2025年机器身份安全状态报告
机器身份的数量远远超过人类身份,迫切需要专门的安全计划。
各组织正在大力加强机器身份安全,但做得够吗?
当团队努力为更短的证书有效期做准备、验证云原生工作负载、保护人工智能模型并为量子计算做好准备时,他们认识到机器身份安全必须成为企业安全策略的基石。
然而,尽管有如此深刻的认识,只有23%的人承认他们优先考虑保护机器身份,这可能会给网络犯罪分子留下可乘之机。
贵公司的计划如何?阅读我们的2025年报告,了解如何应对机器身份安全领域不断演变的复杂性。
指数增长
79%的组织预计机器身份数量将激增,增幅高达150%。
风险上升
50%的组织报告了与机器身份泄露相关的漏洞,其中API密钥和TLS证书是主要威胁载体。
策略不统一
42%的受访者表示缺乏保护机器身份的统一方法。42% 的受访者表示,他们缺乏确保机器身份安全的统一方法。
数字说明
您对可操作见解的快照。立即阅读报告,了解详细信息。
79%
79% 预计机器身份的数量将在未来一年增加
50%
50% 报告的安全漏洞与被入侵的机器身份有关
77%
77% 表示每个未发现的机器身份都是潜在的漏洞
72%
72% 在过去一年中至少发生过一次与证书相关的故障
81%
81% 认为机器身份安全是保护人工智能系统的重要元素
74%
74% 认为攻击者正在瞄准云原生和开发环境中的机器身份
机器身份的增长速度远远超过人类身份的增长速度
现代机器身份识别系统的数量和种类不容小觑。
此外,随着云原生工作负载保护和人工智能(包括代理人工智能)应用迅速普及等挑战的出现,唯一身份、身份验证和授权比以往任何时候都更加重要。
复杂性会导致故障、漏洞和风险
在过去一年中,超过70%的组织至少经历过一次与证书相关的故障。除此之外,安全负责人还担心即将发生的47天TLS证书有效期、潜在的CA不信任事件和量子计算。
导致复杂性的原因是什么?缺乏机器身份可见性、自动化程度不足和所有权分散。
威胁行为者对机器身份的关注度极高
50%的组织报告了与机器身份泄露相关的漏洞,API 密钥、TLS 证书等资产日益成为攻击的切入点。
通过利用身份验证漏洞或过期的凭据,恶意攻击者可以在网络中横向移动,访问敏感数据并破坏关键业务。
“各种机器身份在未来一年将继续激增,不仅带来更大的复杂性,也带来更大的风险。攻击者正在无情地积极利用机器身份安全方面的漏洞。我们每天都看到攻击者使用诸如被入侵的 API 密钥和恶意代码签名证书等策略。这项研究凸显了安全领导者制定机器身份安全策略的紧迫性。从获取 API 密钥和访问令牌等机密到自动执行 TLS 证书生命周期管理,每一步都很重要。目前,我们正在将下一次漏洞或中断的可能性降到最低。如果我们稍有疏忽,随着人工智能代理的上线和量子攻击时间线的缩短,我们将面临更大的风险。”
Kevin Bocek, CyberArk创新高级副总裁
关于本报告
《2025年机器身份安全报告》基于对来自美国、英国、澳大利亚、法国、德国和新加坡的1200名安全负责人的深度调查。这些调查结果涵盖了多个行业,反映了当今机器身份安全计划的主要趋势和痛点。
它旨在回答以下主要问题:
哪些因素导致机器身份大规模扩散?
当今机器身份最大的担忧和挑战是什么?
通常由哪些团队负责保护机器身份?
哪些机器身份类型最容易受到攻击?
2025 年,团队计划最关注机器身份安全的哪些具体领域?
机器身份安全在人工智能、量子和云原生开发方面的未来是什么?
时刻警惕新兴威胁。 立即下载。
机器身份安全不仅仅是安全检查清单上的另一项内容。它是您的第一道防线。立即阅读《2025年机器身份安全状况报告》,保持领先地位。
对您的机器身份安全策略有疑问吗?
欢迎与我们的团队联系,详细了解为您的业务量身定制的解决方案。
