CyberArk调查报告指出暴涨的数码身份导致网安债持续扩大

CyberArk发布一份新的全球报告显示，79%的资深网安专家表示，在过去的一年间，网安已被各式数码商业计划所取代而退居次要位置。 CyberArk 2022身份安全威胁情势报告清楚揭示了动辄数十万计的人类和机器身份，正导致「网安债」不断累积，使公司组织面临更大的网安风险。

每个IT或数码转型计划都会增加人员、应用系统和作业程序间更多的连动，因而创造出大量的数码身份，如果这些数码身份缺乏适当管理且存在安全隐患，将形成巨大网安风险：68%的非人类或机器人(bots)可存取机敏数据和资产、平均每个员工拥有30个以上数码身份、机器身份数量如今平均是人类身份的45倍、87%的组织将秘密信息存放于DevOps环境的各个地方，且80%受访者表示开发者通常会拥有更多比正常所需要的权限。

数码转型、云端迁移和攻击者创新的长期趋势正在扩大受攻击面。 该报告深入挖掘了网安团队所面临网络威胁的类型和严重性，以及他们认为最具风险的领域网安专家们同意其最近加速部署的数码转型计划需要扛起 「网安债」代价。 也就是说：网安规划和网安工具跟不上公司强化营运支持所采行的措施。所谓「网安债」是由于没有对机敏数据和资产的存取进行适当的管控， 且缺乏身份安全控管导致风险升高而产生不良后果。而最近的地缘政治紧张局势对于关键基础设施直接产生冲击，加剧了「网安债」的严重性，公司组织更应该正视网络攻击对于实体设施可能造成的伤害：79%受访者同意在过去的12个月内，公司组织将维持企业营运的顺序置于完善网安之前、仅有不到一半(48%)受访组织在其企业关键系统有落实身份安全控管措施。

CyberArk 创始人、董事长兼CEOUdi Mokady表示，过去几年，企业投资在数码转型相关计划的支出快速增加，以满足不断变化的客户和员工需求。 然而，不断扩大的受攻击面、不断增加的身份帐户以及不对等的网安投资—我们称之为「网安债」，使公司组织面临更大的风险，同时勒索软件威胁和软件供应链漏洞更加剧了风险。 这样严峻的危险环境迫切需要一种安全至上的方法来保护身份，一种能够超越攻击者创新的有效方法。

CyberArk 2022 身份安全威胁情势报告揭露的是 Vanson Bourne 市调公司对全球1,750名 IT 网安决策者所进行的一项调查的结果，特别侧重于受访者在过去一年中其公司组织扩大数码转型计划的经验。受访单位遍布美国、英国、法国、德国、日本、意大利、西班牙、巴西、墨西哥、以色列、新加坡和澳大利亚。如欲了解欢迎至官网查询。