W 2025 r. jednym z poważniejszych zagrożeń dla tożsamości będą ataki phishingowe wspierane przez AI

Sztuczna inteligencja staje się jednocześnie sprzymierzeńcem i wyzwaniem dla bezpieczeństwa cyfrowej tożsamości – tak wynika z raportu Cisco Duo 2025 State of Identity Security, opartego na badaniu przeprowadzonym wśród menedżerów IT i bezpieczeństwa w Europie. Na ataki phishingowe wspierane przez AI wskazuje 34% głosów. Jednocześnie ta sama technologia napędza rozwój nowoczesnych systemów ochrony: aż 87% europejskich firm już inwestuje w rozwiązania zabezpieczające przed cyberatakami wykorzystującymi sztuczną inteligencję.

Luki w zabezpieczeniach tożsamości

Choć firmy dostrzegają znaczenie ochrony tożsamości cyfrowej, zaufanie do obecnych rozwiązań pozostaje ograniczone. Zaledwie 34% europejskich menedżerów uważa, że ich obecny dostawca usług tożsamości (IdP) jest w stanie skutecznie powstrzymać ataki. Wskazywane problemy to m.in. złożoność systemów i brak przejrzystości w zakresie podatności.

Aż 96% respondentów przyznaje, że skomplikowana infrastruktura tożsamości osłabia poziom bezpieczeństwa, a 88% nie ma pełnego obrazu ryzyka związanego z tożsamością w firmie. Nic dziwnego, ponieważ przeciętny zespół IT i bezpieczeństwa korzysta z pięciu różnych narzędzi, aby rozwiązać pojedynczy problem związany z tożsamością.

Koszty zaniedbań są wysokie. Niemal połowa (48%) firm zgłosiła straty finansowe wynikające z kradzieży tożsamości. W odpowiedzi 76% organizacji zwiększa inwestycje w bezpieczeństwo tożsamości na rok 2025.

Phishing i wyzwania MFA

Stałe zagrożenie phishingiem sprawia, że kluczowa staje się powszechna implementacja uwierzytelniania wieloskładnikowego (MFA). Chociaż 88% liderów IT uważa MFA odporne na phishing za priorytet, tylko 32% ma pełne zaufanie do skuteczności obecnych zabezpieczeń.

Już 42% firm w Europie wdrożyło tokeny FIDO2, które zapewniają wyższy poziom bezpieczeństwa dzięki temu, że klucze prywatne pozostają na urządzeniu użytkownika. Działają one w ten sposób, że podłącza się je do komputera, np. w formie pamięci USB. Mimo to takie rozwiązania nie są stosowane przez wszystkich, przede wszystkim z powodu kosztów sprzętu (47%), trudności w zarządzaniu (59%) i konieczności dodatkowych szkoleń (44%). Ponad połowa (52%) menedżerów planuje wprowadzenie dostępu bezhasłowego, jednak spodziewa się trudności przy jego implementacji.

Konsolidacja dostawców i większa przejrzystość

Wyzwania związane z ochroną tożsamości wynikają także z faktu, że 80% liderów IT przyznaje, iż rozwiązania bezpieczeństwa tożsamości są często dodawane dopiero na późnym etapie planowania infrastruktury. To prowadzi do dodatkowych kosztów i złożoności systemów. Dlatego 70% zespołów aktywnie rozważa konsolidację dostawców usług tożsamości.

Coraz większe znaczenie ma też dostęp do danych o tożsamości i urządzeniach w czasie rzeczywistym. Obecnie 53% firm posiada w pełni zintegrowaną telemetrię tożsamości i urządzeń, co pozwala na szybsze reagowanie na incydenty.

– Firmy potrzebują nowoczesnych rozwiązań IAM, które stawiają bezpieczeństwo na pierwszym miejscu, jednocześnie zachowując wygodę użytkowników – podkreśla Matt Caulfield, wiceprezes Cisco Identity Intelligence. – Tylko odpowiednio zaprojektowane systemy zarządzania tożsamością i dostępem (IAM) gwarantują skuteczną ochronę przed atakami opartymi na AI.

Rozwiązania Cisco Duo i Cisco Identity Intelligence wspierają globalne zespoły w uproszczeniu zarządzania tożsamością, oferując bezproblemowe MFA odporne na phishing, zarządzanie tożsamością z naciskiem na bezpieczeństwo oraz ujednoliconą telemetrię.

Źródło: materiały prasowe