Компания HID, мировой лидер в области надежных решений для идентификации, объявляет о своем отчете о состоянии индустрии безопасности за 2024 год, в котором собраны ответы 2600 партнеров, конечных пользователей, сотрудников служб безопасности и ИТ по всему миру различных должностей и размеров организаций, представляющих более 11 отраслей.
В отчете о состоянии безопасности за 2024 год рассматриваются основные проблемы, лежащие в основе предстоящих инноваций, и технологии, которые лежат в их основе, помогая руководителям служб безопасности проявлять инициативу в адаптации к меняющимся вызовам. В этом году опрос, проведенный осенью 2023 года, выявил шесть следующих тем:
- Ожидается, что мобильная идентификация будет повсеместной в ближайшие пять лет
Учитывая широкое использование мобильных устройств, их использование для поддержки идентификации продолжает набирать обороты. В течение следующих пяти лет опрошенные конечные пользователи заявляют, что почти 80% организаций будут внедрять мобильные идентификаторы. Отраслевые партнеры еще более оптимистичны в своих прогнозах, заявляя, что 94% их клиентов будут использовать мобильные идентификаторы.
- Многофакторная аутентификация широко распространена, несмотря на медленное, но растущее внедрение нулевого доверия
Более 83% опрошенных конечных пользователей заявили, что в их организации в настоящее время используется многофакторная аутентификация (MFA), в основном из-за уязвимости паролей. Для многих это представляет собой первый шаг на более длительном пути к нулевому доверию, подходу к безопасности, который требует от организаций поддерживать строгий контроль доступа и никогда никому не доверять, всегда проверять кого–либо – внутреннего или внешнего – по умолчанию. Согласно опросу, нулевое доверие внедрено в 16% организаций с численностью сотрудников более 100 000 человек и в 14% организаций с численностью сотрудников до 10 000 человек.
В связи с широким распространением MFA неизбежен окончательный конец использования паролей. Создание новых стандартов, таких как FIDO (Fast Identity Online), который использует “стандартные методы криптографии с открытым ключом для обеспечения аутентификации, устойчивой к фишингу”, проложит путь к новым и более безопасным вариантам аутентификации, которые станут частью более надежной архитектуры нулевого доверия.
- Устойчивое развитие становится растущей движущей силой бизнес-решений
Среди респондентов опроса HID устойчивое развитие по-прежнему занимает важное место в качестве приоритета бизнеса, и как конечные пользователи, так и партнеры оценивают его важность на “4” по шкале от 1 до 5. Кроме того, 74% конечных пользователей указывают на рост важности устойчивого развития за последний год, а 80% партнеров сообщили о растущем значении тенденции среди их клиентов.
Таким образом, вероятно, по-прежнему будет уделяться особое внимание решениям, которые минимизируют потребление энергии, сокращают отходы и оптимизируют использование ресурсов. Переход к облачным решениям и более широкое использование мобильных устройств – две четкие стратегии для достижения этих целей устойчивого развития.
- Биометрия продолжает набирать обороты
В опросе этого года 39% установщиков и интеграторов заявили, что их клиенты используют отпечаток пальца или ладони, а 30% заявили, что используют распознавание лиц. Динамика продолжает набирать обороты: 8% планируют протестировать или внедрить ту или иную форму биометрии в следующем году, а 12% планируют сделать это в ближайшие три-пять лет.
- Управление идентификацией переходит в облако
Почти половина конечных пользователей переходят на облачное управление идентификацией, при этом 24% уже используют его, а еще 24% находятся в процессе внедрения таких систем. Отраслевые партнеры говорят, что их клиенты сталкиваются здесь с рядом препятствий, включая существующую зависимость от устаревшего оборудования (28%), нехватку бюджета (24%) и то, что облачные идентификаторы просто не являются приоритетом для бизнеса (21%).
- Рост использования искусственного интеллекта в аналитических целях
Разговоры об ИИ стали доминировать в бизнес-среде, и многие специалисты по безопасности рассматривают аналитические возможности ИИ как низко висящий плод улучшения управления идентификацией. Вместо того, чтобы полагаться на искусственный интеллект для информирования всей системы безопасности, можно использовать аналитику данных как способ внедрения искусственного интеллекта в поддержку немедленных результатов. В этом сценарии 35% конечных пользователей сообщили, что будут тестировать или внедрять те или иные возможности искусственного интеллекта в ближайшие три-пять лет, при этом 15% уже используют биометрию с поддержкой искусственного интеллекта.