[Спонсор] 1Password: Бесконечный цикл безопасности

Конференция RSA в Сан-Франциско подчеркнула направленность индустрии безопасности на новые решения для новых проблем, в то время как основные проблемы остаются нерешенными. Отчет Verizon Data Breach Investigations Report (DBIR) за 2024 год показал, что человеческая ошибка и жертвы фишинговых атак являются основными причинами утечек данных. Слабые и украденные учетные данные продолжают быть основным методом атаки, несмотря на то, что их можно решить с помощью менеджеров паролей, SSO, MFA и ключей доступа. Только 29% респондентов в отчете 1Password "Состояние доступа" за 2022 год использовали менеджер паролей на работе. Авторы DBIR предполагают, что две трети утечек данных можно было бы решить, если бы сотрудников правильно обучали и оснащали. Однако доклады о обучении сотрудников и управлении учетными данными на RSAC были менее популярны, чем обсуждения новых угроз, таких как глубокие подделки с использованием ИИ. Отчет DBIR за 2024 год дает представление о том, где индустрия безопасности не справляется и как двигаться вперед. Полный блог предлагает более подробные сведения об отчете и его последствиях для безопасности.