環境中提供真正的無密碼身分安全、風險基礎存取控制、自動化身分智慧和全面的身分治理。超過9000家高安全性組織仰賴RSA管理超過6000萬個身分、偵測威脅、保護存取並確保法規遵循。如欲瞭解更多資訊,請造訪我們的網站以聯絡銷售人員、尋找合作夥伴或進一步瞭解RSA.。
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
Contacts
