半数使用PAM的组织报告权限滥用相关安全事件减少

研究表明，超过半数（53%）实施特权访问管理（PAM）的组织报告敏感数据保护得到改善，这一数字在英国上升至58%。

研究核心发现

Keeper Security今日发布了最新洞察报告《保护特权访问：现代企业防御的关键》，该报告专注于特权访问管理（PAM）。报告发现，近半数（49%）使用PAM的组织报告权限滥用相关的安全事件减少。报告还指出，随着94%的组织现在在混合或云优先环境中运营，访问控制必须随着基础设施的演进而适应。

当前安全环境挑战

随着组织依赖日益复杂的用户、应用程序和基础设施网络，管理特权访问以防止网络攻击变得既更加关键又更加复杂。云、混合和多供应商环境的快速采用，加上网络攻击的日益复杂和AI驱动的升级，放大了对能够实施安全、可扩展和集中式访问控制的解决方案的需求。

Keeper的洞察报告探讨了推动PAM采用的动机、部署中最常见的障碍以及组织认为在当今网络安全威胁环境中保护访问所必需的功能。这些发现基于对美国、欧洲和亚洲4,000名IT和安全领导者的全球调查。

专家观点

“每个系统，无论是在云中、本地还是远程，都是一个潜在的入口点，需要自适应和安全控制来防御现代威胁，“Keeper Security的首席执行官兼联合创始人Darren Guccione表示。“现代的零信任PAM不仅减轻风险；它使组织能够从被动防御姿态转变为主动、普遍的控制。”

实施挑战与数据保护成效

报告还发现，44%的受访者指出实施挑战是采用的障碍。这一数字在英国急剧上升至57%，强调了需要易于部署的用户友好解决方案。

超过半数（53%）实施PAM的组织报告敏感数据保护得到改善，这一数字在英国上升至58%。凭据盗窃仍然是违规的最常见原因之一，凸显了PAM作为前线防御的关键作用。

现存风险实践

即使有工具在手，风险实践仍然存在。在非PAM用户中，8%仍然在电子表格中存储凭据。虽然这一数字在英国降至2%，但10%的受访者表示他们没有正式的计划。全球范围内，13%的组织每年或更少审计特权访问一次，使长期权限未经检查。组织需要关于最终用户行为的全面安全态势信息。

综合安全策略的重要性

“强大的安全态势需要正确的系统和正确的人类行为，“Guccione说。“如果用户绕过控制或跳过基本审查，组织永远不会得到完全保护。这就是为什么有洞察力的风险分析和最终用户教育必须是成功PAM策略的一部分。”

当完全实施时，PAM在整个企业内提供可衡量的好处，受访者报告更好的数据保护、减少的网络事件和更强的合规性。像KeeperPAM这样的PAM解决方案专为当今分布式员工设计——提供安全凭据存储、零信任网络访问、无缝集成和为云和混合环境构建的实时监控。在当今身份驱动的威胁环境中，访问可以随时随地授予，控制特权账户对于防御关键系统和数据至关重要。