2024年安全与身份状况行业报告

介绍 3 生物识别持续发力 14 目录 向上云管理身份点16 深入探讨：六大关键趋势 (1-3) 5 更深层次：六种关键趋势（4-6） 5 人工智能在分析用例中的兴起 18 多因素认证采用已普及 8 向前迈进 19 移动身份在安全应用中逐渐获得认可 10 一个区域视角20-30 可持续性成为商业决策中更重要的驱动力 12 结论 32 引言 我们调查了全球2600多名终端用户和行业合作伙伴（包括安装商、集成商和原始设备制造商），他们的反馈帮助我们确定了塑造安全和身份的六个主要趋势，以及支持这些趋势的关键使能者、颠覆者和游戏改变者。 安全永远不是一种静态状态。各行各业的专家和各地区必须不断改进他们的方法，尤其是当攻击面扩大，并且恶意行为者开发新的方案来测试网络和物理安全的韧性时。 随着过去趋势——例如将安全范式适应混合工作模式——逐渐成为新常态，新兴技术正为安全专业人员提供新的选项来应对不断变化的威胁。数字解决方案的兴起，例如多因素身份验证和人工智能，正在塑造一个新领域，这提升了企业的安全态势，同时也要求安全专业人员现代化并提升新技能。 2024年安全和身份报告描述了这些趋势，并提供了相关信息，以帮助安全团队在整个组织中提供更好的安全性和更大的价值。 执行摘要 今年的调查中，最终用户和行业合作伙伴强调六大关键趋势那些重塑着安全行业的。 更深层次的了解： 六种关键趋势（1-3） 多因素认证采用已很普遍 可持续发展成为商业决策中更大的驱动力 其动量安全中的牵引力移动设备的普遍性使它们成为天然的匹配分析智能安全中的牵引力广泛决策用例应用应用为扩展身份应用，且移动身份的增量采用持续进行，72%的受访者称移动身份为前三趋势之一。组织正逐步升级旧硬件，采用可处理塑料和基于移动设备的凭证的多技术读取器。此外，移动设备越来越多地用于支持网络安全环境中的MFA和其他用例。终端用户欣赏通过他们已携带的设备进行身份验证带来的便利，管理员发现通过软件管理身份更容易。移动设备不太可能丢失或被盗，其内置的安全防护意味着即使丢失，一个人的身份很可能不会被泄露。 其动量请输入12个字符，大小写安全中的牵引力广泛广泛决策应用加上一个数字和一个特殊字符。“有了这些要求，难怪10%的用户承认重用密码，据安全公司诺顿称。同时也很容易看出，随着新标准（例如）的创建，安全行业正朝着最终取消密码的方向发展。FIDO，或快速在线身份识别（Fast Identity Online），它使用“标准的公钥加密技术来提供抗钓鱼认证。”而且虽然密码短期内不会消失，但它们越来越被认为是认证谜题的一部分。随着社会发展向这个“无密码”的未来演变，新的更安全的认证选项正在出现。多因素认证（MFA）相对容易实施，并且可以成为更全面零信任战略的第一步。越来越多的终端用户接受度正在推动MFA在各个行业的快速采用，使其成为许多安全专业人员的首要任务：85%的受访者将MFA评为未来一年最重要的趋势之一。 可持续发展领域存在推拉作用。分析智能分析智能决策用例用例各公司正受到一系列政府法规和强制性措施的压力，促使它们采取更环保的做法，同时消费者日益增长的愿望也推动它们与那些被认为关注可持续性问题的公司进行业务往来。在安全领域，这导致了对供应链的关注度提升，专业人士正在寻找那些需要更少资源、使用更少消耗品并产生更少废物的解决方案。超过一半的受访者（56%）将可持续性评为2024年的首要优先事项，许多公司正寻求与能够证明其认真履行最小化环境影响承诺的供应商建立合作伙伴关系。 更深层次的了解： 六项关键趋势 (4-6) 人工智能在分析用例中的兴起 生物识别技术持续发展 身份管理向上云 分析智能人工智能热潮无处不在，消费者用例被可能性所吸引。在安全领域也是如此，人工智能作为一种趋势，今年首次出现。人工智能承诺提升一系列功能，提高效率。人工智能驱动的分析尤其可以为安全专业人员提供更深入、更快的洞察力，以帮助他们做出决策。人工智能分析工具越来越容易开箱即用，通过第三方即服务提供，44%的受访人员已经利用了这类工具的力量。从识别“异常”用户行为到注意到某人走路的不寻常模式，人工智能分析可以在需要的时间和地点提供关键安全信息。 为了生物识别标记。然而，总的来说，我们看到了位置。使用基于云的认证服务分析智能安全应用中的牵引力决策用例为了提升企业的安全态势，专业人员正越来越多地转向基于云的身份识别。超过三分之一的受访者（36%）表示，作为订阅服务提供的基于云的认证或身份管理服务正是一个当前的重要趋势。此类应用可以轻松地与其他安全技术集成，并且无论其物理位置如何，安全团队都可以快速有效地对其进行管理。通过向最终用户提供直接认证，安全专业人员可以提供便捷的注册和值得信赖的认证服务，即使在医疗保健和金融服务等受监管的行业，以及政府和国民关键基础设施中也是如此。这些服务通过安全的云交付模式，使建立、创建、管理和使用身份变得容易。为了支持无缝的终端用户体验，安全性分析智能安全中的牵引力广泛决策用例应用专业人士继续探索生物识别的可能性——即使用面部特征、声音或指纹等属性进行身份验证。生物识别提供了一种快速、准确、安全地验证身份的方式，通过结合效率和安全性来提升最终用户体验。这是一个发展中的领域；随着持续接受，消费者仍存在一些关于隐私的担忧，因为人们开始欣赏能够瞬间完成身份验证的非凡便利性，而且今年我们一半的受访者（50%）将此列为首要关注领域。 随着新兴零信任架构被证明 多因素身份验证的采用非常普遍 多因素身份验证的采用非常普遍 在零信任代表战略转变的地方，MFA是组织可以用来实现该目标的多项关键策略之一。云安全联盟指出，MFA“是通往真正零信任旅程的第一步”，然而“令人惊讶的是，有许多组织尚未实施访问系统和数据的MFA要求。” 使用多种因素进行身份验证，除了用户名和密码之外，正在持续上升。消费者已经适应了这种模式，习惯于例如通过短信来验证他们对网上银行、购物和其他服务的访问权限。 约83%的终端用户受访者表示，他们的组织目前使用多因素认证（MFA）。对许多人来说，这代表着通往零信任（Zero Trust）的更长远旅程的第一步。零信任是一种总体安全方法，它要求组织保持严格的访问控制，并且默认不信任任何人——无论是内部人员还是外部人员。这种策略“要求你不要信任你IT环境中任何活动的东西，”据专家表示。云安全联盟,指出“零信任方法从多因素认证开始。” 尽管零信任看似复杂，由于众多控件和防护措施构成整体策略，多因素认证相对容易实现。因此，未来一年可能会看到对支持多因素认证的安全工具的采用增加，其中包括 FIDO（快速在线身份认证），一种基于公钥密码学的开放标准，它用快速安全的登录方式取代密码，该登录方式由不会离开用户设备的加密凭证提供支持。通过将私钥存储在设备上而不是服务器上，FIDO 防止密钥因公司网络或云服务的单次攻击而被攻破。 在评估哪些组织特别致力于零信任认证模型时，规模是一个因素。例如，在我们的调查中，拥有超过10万名员工的组织中有16%已经实施了零信任，拥有5,001至9,999名员工的组织中有14%已经实施了零信任，而拥有不到100名员工的组织中只有5%已经实施。同样，在10万名以上员工类别的组织中，有24%正在进行零信任的实施，在5,001至9,999名员工范围内的组织中也有14%正在进行，而拥有不到100名员工的组织中只有9%正在这条路上。（不过值得一提的是，在不到100家公司的31%计划朝这个方向发展。） 随着组织寻找直接的方法来实现其零信任目标，它们必须优先考虑强大的身份验证协议和加密机制。 移动身份在安全应用中越来越受欢迎 移动身份在安全应用中越来越受欢迎 所有这些行业都具有高度面对面互动的特点，或需要特别强调将个人与可验证的实体凭证进行明显匹配的安全要求。（想象一下，如果医生或飞行员的面容与其身份徽章上的图像不匹配会怎样。） 随着移动设备几乎无处不在，围绕使用这些设备来支持身份的势头仍在不断增长。 “移动身份认证可以通过极大地简化用户体验，可靠且安全地识别移动电话用户，在不对安全性造成妥协的情况下减少用户摩擦，”移动技术联盟报告称。“在支付、政府身份和访问控制中的应用可能只是一个长列表通过移动身份认证安全简化的服务的开始。” 然而，在许多行业中，移动身份验证持续获得关注，而且理由充分。在所有调查受访者中，59%的人说它对用户更方便，45%的人称赞其增加了安全性，35%的人说它对管理员更方便。 移动身份认证的一个显著价值主张来自于为用户提供的便利性与智能设备可获取的增强数据的有力结合，”移动技术联盟报告。 我们的调查发现，三分之二的机构（64%）报告已部署某种程度的移动身份认证，预计这一数字将在未来五年内增加到79%。行业合作伙伴对其前景持乐观态度，表示他们94%的客户将已部署移动身份认证。 终端用户无需与多种身份形式作斗争，移动设备很少离身，管理员花费较少的时间处理丢失的凭证，因为移动设备比传统的卡片或钥匙扣远不太可能丢失。 尽管移动身份认证正在普及，但在某些领域仍被认为需要实体身份证件，46%的终端用户表示他们需要在身份证标牌上看到可见图像，而59%的行业合作伙伴报告称他们的客户也有此要求。这种情况往往具有行业特殊性：例如，政府（25%）、医疗保健（27%）、交通（29%）和酒店（26%）领域的许多终端用户表示，他们身份证需要始终可见的需求影响了他们对移动身份认证的使用。 可持续发展成为商业决策中更大的驱动力 可持续发展成为商业决策中更大的驱动力 关于内部压力，今年我们试图将企业文化和企业使命从可持续性方程中区分开来。这里的数据是混合的。例如，43%的最终用户表示他们正在根据企业可持续性使命工作，然而只有36%的人将企业文化视为可持续性工作的主要推动力。在安装商和集成商中，情况大致相同：50%的人有企业使命，而只有33%的人受到企业文化的驱动。 组织在决策过程中将可持续性作为关键考虑因素的压力正在不断增大。 当被问及是否关心购买环境和道德可持续的产品时，消费者们几乎无一例外地回答是。根据麦肯锡公司,指出78%的美国消费者认为“可持续的生活方式对他们很重要。” 这表明企业正感受到一些外部压力，需要在业务决策中融入可持续性。在安全和身份行业，我们可能会继续看到对那些最小化能源使用、减少浪费和优化资源利用的解决方案的重视。这意味着将继续向基于云的解决方案转变，并增加移动设备的使用，这些策略可以简化并精简安全运营，同时减少浪费。这样的努力将使提供商能够预见并应对不断变化的社会期望以及监管机构对可持续性的持续重视。 企业正在做出回应，有65%的人表示，“可持续发展是首要考虑事项”福布斯报告。在HID的受访者中，可持续性继续作为业务优先事项高居榜首，终端用户和合作伙伴都对其重要性在1到5的评分量表上给出了“4”的评分。 尽管该统计数据与去年的排名保持稳定，但人们越来越重视这一趋势，74%的终端用户表示他们注意到可持续性的重要性在过去一年中不断提高，80%的合作伙伴报告称这一趋势在其客户中日益重要。 虽然一些无疑是因为这样做是正确的而关注可持续性，外部压力正在推动组织层面的举措。在终端用户中，43%的人表示政府法规是一个关键驱动因素，而42%的人指出消费者要求。大约51%的安装人员指出政府法规，而64%的人引用消费者要求。 生物识别技术持续发展 生物识别技术持续发展 在本年度的调查中，39%的安装商和集成商表示他们的一些客户正在使用指纹或掌纹，而30%表示他们的一些客户正在使用人脸识别。随着8%的最终用户计划在下一年内测试或实施某种形式的生物识别技术，以及22%计划在未来三到五年内这样做，这种势头仍在不断加强。 生物识别技术持续成为安全行业变革的主要驱动力，随着指纹、面部或声音等生物特征作为确保安全手段的持续应用，同时也简化了交互。 行业对生物识别解决方案的采用正在上升，如报告所述哈佛