近三分之一的安全团队缺乏IT机密管理平台 媒体
2025-11-13 21:06:28网络安全报告揭示API密钥和密码管理的薄弱环节
关键要点
32的安全专家表示他们的组织缺乏API密钥、密码和凭证的管理平台。平均每家美国企业每年经历42次网络攻击,仅44为员工提供密码和访问管理最佳实践指导。大多数安全领导者承认他们的技术堆栈缺乏必要的工具。密码和访问控制是抵御威胁的关键防线,企业需要重视并教育员工。根据Keeper Security的报告,几乎三分之一的安全专业人士表示他们的组织没有用于管理API密钥、密码和凭证的平台。这一调查结果令人大吃一惊,因为大多数安全专家预计,在未来一年内网络攻击将会加剧。
根据报告,平均每家美国企业每年遭遇42次网络攻击,相当于每个月发生3到4次。尽管攻击速度加快,但只有44的企业向员工提供有关管理密码和访问的最佳实践指导。
调查结果数据未设立管理平台的企业比例32每年平均网络攻击次数42次提供最佳实践指导的企业比例44对硬编码凭证感到担忧的企业84虽然许多人表示对攻击有一定准备,但安全领导者承认,他们的技术堆栈缺乏必要的工具。84的受访者对此感到忧虑,但25的人并没有相应的软件来移除这些硬编码的凭证。更有超过四分之一的受访者26表示,他们缺乏可确保远程访问IT基础设施的管理能力。
Keeper Security的联合创始人兼首席执行官Darren Guccione表示:“我们的研究表明,领导者们在认真对待安全威胁,但同时也显示出他们未能跟上风险快速增长的步伐。此项研究应当作为所有领导者的警钟,优先考虑组织中的网络安全,利用管理平台管理API密钥、数据库密码和特权凭证,招聘并赋权合适的IT团队,营造信任文化,并为员工提供培训和最佳实践。”
LARES Consulting的虚拟首席信息安全官Darryl MacLeod补充道,企业总是被最新的安全技术和工具所吸引,常常忽视如密码管理和访问控制等基本问题。然而,MacLeod表示,许多企业并没有向员工提供相关的指导或最佳实践。
飞机加速app官方下载“这可能是一个巨大的错误,因为密码和访问控制是抵御威胁的两大重要防线,”MacLeod说。“如果不教育员工如何有效管理密码和访问,企业就会让自己面临攻击的风险。根本是,企业需要将密码和访问管理作为优先事项,并确保所有员工遵循最佳实践。网络安全意识程序是企业 arsenal中最具成本效益和基础性的工具。”
Gurucul的首席执行官Saryu Nayyar指出,当网络防御措施层出不穷时,令人惊讶的是回复网络攻击的时间却变得更长。Nayyar称攻击者正利用滞留时间来逃避检测,在环境中隐藏的时间更长,尽管传统的SIEM、端点和XDR工具可用于检测和响应。Nayyar表示,这让攻击者能够探测和获取更高质量的数据进行外泄。
“随着威胁参与者变得越来越复杂,组织在整合新技术尤其是能够同时保护云和本地环境的技术上面临挑战,恶意团体能够识别出更多高价值目标,并获取更即时的收益,”Nayyar表示。“能够快速定位可疑行为并量化这些行为风险的行为分析可以基准正常功能,同时结合用户档案和用户流程。”
最新资讯
鸭尾犯罪集团利用恶意软件针对Facebook商务,以接管账户 媒体
2025-11-13 21:17:38
近三分之一的安全团队缺乏IT机密管理平台 媒体
2025-11-13 21:06:28
西门子、施耐德电气修复安全漏洞
2025-11-13 20:55:18
美国能源部新任首席副首席信息官人选
2025-11-13 20:44:06
组织已准备好应对新的州隐私法,但不到一半已经采取行动
2025-11-13 20:32:47
洛杉矶住房局披露网络攻击,因仙人掌勒索软件索赔 媒体
2025-11-13 20:21:35
组织已准备好应对新的州隐私法,但不到一半已经采取行动
企业对数据隐私合规的乐观与现实的差距关键要点合规状态悲观 尽管60的高管认为组织已准备好应对新州消费者隐私法律,但不到一半的公司已完成重要的合规步骤。新法规的挑战 五个州已通过2023年生效的数据隐私...