身份管理技术投资报告分析

重点信息

最新调查显示，几乎所有组织都在战略性地投资身份管理技术，其中64%的受访者表示身份管理是他们安全计划的三大优先事项之一。然而，84%的受访者表示在过去一年内，由于数字身份的泄露，他们的公司经历了安全漏洞，较去年79%有所增加。

本周三在丹佛举行的Identiverse会议上发布的报告《2022年数字身份安全趋势》是由非营利组织身份定义安全联盟（ISDA）创作的。为了准备这份报告，DimensionalResearch的研究人员对504名在员工超过1,000人的公司工作的安全和身份专业人士进行了调查。

在被问及可以防止其经历过的安全漏洞的不同措施时，受访者最常提及的是实施多因素认证（MFA），占43%。然而，仅有45%的受访者表示他们的公司已经为员工全面实施了MFA，另有36%表示该工作仍在进行中。

其次常被提到的差异化措施包括对特权访问的及时审查（41%）和对所有用户访问权限的持续发现（34%）。

专业人士指出，他们的组织在员工培训方面可能存在不足。根据IDSA的数据，94%的受访者表示他们提供密码安全培训，但仅有30%的人将培训称为“非常有效”，而62%的人表示仅有一点帮助。

IDSA执行董事朱莉·史密斯在Identiverse会议中接受采访时表示：“现在比以往任何时候都更重要的是确保你在保护你的身份，以及用于访问你组织资产和数据的身份。”

当被问及报告结果中哪个发现最令人惊讶时，史密斯告诉SC媒体，约60%的安全专业人士承认他们有时会参与一些可能危及自己密码和数字身份的风险行为。

想了解更多关于史密斯对IDSA报告结果的分析，请观看嵌入的视频。