以下はその抜粋である。 2025 RSA ID IQレポート, この調査は、2,000人以上のサイバーセキュリティの専門家、IDおよびアクセス管理(IAM)のリーダー、RSAの顧客から、組織を危険にさらすサイバー脅威、ID関連のデータ侵害の頻度とコスト、サイバーセキュリティの改善におけるAIの可能性、パスワードレス認証への投資に関する調査情報を抽出したものです。 全レポートを今すぐダウンロード.
2023年、RSAはID IQクイズを実施し、参加者にゼロ・トラストの定義、パスワードの再利用頻度、ID関連の攻撃を防御する機能など、難しい質問を投げかけた。
私たちは、返ってきた答えのいくつかに驚き、少しショックを受けた。全ユーザーの半数近くが少なくとも問題の半分を間違えており、中でも自称アイデンティティ・アクセス管理(IAM)とサイバーセキュリティの専門家の回答は最悪だった。また、AIのサイバーセキュリティの可能性については楽観的であり、専門的なリソースとして使用される管理されていないデバイスには重大な脆弱性があることもわかった。
私たちは、アイデンティティ・セキュリティに関する知識の低さが組織にどれだけのコストをもたらすのか、組織はAIにお金をかけているのか、個人デバイスのセキュリティ・ギャップを埋めるチャンスはあるのかなど、さらに知りたいと思った。パスワードレスが騒がれ、潜在的な可能性があることを考えると、組織が本当に認証戦略に変更を加えているのかどうかも知りたかった。
アメリカの 2025 RSA ID IQレポート は、ID 関連の侵害が組織に与える影響、侵害が組織の収益に与える影響、および組織が ID 機能に行っ ている投資の頻度を明らかにしている:
- 組織がID関連のデータ侵害に見舞われた場合、その犠牲は甚大である: ID関連のデータ漏洩は、ありふれたインシデントよりも深刻でコストがかかる:回答者の40%以上がID関連のセキュリティ侵害を報告している。回答者の 40% 以上が ID 関連のセキュリティ侵害を報告し、そのうち 66% が組織に影響を与える重大な出来事であると報告している。回答者の44%が、ID関連のデータ漏えいの総コストは一般的なデータ漏えいのコストを上回ると見積もっている。これらの調査結果は、組織がID関連の情報漏えいの高コストを軽減できるセキュリティ機能への投資を優先すべき理由を明確に示しています。
- サイバーセキュリティはもはやAIに対して二の足を踏んでいるわけではない: 回答者の80%は、今後5年間でAIがサイバー犯罪者を教唆するよりもサイバーセキュリティを強化する方が多くなると感じており、ほぼ同数の組織(79%)が今後1年以内にサイバーセキュリティ・スタックに何らかのAIを導入する予定である。今後1年間に何らかの形でAIを導入する可能性が最も高い業種は、エンターテインメント、金融、小売だった。規制の厳しい業界は、サイバーセキュリティ・スタックにAIを導入する計画を持つ可能性が最も高い。
- 組織はパスワードとの有害な関係を放置している:回答者の半数以上(51%)が、仕事で毎日6回以上パスワードを入力する必要があると回答した。この摩擦とIDデータ漏洩のコストが、認証戦略を変更する動機となっているのかもしれない:回答者の61%は、フィッシングやその他の攻撃による防御の突破を待つのではなく、来年中にパスワードレス機能を導入する計画があることを表明した。
- 個人用デバイスのセキュリティ・ソフトウェアが組織を二分:個人のデバイスにセキュリティ監視ソフトウェアをインストールする意向は、回答者によって大きく異なる。IAMの専門家では73%、サイバーセキュリティの専門家では60%が、個人のデバイスに企業のセキュリティソフトウェアを導入する意向を示した。
- ハイブリッド環境が主流70%の企業はハイブリッド環境で業務を行っており、これはアプリケーションとセキュリティの展開がますます複雑化していること、そして企業が環境をまたがるソリューションを必要としていることを反映しています。
もっと知りたいですか?ダウンロード 2025 RSA ID IQレポート 新たなサイバー脅威に関する情報を入手し、各業界のサイバーセキュリティ投資の動向を理解し、サイバーセキュリティとIAMのリーダーが来年に優先させるリスクについて学ぶことができます。
