Laporan IQ RSA ID Mengungkap Apa yang Tidak Anda Ketahui Akan Membahayakan Anda
- 9 dari 10 responden percaya bahwa AI memiliki peran dalam meningkatkan keamanan identitas; tiga perempat responden lebih mempercayai teknologi untuk keamanan dan privasi mereka dibandingkan pasangan, teman terdekat, atau penasihat keuangan mereka
- Hampir sepertiga dari semua responden melaporkan bahwa mereka tidak dapat mengakses sistem yang diperlukan untuk melakukan pekerjaan mereka setidaknya sekali seminggu
- Ukuran sampel lebih dari 2.350 responden dari lebih dari 90 negara menunjukkan bahwa identitas merupakan hal yang paling penting di seluruh dunia
BEDFORD, MA - 2 Juli7, 2023-RSA, pemimpin identitas yang mengutamakan keamanan, merilis Laporan ID IQ perdananya hari ini. Dengan menggunakan hasil dari Kuis RSA ID IQ, laporan ini menilai dan membuat garis dasar pengetahuan, kemampuan, dan persepsi keamanan identitas pengguna mengenai peran AI dalam keamanan siber. Hasil dari Laporan ID IQ RSA 2023 mengungkapkan hal tersebut:
- Kesenjangan dalam pengetahuan keamanan identitas pengguna memberikan celah bagi penjahat siber
- Responden mempercayai inovasi teknologi untuk keamanan dan privasi mereka
- Perangkat seluler yang tidak dikelola adalah target utama untuk kompromi identitas
- Solusi identitas yang terfragmentasi meningkatkan biaya dan memperlambat produktivitas
Lihat analisis berikut ini untuk analisis lebih lanjut:
Kesenjangan pengetahuan keamanan identitas memberikan celah bagi penjahat siber
Laporan RSA ID IQ menemukan adanya kesenjangan yang signifikan dalam pengetahuan responden mengenai kerentanan identitas utama, praktik terbaik untuk mengamankan identitas, dan cara mengembangkan keamanan identitas yang lebih kuat. Misalnya, 63% responden tidak dapat secara akurat mengidentifikasi komponen identitas yang diperlukan untuk menggerakkan organisasi menuju zero trust. Demikian juga, 64% responden tidak memilih teknologi praktik terbaik untuk mengurangi phishing. Lebih dari separuh (55%) tidak memahami cakupan penuh kemampuan identitas yang dapat meningkatkan postur keamanan organisasi.
Temuan ini sejalan dengan penelitian pihak ketiga yang menunjukkan bahwa identitas adalah penyebab paling sering terjadinya pelanggaran data Laporan Investigasi Pelanggaran Data Verizon 2023 menemukan bahwa penggunaan "kredensial curian menjadi titik masuk paling populer untuk pelanggaran" selama lima tahun terakhir.
"Laporan ID IQ mengungkap mengapa identitas merupakan salah satu cara yang paling rentan bagi penjahat siber untuk membobol organisasi-para pengguna tidak memahami peran keamanan siber identitas secara menyeluruh, risiko yang ditimbulkan oleh identitas, atau cara-cara menggunakan identitas untuk membangun organisasi yang lebih aman," ujar CEO RSA, Rohit Ghai. "Kesenjangan dalam pengetahuan identitas pengguna memberikan celah bagi penjahat siber untuk mengeksploitasi."
Di antara para ahli IAM yang mengaku sebagai pakar, 65% tidak secara akurat memilih praktik terbaik untuk mengurangi phishing dan 42% meremehkan frekuensi pengguna mendaur ulang kata sandi mereka.
"Meningkatnya jumlah pengguna, perangkat, hak, dan lingkungan membebani para spesialis IAM - mereka tidak bisa mengimbanginya," ujar Chief Product Officer RSA, Jim Taylor. "Identitas memainkan peran penting di seluruh organisasi, dan agar organisasi tetap aman dan patuh, identitas harus unggul dalam setiap peran tersebut. Hasil RSA ID IQ Report mengungkapkan mengapa organisasi perlu berinvestasi pada solusi identitas terpadu dan mengintegrasikan kecerdasan buatan untuk membantu personil mereka mengikuti laju perubahan."
Responden mempercayai teknologi dengan keamanan dan privasi mereka
Hampir dua pertiga (64%) responden lebih mempercayai inovasi teknis seperti komputer atau pengelola kata sandi dalam mengamankan informasi mereka daripada pasangan, teman terdekat, atau penasihat keuangan.
Responden merasa lebih kuat lagi tentang potensi kecerdasan buatan untuk meningkatkan keamanan identitas: 91% responden percaya bahwa AI dapat mendeteksi otorisasi yang mencurigakan dan upaya akses, mengidentifikasi penyimpangan dalam hak, dan mengenali kerentanan pada perangkat seluler.
Perangkat yang tidak dikelola adalah target utama untuk kompromi identitas
Perangkat yang tidak dikelola telah menjadi target utama untuk pembobolan identitas: hampir tiga perempat dari semua responden (72%) percaya bahwa orang sering menggunakan perangkat pribadi untuk mengakses sumber daya profesional. Hampir semua (97%) pakar keamanan siber merasa bahwa pengguna membuka lebih banyak email di ponsel mereka daripada di desktop, mengalami lebih banyak kesulitan untuk memeriksa email tersebut di perangkat seluler, menggunakan perangkat pribadi untuk mengakses sumber daya profesional, dan/atau perangkat yang tidak terkelola tidak memiliki kemampuan keamanan yang sama dengan perangkat yang terkelola.
Masing-masing faktor tersebut dapat mengkatalisasi kompromi identitas-secara bersama-sama, mereka mewakili badai risiko yang sempurna. Tanggapan-tanggapan ini selaras dengan Zimperium Laporan Ancaman Seluler Global 2023, yang menemukan bahwa rata-rata pengguna 6-10 kali lebih mungkin menjadi korban serangan phishing SMS daripada lampiran berbasis email.
Solusi identitas yang terfragmentasi meningkatkan biaya dan memperlambat produktivitas
Hampir tiga perempat dari semua responden tidak tahu atau secara signifikan meremehkan biaya pengaturan ulang kata sandi, termasuk hampir setengah dari semua yang mengaku sebagai pakar IAM. Dengan setiap pengaturan ulang kata sandi membutuhkan biaya lebih dari $70, reset dapat mencapai hampir setengah dari semua biaya meja bantuan TI. Fakta bahwa 73% responden tidak dapat secara akurat menentukan harga biaya ini atau memahami dampaknya terhadap rekan TI mereka dapat menyebabkan biaya yang tidak perlu, menggarisbawahi nilai dari penggunaan satu solusi identitas untuk otentikasi dan akses.
Laporan ini juga mengungkapkan bagaimana tata kelola dan administrasi identitas yang tidak memadai dapat mengganggu produktivitas organisasi. Hampir sepertiga (30%) dari seluruh responden melaporkan bahwa mereka dihalangi untuk mengakses sistem yang diperlukan untuk melakukan pekerjaan mereka setidaknya sekali seminggu.
Kontak Media
Tentang RSA
RSA yang didukung oleh AI Unified Identity Platform melindungi organisasi yang paling aman di dunia dari serangan siber dengan risiko tertinggi saat ini dan di masa depan. RSA menyediakan intelijen identitas, otentikasi, akses, tata kelola, dan kemampuan siklus hidup yang diperlukan untuk mencegah ancaman, mengamankan akses, dan memungkinkan kepatuhan. Lebih dari 10.000 organisasi yang mengutamakan keamanan mempercayai RSA untuk mengelola 59 juta identitas di tempat kerja di lingkungan lokal, hibrida, dan multi-cloud. Untuk informasi lebih lanjut, kunjungi RSA.com.
Tentang Kuis ID IQ 2023
ID IQ Quiz 2023 adalah iterasi pertama dari survei industri tahunan RSA. Survei tahun ini terdiri dari 15 pertanyaan yang dilakukan antara tanggal 21 April dan 30 Mei 2023. ID IQ Quiz 2023 mengambil sampel lebih dari 2.350 responden dari lebih dari 90 negara yang bekerja di berbagai bidang baik di dalam maupun di luar keamanan siber dan IAM. Untuk informasi lebih lanjut, kunjungi: https://www.rsa.com/.
Sumber Daya Lainnya:
Ini untuk mengizinkan TranslatePress mengubah tautan. Jangan hapus.Infografik Laporan RSA ID IQ Report 2023Ini untuk memungkinkan TranslatePress mengubah tautan. Jangan hapus.
Ini untuk memungkinkan TranslatePress mengubah tautan. Jangan hapus.Laporan IQ RSA ID tahun 2017Ini untuk memungkinkan TranslatePress mengubah tautan. Jangan hapus.
