服务台劫持与成本飙升:RSA身份情报报告揭露主要身份安全威胁
服务台劫持与成本飙升:RSA身份情报报告揭露主要身份安全威胁
2026年报告的主要发现包括:
- 身份泄露激增,成本飙升
- 服务台劫持正成为重大威胁
- 对人工智能的乐观情绪高涨,但无密码技术的进展陷入停滞
马萨诸塞州伯灵顿--(BUSINESS WIRE)--(美国商业资讯)-- 安全优先身份认证领域的领导者——RSA发布的一份全新全球报告显示,今年身份认证导致的数据泄露比去年更加频繁,成本也更高。今日发布的《2026年RSA身份情报报告(2026 RSA ID IQ Report)》揭示了来自2,100多名网络安全、身份和访问管理(IAM)以及IT专业人士的重要见解,内容涵盖组织身份认证失效的频率、失效时组织遭受的财务影响、对人工智能网络安全潜力的看法、限制无密码身份验证发展的因素等议题。
重要发现包括:
- 身份泄露频率激增:69%的组织在过去三年中经历过身份相关的泄露事件,同比增长27个百分点。64%的相对增幅表明,要么是身份攻击成功率激增,要么是检测或报告能力提升,抑或是两者兼而有之。无论哪种情况,报告都显示身份风险环境已变得更加危险。
- 身份泄露成本不断攀升:45%的组织表示,身份相关泄露的成本超过了IBM定义的典型泄露事件成本。值得注意的是,24%的组织表示成本已超过1000万美元,与去年的调查结果相比增长了3个百分点。
- IT服务台绕过和社会工程攻击是主要威胁:继MGM Resorts、Caesars Entertainment Group和Marks & Spencer相继发生源自其IT服务台的重大数据泄露事件后,65%的组织对类似攻击表示严重担忧,51%的组织认为服务台绕过攻击是其面临的最大风险。
- 无密码应用面临挑战:90%的组织表示在推进无密码认证过程中面临挑战。这种困境反映在用户行为上,57%的组织仍尚未将无密码身份验证作为其主要身份验证方式。
- 网络安全领域对人工智能的乐观态度和采用情况:网络安全行业普遍对人工智能持乐观态度,83%的受访者预计未来三年人工智能对网络安全的促进作用将大于其对网络犯罪的助推作用。这种乐观态度正转化为实际行动:91%的组织计划今年在其技术栈中实施人工智能,同比增长12个百分点。
RSA首席执行官Greg Nelson表示:“《2026年RSA身份情报报告(2026 RSA ID IQ Report)》强调,身份识别技术故障频发,导致许多组织失灵。数据泄露的风险以及不作为的代价已高到让领导者无法容忍的地步。而这些新发现应该促使组织迅速采取行动,保障自身安全。”
RSA首席营销和增长官Laura Marx表示:“2026年,身份识别相关漏洞将进一步激增,仅一年时间,受影响的组织就从42%跃升至69%,其中,服务台社交工程已成为重要的新型攻击媒介。领导者迫切需要利用这些数据来评估其身份识别能力,并确定优先行动方案,以确保安全。”
Greg Nelson、Laura Marx和RSA总裁兼首席战略官Jim Taylor将于11月12日至13日在线上网络研讨会上详细介绍《2026年RSA身份情报报告(2026 RSA ID IQ Report)》的发现和要点。
资源:
下载《2026年RSA身份情报报告(2026 RSA ID IQ Report)》
下载《2026年RSA身份情报报告(2026 RSA ID IQ Report)》信息图
立即注册参加网络研讨会,具体时间如下:
关于RSA:
RSA提供关键任务网络安全解决方案,以保护全球对安全最敏感的组织。RSA统一身份平台在云、混合和本地环境中提供真正的无密码身份安全、基于风险的访问控制、自动化身份智能和全面的身份治理。超过9000家高安全组织信赖RSA来管理超过6000万个身份、检测威胁、保护访问并确保合规。如需了解更多信息,请访问我们的网站以联系销售人员、寻找合作伙伴或进一步了解RSA。
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
Contacts
