- Jumlah identitas non-manusia melebihi jumlah manusia yaitu 82 berbanding 1, klaim laporan baru
- Tim keamanan fokus pada keamanan identitas
- Vektor serangan tetap tidak berubah, dan itu adalah hal yang baik
Penelitian baru dari Lab Rubrik Nol mengklaim bahwa agen AI di tempat kerja menciptakan lonjakan ‘identitas non-manusia’, yang kini melebihi jumlah pengguna manusia yaitu 82 berbanding 1.
Pertumbuhan ini terjadi ketika 90% pemimpin global menyebut serangan identitas sebagai masalah utama keamanan siber mereka – karena identitas non-manusia memperluas serangan lebih cepat daripada yang bisa diimbangi oleh tim keamanan.
“Mengelola identitas di era AI telah menjadi upaya yang kompleks, terutama dengan adanya labirin NHI,” kata Chief Transformation Officer perusahaan, Kavitha Mariappan.
Agen AI, atau identitas non-manusia, menciptakan titik lemah baru
Namun, risikonya tidak luput dari perhatian, dengan 89% organisasi berencana mempekerjakan staf yang berdedikasi khusus pada keamanan identitas pada tahun depan. Selain itu, 87% berencana mengganti penyedia IAM mereka, dan 58% menyebutkan masalah keamanan sebagai alasan utama mereka beralih.
Namun, para pakar keamanan khawatir hal ini sudah terlambat karena 89% telah memasukkan agen AI ke dalam infrastruktur identitas mereka dan 10% lainnya berencana untuk melakukannya.
Tiga dari lima (58%) pemimpin keamanan kini memperkirakan setidaknya setengah dari serangan siber tahun depan didorong oleh AI agen, dan hanya 28% yang percaya bahwa mereka akan pulih sepenuhnya dari insiden siber dalam waktu 12 jam (turun 15 poin persentase dalam satu tahun).
Yang lebih mengkhawatirkan lagi, 89% korban ransomware setuju untuk membayar uang tebusan untuk memulihkan, atau menghentikan, serangan tersebut.
Meskipun lanskap terus berkembang, vektor serangan umum tidak berubah. Empat dari lima (79%) deteksi CrowdStrike tidak melibatkan malware – hanya penyerang yang masuk. Rekayasa sosial tetap menjadi vektor utama, dengan 86% serangan aplikasi web dasar saat ini mengandalkan kredensial yang dicuri, dan identitas non-manusia juga rentan terhadap penipuan.
Rekayasa sosial (24%), kompromi kredensial yang sah (21%), token autentikasi palsu (20%) dan bypass MFA (17%) termasuk yang paling populer, namun itu adalah hal yang baik.
Dengan mengingat hal ini, yang perlu dilakukan oleh para pemimpin keamanan hanyalah mengubah cara mereka melindungi alat-alat yang muncul dari ancaman lama yang sama.
Jadi, meskipun ada lonjakan identitas non-manusia, tim keamanan sebenarnya tidak dihadapkan pada tantangan baru, hanya lebih banyak sistem yang harus dikunci.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
