身份相关的事件变得严重，给企业造成巨额损失

2025-11-26 20:06:15分类：系统运维阅读(6)

身份相关事件成为头条新闻

身份相关事件继续占据如今的身份损失头条新闻 。Clorox、相关MGM和Caesars成为社交攻击的事得严受害者 ，而23andMe则因一种称为凭证填充的变巨额黑客方法遭受了数据泄露 ，UnitedHealth则缺乏多因素认证(MFA) 。重给造成

尽管这些公司因漏洞规模而成为头条新闻，企业研究显示，身份损失只有10%的相关受访者在过去12个月内没有经历身份相关事件 ，这与去年的事得严报告一致。

令人震惊的变巨额是
，亿华云84%的重给造成身份利益相关者表示事件直接影响了他们的业务，而2023年这一比例为68%。企业最显著的身份损失影响是分散了核心业务的注意力(52%) ，其次是相关从漏洞中恢复的成本，这项影响从去年的事得严第一位下降但比例从33%上升到47%，紧随其后并保持第三位的是对公司声誉的云计算负面影响 ，显著增加了从25%到45%。

“身份相关事件正在增加，强调了强大身份安全措施的必要性，”IDSA执行董事Jeff Reich说道
，“如今的许多重大漏洞是由复杂的网络钓鱼和社会工程攻击引发的 
，或者是由于缺乏多因素认证，这些事件不仅影响运营，还花费了巨额资金——UnitedHealth因Change Healthcare的网络攻击遭受了8.72亿美元的香港云服务器损失。此外，它们还可能导致股价大幅下跌和持久的声誉损害 。随着身份威胁变得更加严重
，组织必须加强其身份安全框架，以更好地应对这些日益增长的挑战
。”

2024年的身份安全状况

22%的企业将管理和保护数字身份视为其安全计划的首要任务 ，较2023年的17%有所增加，89%的企业担心员工使用公司凭证进行社交媒体活动。免费模板

91%的企业启动了他们的事件响应计划，是2023年的两倍，32%的企业三到五次以上启动了他们的计划
。

与2023年一致 ，89%的企业对新隐私法规影响身份安全表示一定或非常担忧 。96%的受访者表示 ，AI/ML将有助于解决身份相关挑战，其中71%认为首要应用场景是源码下载识别异常行为。

81%的身份利益相关者认为无密码认证是解决身份问题的可靠技术 。

略有下降，93%的身份利益相关者表示
，安全结果可以减轻事件对业务的影响。37%的受访者表示，为所有用户实施MFA可以预防或减轻事件的影响 ，其次是及时审查对敏感数据的模板下载访问权限(42%)和特权访问(50%) 。

99%的企业表示，他们计划在未来12个月内进一步投资于安全成果
。

2024年身份安全趋势报告基于对超过520名来自拥有1000多名员工的企业的身份和安全专业人士的在线调查 。