探索零信任标准
执行摘要: 2024 年零信任与加密研究
通过我们的执行摘要报告,与来自全球 10 个国家的逾 4000 名 IT 和 IT 安全专业人士一同深入了解贵组织可在何处应用零信任策略。
主要亮点包括:
随时了解网络安全的最新动态
身份欺诈不会放过任何行业
从银行到房地产,从医疗保健到共享出行,很明显,没有哪个行业能够幸免于身份欺诈的威胁。 实际上,Entrust 旗下公司 Onfido 发布的《2024 年数字身份最终用户期望》报告显示,去年有 12% 的数字服务用户(约十分之一)成为欺诈的受害者,其中,美国 (15%)、法国 (14%) 和加拿大 (13%) 消费者的报告率更高。
数字身份: 利害攸关
2024 年转眼已然过半,我们已经超越了数字化转型,成为数字化先行者。 从购物到银行业务再到医疗保健等各个领域,人们越来越期待能够在线操作,甚至完成整个服务流程。 尽管疫情是数字化的催化剂,但在人工智能、生物识别和量子计算的推动下,变革的步伐预计只会加快。
化解零信任加密的困境
公钥基础设施 (PKI) 与密码学构成了零信任策略的基石,它们通过加密手段保障身份认证、设备、数据、连接及通信的安全。 然而,正如许多事物的发展一样,加密技术的广泛采用虽然初衷良好,却可能带来意料之外的问题。 特别是,组织中证书的激增可能导致管理与所有权的难题,进而增添网络安全风险。
零信任和 AI: 相辅相成,不可分割
据预测,网络攻击在 2023 年已在全球范围内造成高达 8 万亿美元的经济损失,并可能在 2025 年增至 10.5 万亿美元。 人工智能 (AI),尤其是深度伪造技术,正在成为这些攻击规模扩大和效力增强的幕后推手。 根据我们的《2024 年身份欺诈报告》,2022 年到 2023 年期间,深度伪造攻击的尝试次数激增了 31 倍。
GenAI 的阴暗面: 防范数字欺诈
生成式人工智能 (GenAI) 正开启无限可能,它不仅重塑我们的工作模式,也在重新定义我们对 AI 监管的认知。 有观点认为,GenAI 的颠覆性影响或将匹敌甚至超越互联网的普及。 但是,新的机遇带来了新的挑战和威胁。
零信任为何成为强大公司治理的必要条件
将技术和网络安全问题委托给 IT 部门独自解决的时代已经一去不复返。 随着人工智能 (AI)、后量子 (PQ) 技术的发展以及威胁形势的加剧,高层领导团队和董事会必须做出正确的投资并提供战略指导,以帮助确保组织、员工、客户和其他关键利益相关者的安全。
关注最新趋势
视频
我们很乐意听取您的意见
发送电子邮件至 [电子邮件受保护],分享您对 Entrust 网络安全研究所团队的评论、问题或想法!