당신이 모르는 것이 당신을 침해할 수 있다는 것을 알려주는 RSA ID IQ 보고서
- 응답자 10명 중 9명은 AI가 신원 보안을 개선하는 데 중요한 역할을 한다고 생각하며, 3/4은 파트너, 가장 친한 친구 또는 재정 자문가보다 보안 및 개인 정보 보호를 위해 기술을 더 신뢰합니다.
- 전체 응답자의 약 1/3이 일주일에 한 번 이상 업무 수행에 필요한 시스템에 액세스하지 못했다고 답했습니다.
- 90여 개국 2,350명 이상의 응답자로 구성된 표본 규모는 전 세계적으로 아이덴티티가 가장 중요한 관심사라는 것을 보여줍니다.
매사추세츠주 베드포드-7월 2일7, 2023-보안을 최우선으로 하는 ID 리더인 RSA가 오늘 첫 번째 ID IQ 보고서를 발표했습니다. 이 보고서는 사이버 보안에서 AI의 역할에 대한 사용자의 신원 보안 지식, 역량, 인식을 평가하고 기준선을 설정하기 위해 RSA ID IQ 퀴즈의 결과를 활용합니다. 2023 RSA ID IQ 보고서의 결과는 다음과 같습니다:
- 사용자의 신원 보안 지식 격차는 사이버 범죄자에게 공격의 기회를 제공합니다.
- 응답자들은 보안 및 개인 정보 보호를 위해 기술 혁신을 신뢰합니다.
- 관리되지 않는 모바일 디바이스는 ID 유출의 주요 표적입니다.
- 파편화된 ID 솔루션으로 인한 비용 증가와 생산성 저하
자세한 분석 내용은 다음을 참조하세요:
신원 보안 지식 격차는 사이버 범죄자에게 공격의 기회를 제공합니다.
RSA ID IQ 보고서는 주요 ID 취약점, ID 보안 모범 사례, 더 강력한 ID 보안을 개발하는 방법에 대한 응답자들의 지식에 상당한 격차가 있음을 발견했습니다. 예를 들어, 응답자의 63%는 조직이 제로 트러스트로 전환하는 데 필요한 ID 구성 요소를 정확하게 파악하지 못했습니다. 마찬가지로 응답자의 64%는 피싱을 줄이기 위한 모범 사례 기술을 선택하지 않았습니다. 절반 이상(55%)은 조직의 보안 태세를 개선할 수 있는 ID 기능의 전체 범위를 이해하지 못했습니다.
이러한 결과는 신원 정보가 데이터 유출의 가장 빈번한 원인이라는 타사 연구 결과와 일치합니다. Verizon 2023 데이터 유출 조사 보고서 에 따르면 지난 5년 동안 "도난당한 인증정보의 사용이 침해 사고의 가장 인기 있는 진입점이 되었다"고 합니다.
"ID IQ 보고서는 사이버 범죄자가 조직을 침해하는 가장 취약한 방법 중 하나가 ID인 이유를 보여줍니다. 사용자들은 ID의 전체 사이버 보안 역할, ID가 초래하는 위험, 더 안전한 조직을 구축하기 위해 ID를 사용하는 방법을 이해하지 못합니다."라고 RSA의 CEO 로히트 가이(Rohit Ghai)는 말합니다. "사용자들의 ID 지식에 대한 격차는 사이버 범죄자들이 악용할 수 있는 기회를 제공합니다."
자칭 IAM 전문가 중 65%는 피싱을 줄이기 위한 모범 사례를 정확하게 선택하지 않았고, 42%는 사용자가 비밀번호를 재활용하는 빈도를 과소평가했습니다.
"사용자, 디바이스, 권한, 환경의 증가로 인해 IAM 전문가들이 감당할 수 없을 정도로 과중한 부담을 안고 있습니다."라고 RSA의 최고 제품 책임자 짐 테일러는 말합니다. "ID는 조직 전반에서 중요한 역할을 수행하며, 조직이 보안과 규정 준수를 유지하려면 ID가 각 역할에서 탁월한 역량을 발휘해야 합니다. RSA ID IQ 보고서의 결과는 조직이 통합 ID 솔루션에 투자하고 인공 지능을 통합하여 직원들이 변화의 속도를 따라잡을 수 있도록 지원해야 하는 이유를 보여줍니다."
응답자들은 보안 및 개인 정보 보호를 위해 기술을 신뢰합니다.
응답자의 약 3분의 2(641명)가 파트너, 가장 친한 친구, 재정 고문보다 컴퓨터나 비밀번호 관리자와 같은 기술 혁신을 통해 정보를 보호하는 것을 더 신뢰한다고 답했습니다.
응답자의 911%는 인공지능이 의심스러운 권한 부여 및 액세스 시도를 감지하고, 자격의 불규칙성을 식별하며, 모바일 디바이스의 취약점을 인식할 수 있다고 믿었습니다.
관리되지 않는 디바이스는 ID 유출의 주요 표적입니다.
관리되지 않는 디바이스는 신원 유출의 주요 표적이 되고 있습니다. 전체 응답자의 4분의 3(72%)이 사람들이 개인 디바이스를 사용하여 업무용 리소스에 자주 액세스한다고 답했습니다. 거의 모든(97%) 사이버 보안 전문가들은 사용자가 데스크톱보다 휴대폰에서 더 많은 이메일을 열고, 모바일 디바이스에서 이러한 이메일을 면밀히 검토하는 데 더 어려움을 겪으며, 개인 디바이스를 사용하여 전문 리소스에 액세스하거나 비관리 디바이스가 관리 디바이스와 동일한 보안 기능을 갖추지 못한다고 느꼈습니다.
이러한 각 요소는 신원 유출을 촉발할 수 있으며, 이러한 요소들이 합쳐지면 완벽한 위험의 폭풍이 될 수 있습니다. 이러한 대응은 짐페리움의 2023 글로벌 모바일 위협 보고서, 에 따르면 평균적으로 사용자가 이메일 기반 첨부 파일보다 SMS 피싱 공격에 당할 가능성이 6~10배 더 높다고 합니다.
파편화된 ID 솔루션은 비용 증가와 생산성 저하를 초래합니다.
전체 응답자의 거의 4분의 3이 비밀번호 재설정 비용을 모르거나 상당히 과소평가했으며, 이 중에는 자칭 IAM 전문가라고 답한 응답자의 거의 절반이 비밀번호 재설정 비용을 몰랐다고 답했습니다. 비밀번호를 재설정할 때마다 다음과 같은 비용이 발생합니다. $70, 재설정은 거의 절반 를 차지하는 것으로 나타났습니다. 응답자의 73%가 이 비용의 정확한 가격을 책정하지 못하거나 이 비용이 IT 부서에 미치는 영향을 이해하지 못한다는 사실은 인증과 액세스 모두에 하나의 ID 솔루션을 사용하는 것의 가치를 강조합니다.
이 보고서는 또한 부적절한 ID 거버넌스 및 관리가 조직의 생산성을 얼마나 저해하는지도 밝혀냈습니다. 전체 응답자의 거의 1/3(301명)이 일주일에 한 번 이상 업무 수행에 필요한 시스템에 액세스하지 못한다고 답했습니다.
미디어 연락처
RSA 정보
AI 기반 RSA 통합 ID 플랫폼는 현재와 미래의 가장 위험한 사이버 공격으로부터 세계에서 가장 안전한 조직을 보호합니다. RSA는 위협을 방지하고 액세스를 보호하며 규정 준수를 지원하는 데 필요한 ID 인텔리전스, 인증, 액세스, 거버넌스 및 수명주기 기능을 제공합니다. 10,000개 이상의 보안 우선 기업에서 온프레미스, 하이브리드 및 멀티클라우드 환경 전반에서 5,900만 개의 직장 ID를 관리하기 위해 RSA를 신뢰하고 있습니다. 자세한 내용은 RSA.com에서 확인하세요.
2023 ID IQ 퀴즈 정보
2023 ID IQ 퀴즈는 RSA가 매년 실시하는 업계 설문조사의 첫 번째 반복입니다. 올해 설문조사는 2023년 4월 21일부터 5월 30일까지 15개의 문항으로 구성되었습니다. 2023 ID IQ 퀴즈는 사이버 보안 및 IAM 내외부의 다양한 분야에 종사하는 90여 개국 2,350명 이상의 응답자를 표본으로 추출했습니다. 자세한 내용은 다음을 참조하세요: https://www.rsa.com/.
추가 리소스:
이것은 번역프레스에서 링크를 변경할 수 있도록 허용하기 위한 것입니다. 지우지 마세요.2023 RSA ID IQ 보고서 인포그래픽이것은 TranslatePress가 링크를 변경할 수 있도록 하기 위함입니다. 지우지 마세요.
이것은 TranslatePress가 링크를 변경할 수 있도록 허용하기 위한 것입니다. 지우지 마세요.2023 RSA ID IQ 보고서이것은 TranslatePress가 링크를 변경할 수 있도록 하기 위함입니다. 지우지 마세요.
