半数使用PAM的组织报告权限滥用相关的安全事件减少

Keeper Security今日发布了其最新洞察报告《保护特权访问：现代企业防御的关键》，全面探讨了特权访问管理（PAM）。报告发现，近一半（49%）使用PAM的组织报告权限滥用相关的安全事件减少。报告还指出，随着94%的组织现在在混合或云优先环境中运营，访问控制必须适应基础设施的演变。

随着组织依赖日益复杂的用户、应用程序和基础设施网络，管理特权访问以防止网络攻击变得既更加关键又更加复杂。云、混合和多供应商环境的快速采用，结合网络攻击的日益复杂和AI驱动的升级，放大了对能够实施安全、可扩展和集中访问控制的解决方案的需求。

Keeper的洞察报告探讨了推动PAM采用的动机、部署中最常见的障碍，以及组织认为在当今网络安全威胁环境中保护访问所必需的功能。调查结果基于对美国、欧洲和亚洲的4,000名IT和安全领导者的全球调查。

“每个系统，无论是在云中、本地还是远程，都是一个潜在的入口点，需要自适应和安全控制来防御现代威胁，”Keeper Security的CEO兼联合创始人Darren Guccione表示。“现代的零信任PAM不仅减轻风险；它使组织能够从被动防御姿态转向主动、普遍的控制。”

报告还发现，44%的受访者指出实施挑战是采用的障碍。这一数字在英国急剧上升至57%，强调了需要用户友好且易于部署的解决方案。

超过一半（53%）实施PAM的组织报告敏感数据保护得到改善，这一数字在英国上升至58%。凭证盗窃仍然是违规的最常见原因之一，突显了PAM作为前线防御的关键作用。

即使有工具在手，风险实践仍然存在。在非PAM用户中，8%仍将凭证存储在电子表格中。虽然这一数字在英国降至2%，但10%的受访者表示他们没有正式的计划。全球范围内，13%的组织每年或更少审计特权访问一次，导致长期权限未检查。组织需要关于最终用户行为的全面安全态势信息。

“强大的安全态势需要正确的系统和正确的人类行为，”Guccione说。“如果用户绕过控制或跳过基本审查，组织永远不会得到完全保护。这就是为什么有洞察力的风险分析和最终用户教育必须是成功PAM策略的一部分。”

当全面实施时，PAM在整个企业带来可衡量的好处，受访者报告更好的数据保护、减少的网络事件和更强的合规性。像KeeperPAM这样的PAM解决方案专为当今的分布式劳动力设计——提供安全凭证存储、零信任网络访问、无缝集成和实时监控，专为云和混合环境构建。在当今身份驱动的威胁环境中，访问可以随时随地授予，控制特权账户是防御关键系统和数据的基础。