สถานะของการโจมตีข้อมูลประจำตัว: ข้อมูลเชิงลึกเกี่ยวกับช่องว่างการป้องกันที่สำคัญ

Silverfort ภาพ
บล็อก CISO ของ Osterman 1200×628 B
สารบัญ

แบ่งปันโพสต์นี้:

บทสรุปผู้บริหาร

การสำรวจนี้เปิดเผยช่องว่างสำคัญในความสามารถขององค์กรในการปกป้องตนเองจากภัยคุกคามด้านข้อมูลประจำตัว โดย 83% เคยประสบกับการละเมิดข้อมูลประจำตัวที่ถูกบุกรุกแล้ว การยึดบัญชี การเคลื่อนไหวตามขวาง และการแพร่กระจายของแรนซัมแวร์เป็นความเสี่ยงทางไซเบอร์ที่สำคัญเพื่อให้มีความสามารถในการต้านทานการโจมตีเหล่านี้ องค์กรต่างๆ พยายามที่จะมีความสามารถในการป้องกันการเข้าถึงที่เป็นอันตรายแบบเรียลไทม์ด้วย ข้อมูลประจำตัวที่ถูกบุกรุก ให้กับทรัพยากรของพวกเขา แนวทางปฏิบัติทั่วไปในปัจจุบันคือการพึ่งพาโซลูชัน เช่น MFA ได้ทุกที่ และ PAM รวมถึงการตรวจสอบบัญชีบริการด้วยตนเองเพื่อรับการคุ้มครองนี้ อย่างไรก็ตามการสำรวจของ ความปลอดภัยของข้อมูลประจำตัว ทีมงานเปิดเผยว่าในกรณีส่วนใหญ่ โซลูชันเหล่านี้ไม่สามารถส่งมอบระดับการป้องกันที่จำเป็นได้ความล้มเหลวนี้ปรากฏให้เห็นในองค์กรส่วนใหญ่ที่ประสบปัญหาการละเมิดข้อมูลที่เกี่ยวข้องกับข้อมูลประจำตัว รวมถึงมีความคิดเห็นที่เหมือนกันในหมู่ทีมงานด้านข้อมูลประจำตัวว่าพวกเขาไม่มีความสามารถในการขัดขวางการโจมตีประเภทดังกล่าวในอนาคต

ประเด็นที่สำคัญ

ประเด็นสำคัญที่ได้จากการวิจัยนี้คือ:

  • องค์กรมากกว่า 80% ประสบปัญหาการละเมิดข้อมูลประจำตัวซึ่งเกี่ยวข้องกับการใช้ข้อมูลประจำตัวที่ถูกบุกรุก
    เกือบครึ่งหนึ่งขององค์กรประสบปัญหาการละเมิดดังกล่าวในช่วง 12 เดือนที่ผ่านมา
  • 65.4% ขององค์กรยังไม่ได้นำ MFA มาใช้อย่างครอบคลุมเพียงพอที่จะให้การป้องกันที่ดี
    องค์กรต่างๆ ไม่ได้ปกป้องพนักงานทั้งหมดของตนด้วย MFA และมีเพียงหนึ่งในแปดเท่านั้นที่มีทรัพยากรและวิธีการเข้าถึงที่ครอบคลุมมากกว่า 70%
  • มีเพียง 5.7% ขององค์กรเท่านั้นที่สามารถมองเห็นข้อมูลของตนได้อย่างเต็มที่ บัญชีบริการ
    องค์กรเพียงไม่กี่แห่งเท่านั้นที่สามารถมองเห็นกิจกรรมและการใช้งานบัญชีบริการของตนได้ครบถ้วน ในขณะที่ 62% สามารถมองเห็นได้เพียงบางส่วนเท่านั้น
  • การปกป้องบัญชีบริการสร้างความท้าทายครั้งใหญ่ให้กับองค์กร เนื่องจากมีเพียง 22% เท่านั้นที่สามารถป้องกันไม่ให้ผู้ไม่หวังดีใช้บัญชีเหล่านี้เพื่อการเข้าถึงที่เป็นอันตรายได้
    78% ขององค์กรไม่สามารถป้องกันการใช้งานบัญชีบริการในทางที่ผิดได้แบบเรียลไทม์ เนื่องจากการรักษาความปลอดภัยไม่เพียงพอหรือขาดหายไป
  • 73.4% ขององค์กรประสบปัญหาในการรับ PAM โซลูชันที่พร้อมใช้งานเต็มรูปแบบและทำงาน
    องค์กรจำนวนมากประสบปัญหาในการใช้งาน PAM จนทำให้ความคืบหน้าหยุดชะงัก ส่วนใหญ่ทราบดีว่าต้องทำอย่างไร แต่มีทรัพยากรจำกัดจนไม่สามารถดำเนินการต่อไปได้
  • มีเพียงหนึ่งในห้าองค์กรเท่านั้นที่มั่นใจสูงว่าสามารถป้องกันภัยคุกคามต่อตัวตนได้
    น้อยมาก องค์กรมีความมั่นใจว่าสามารถหยุดการเข้าถึงเบื้องต้นได้หรือ การเคลื่อนไหวด้านข้าง เนื่องจากมีการใช้ข้อมูลประจำตัวที่ถูกบุกรุกอย่างไม่เป็นธรรม

รูป 1
การกระจายโครงสร้างพื้นฐานด้านข้อมูลประจำตัว: เฉพาะภายในองค์กร ไฮบริด และคลาวด์เท่านั้น
เปอร์เซ็นต์ของผู้ตอบแบบสอบถาม

รูป 1
การกระจายโครงสร้างพื้นฐานด้านข้อมูลประจำตัว: เฉพาะภายในองค์กร ไฮบริด และคลาวด์เท่านั้น
เปอร์เซ็นต์ของผู้ตอบแบบสอบถาม

รูป 1
การกระจายโครงสร้างพื้นฐานด้านข้อมูลประจำตัว: เฉพาะภายในองค์กร ไฮบริด และคลาวด์เท่านั้น
เปอร์เซ็นต์ของผู้ตอบแบบสอบถาม

ความมั่นใจในการป้องกันผู้โจมตีจากการใช้บัญชีผู้ใช้ที่มีสิทธิพิเศษที่ถูกบุกรุกเพื่อการเข้าถึงที่เป็นอันตราย

การทดสอบขั้นสุดท้ายประการหนึ่งของประสิทธิผลของ โซลูชั่น PAM มีความมั่นใจสูงในการป้องกันการใช้ข้อมูลประจำตัวผู้ใช้ที่มีสิทธิพิเศษในทางที่ผิด เราขอให้ผู้ตอบแบบสอบถามระบุระดับความมั่นใจของตนเอง จากรูปที่ 6 ผู้ตอบแบบสอบถาม 34.3% ระบุว่าองค์กรของตนอยู่ในระดับความเชื่อมั่นสูง ซึ่งหมายความว่า บัญชีสิทธิพิเศษ ได้รับการระบุและรักษาความปลอดภัยแล้ว

เรากล้าที่จะผลักดันการรักษาความปลอดภัยข้อมูลประจำตัวไปไกลยิ่งขึ้น

ค้นพบสิ่งที่เป็นไปได้

ตั้งค่าการสาธิตเพื่อดู Silverfort แพลตฟอร์มการรักษาความปลอดภัยข้อมูลประจำตัวในการดำเนินการ

รับการสาธิต