Sztuczna inteligencja staje się jednocześnie sprzymierzeńcem i wyzwaniem dla bezpieczeństwa cyfrowej tożsamości – tak wynika z raportu Cisco Duo 2025 State of Identity Security, opartego na badaniu przeprowadzonym wśród menedżerów IT i bezpieczeństwa w Europie.
Z analiz wynika, że w 2025 roku jednym z najpoważniejszych zagrożeń dla tożsamości będą ataki phishingowe wspierane przez AI (wskazuje na nie 34% głosów). Jednocześnie ta sama technologia napędza rozwój nowoczesnych systemów ochrony: aż 87% europejskich firm już inwestuje w rozwiązania zabezpieczające przed cyberatakami wykorzystującymi sztuczną inteligencję.
Luki w zabezpieczeniach tożsamości
Choć firmy dostrzegają znaczenie ochrony tożsamości cyfrowej, zaufanie do obecnych rozwiązań pozostaje ograniczone. Zaledwie 34% europejskich menedżerów uważa, że ich obecny dostawca usług tożsamości (IdP) jest w stanie skutecznie powstrzymać ataki. Wskazywane problemy to m.in. złożoność systemów i brak przejrzystości w zakresie podatności.
Aż 96% respondentów przyznaje, że skomplikowana infrastruktura tożsamości osłabia poziom bezpieczeństwa, a 88% nie ma pełnego obrazu ryzyka związanego z tożsamością w firmie. Nic dziwnego, ponieważ przeciętny zespół IT i bezpieczeństwa korzysta z pięciu różnych narzędzi, aby rozwiązać pojedynczy problem związany z tożsamością.
Koszty zaniedbań są wysokie. Niemal połowa (48%) firm zgłosiła straty finansowe wynikające z kradzieży tożsamości. W odpowiedzi 76% organizacji zwiększa inwestycje w bezpieczeństwo tożsamości na rok 2025.
Phishing i wyzwania MFA
Stałe zagrożenie phishingiem sprawia, że kluczowa staje się powszechna implementacja uwierzytelniania wieloskładnikowego (MFA). Chociaż 88% liderów IT uważa MFA odporne na phishing za priorytet, tylko 32% ma pełne zaufanie do skuteczności obecnych zabezpieczeń.
Już 42% firm w Europie wdrożyło tokeny FIDO2, które zapewniają wyższy poziom bezpieczeństwa dzięki temu, że klucze prywatne pozostają na urządzeniu użytkownika. Działają one w ten sposób, że podłącza się je do komputera, np. w formie pamięci USB. Mimo to takie rozwiązania nie są stasowane przez wszystkich, przede wszystkim z powodu kosztów sprzętu (47%), trudności w zarządzaniu (59%) i konieczności dodatkowych szkoleń (44%). Ponad połowa (52%) menedżerów planuje wprowadzenie dostępu bezhasłowego, jednak spodziewa się trudności przy jego implementacji.
Konsolidacja dostawców i większa przejrzystość
Wyzwania związane z ochroną tożsamości wynikają także z faktu, że 80% liderów IT przyznaje, iż rozwiązania bezpieczeństwa tożsamości są często dodawane dopiero na późnym etapie planowania infrastruktury. To prowadzi do dodatkowych kosztów i złożoności systemów. Dlatego 70% zespołów aktywnie rozważa konsolidację dostawców usług tożsamości.
Coraz większe znaczenie ma też dostęp do danych o tożsamości i urządzeniach w czasie rzeczywistym. Obecnie 53% firm posiada w pełni zintegrowaną telemetrię tożsamości i urządzeń, co pozwala na szybsze reagowanie na incydenty.
– Firmy potrzebują nowoczesnych rozwiązań IAM, które stawiają bezpieczeństwo na pierwszym miejscu, jednocześnie zachowując wygodę użytkowników – podkreśla Matt Caulfield, wiceprezes Cisco Identity Intelligence. – Tylko odpowiednio zaprojektowane systemy zarządzania tożsamością i dostępem (IAM) gwarantują skuteczną ochronę przed atakami opartymi na AI.
Raport 2025 State of Identity Security: Challenges and Strategies from IT and Security Leaders przygotowany przez Cisco Duo podkreśla znaczenie ujednoliconego podejścia do bezpieczeństwa. Rozwiązania Cisco Duo i Cisco Identity Intelligence wspierają globalne zespoły w uproszczeniu zarządzania tożsamością, oferując bezproblemowe MFA odporne na phishing, zarządzanie tożsamością z naciskiem na bezpieczeństwo oraz ujednoliconą telemetrię.
