Il rapporto RSA ID IQ rivela che ciò che non si sa può essere violato.
- 9 intervistati su 10 ritengono che l'intelligenza artificiale abbia un ruolo nel migliorare la sicurezza dell'identità; tre quarti si fidano di più della tecnologia per la loro sicurezza e privacy che del loro partner, dell'amico più caro o del consulente finanziario
- Quasi un terzo di tutti gli intervistati ha riferito che almeno una volta alla settimana gli è stato impedito di accedere ai sistemi necessari per svolgere il proprio lavoro.
- Un campione di oltre 2.350 intervistati provenienti da più di 90 paesi indica che l'identità è al centro dell'attenzione in tutto il mondo
BEDFORD, MA - 2 luglio7, 2023-RSA, leader nel settore dell'identità orientata alla sicurezza, ha pubblicato oggi il suo primo ID IQ Report. Utilizzando i risultati dell'RSA ID IQ Quiz, il report valuta e analizza le conoscenze, le capacità e le percezioni degli utenti in materia di sicurezza delle identità riguardo al ruolo dell'IA nella cybersecurity. I risultati del rapporto RSA ID IQ 2023 rivelano che:
- Il divario nella conoscenza della sicurezza dell'identità da parte degli utenti offre ai criminali informatici un'apertura
- Gli intervistati si fidano delle innovazioni tecnologiche per la loro sicurezza e privacy
- I dispositivi mobili non gestiti sono i primi obiettivi per la compromissione dell'identità
- Le soluzioni di identità frammentate fanno lievitare i costi e rallentano la produttività
Per un'analisi più approfondita, si veda quanto segue:
Le lacune nella conoscenza della sicurezza dell'identità offrono un'opportunità ai criminali informatici
Il rapporto RSA ID IQ ha rilevato lacune significative nelle conoscenze degli intervistati in merito alle principali vulnerabilità dell'identità, alle best practice per la protezione dell'identità e a come sviluppare una sicurezza dell'identità più forte. Ad esempio, 63% degli intervistati non sono riusciti a identificare con precisione i componenti dell'identità necessari per portare le organizzazioni verso lo zero trust. Allo stesso modo, 64% degli intervistati non hanno selezionato le tecnologie migliori per ridurre il phishing. Più della metà (55%) non ha compreso l'intera portata delle funzionalità di identità che possono migliorare la sicurezza di un'organizzazione.
Questi risultati sono in linea con le ricerche di terze parti che indicano che l'identità è la causa più frequente delle violazioni dei dati: il Rapporto Verizon sulle indagini sulle violazioni dei dati 2023 ha rilevato che l'uso di "credenziali rubate è diventato il punto di ingresso più popolare per le violazioni" negli ultimi cinque anni.
"L'ID IQ Report rivela perché l'identità è uno dei modi più suscettibili per i criminali informatici di violare un'organizzazione: gli utenti semplicemente non comprendono il ruolo completo dell'identità nella cybersecurity, i rischi che essa comporta o i modi per utilizzare l'identità per costruire organizzazioni più sicure", ha dichiarato Rohit Ghai, CEO di RSA. "Le lacune nella conoscenza dell'identità da parte degli utenti offrono ai criminali informatici dei varchi da sfruttare".
Tra gli esperti IAM autodefiniti, 65% non hanno selezionato con precisione le best practice per ridurre il phishing e 42% hanno sottovalutato la frequenza con cui gli utenti riciclano le password.
"Il numero crescente di utenti, dispositivi, autorizzazioni e ambienti sta sovraccaricando gli specialisti IAM, che non riescono a tenere il passo", ha dichiarato Jim Taylor, Chief Product Officer di RSA. L'identità svolge ruoli critici in tutte le organizzazioni e, per rimanere sicure e conformi, l'identità deve eccellere in ognuno di questi ruoli". I risultati dell'RSA ID IQ Report rivelano perché le organizzazioni devono investire in soluzioni di identità unificate e integrare l'intelligenza artificiale per aiutare il personale a tenere il passo con il ritmo del cambiamento".
Gli intervistati si affidano alla tecnologia per la loro sicurezza e privacy
Quasi due terzi (64%) degli intervistati ripongono maggiore fiducia nelle innovazioni tecniche, come un computer o un gestore di password, per la protezione delle proprie informazioni, rispetto al partner, all'amico più caro o al consulente finanziario.
Gli intervistati sono ancora più convinti del potenziale dell'intelligenza artificiale nel migliorare la sicurezza delle identità: il 91% degli intervistati ritiene che l'intelligenza artificiale possa rilevare autorizzazioni e tentativi di accesso sospetti, identificare irregolarità nei diritti e riconoscere le vulnerabilità dei dispositivi mobili.
I dispositivi non gestiti sono un obiettivo primario per la compromissione dell'identità
I dispositivi non gestiti sono diventati obiettivi primari per la compromissione dell'identità: quasi tre quarti di tutti gli intervistati (72%) ritengono che le persone utilizzino spesso dispositivi personali per accedere a risorse professionali. Quasi tutti gli esperti di cybersicurezza (97%) ritengono che gli utenti aprano più e-mail sui telefoni che sui desktop, che abbiano più difficoltà a controllare le e-mail sui dispositivi mobili, che usino dispositivi personali per accedere a risorse professionali e/o che i dispositivi non gestiti non abbiano le stesse capacità di sicurezza dei dispositivi gestiti.
Ognuno di questi fattori potrebbe catalizzare la compromissione dell'identità: insieme, rappresentano una tempesta perfetta di rischi. Queste risposte sono in linea con la strategia di Zimperium Rapporto 2023 sulle minacce mobili globali, che ha rilevato che l'utente medio ha 6-10 volte più probabilità di cadere in un attacco di phishing via SMS rispetto a un allegato via e-mail.
Le soluzioni di identità frammentate fanno lievitare i costi e rallentano la produttività
Quasi tre quarti di tutti gli intervistati non conoscevano o sottovalutavano in modo significativo il costo di una reimpostazione della password, compresa quasi la metà di tutti gli esperti IAM autodefiniti. Ogni reset di password costa fino a $70, i reset possono essere responsabili di quasi metà di tutti i costi dell'help desk IT. Il fatto che 73% degli intervistati non sia in grado di valutare con precisione questa spesa o di comprenderne l'impatto sulle proprie controparti IT potrebbe portare a costi eccessivi, sottolineando il valore dell'utilizzo di un'unica soluzione di identità per l'autenticazione e l'accesso.
Il rapporto ha anche rivelato che una governance e un'amministrazione delle identità inadeguate danneggiano la produttività delle organizzazioni. Quasi un terzo (30%) di tutti gli intervistati ha dichiarato di non poter accedere ai sistemi necessari per svolgere il proprio lavoro almeno una volta alla settimana.
Contatto con i media
Informazioni su RSA
La piattaforma RSA Unified Identity Platform, alimentata dall'AI, protegge le organizzazioni più sicure del mondo dai cyberattacchi di oggi e di domani a più alto rischio. RSA fornisce le funzionalità di identity intelligence, autenticazione, accesso, governance e ciclo di vita necessarie per prevenire le minacce, proteggere l'accesso e consentire la conformità. Oltre 10.000 organizzazioni attente alla sicurezza si affidano a RSA per gestire 59 milioni di identità sul posto di lavoro in ambienti on-premise, ibridi e multi-cloud. Per ulteriori informazioni, visitare il sito RSA.com.
Informazioni sul Quiz ID IQ 2023
L'ID IQ Quiz 2023 è la prima iterazione del sondaggio annuale di settore di RSA. L'indagine di quest'anno consisteva in 15 domande condotte tra il 21 aprile e il 30 maggio 2023. L'ID IQ Quiz 2023 ha preso in esame più di 2.350 intervistati provenienti da oltre 90 Paesi che lavorano in diversi settori sia all'interno che all'esterno della cybersecurity e dell'IAM. Per ulteriori informazioni, visitare il sito: https://www.rsa.com/.
Altre risorse:
Questo è per consentire a TranslatePress di modificare i link. Non cancellare.2023 RSA ID IQ Report InfographicQuesto è per consentire a TranslatePress di modificare i link. Non cancellare.
Questo è per consentire a TranslatePress di modificare i link. Non cancellare.2023 RSA ID IQ ReportQuesto è per consentire a TranslatePress di modificare i link. Non cancellare.
