2026年報(bào)告的主要發(fā)現(xiàn)包括：
身份泄露激增，成本飆升
服務(wù)臺(tái)劫持正成為重大威脅
對人工智能的樂觀情緒高漲，但無密碼技術(shù)的進(jìn)展陷入停滯

安全優(yōu)先身份認(rèn)證領(lǐng)域的領(lǐng)導(dǎo)者——RSA發(fā)布的一份全新全球報(bào)告顯示，今年身份認(rèn)證導(dǎo)致的數(shù)據(jù)泄露比去年更加頻繁，成本也更高。今日發(fā)布的《2026年RSA身份情報(bào)報(bào)告（2026 RSA ID IQ Report）》揭示了來自2,100多名網(wǎng)絡(luò)安全、身份和訪問管理（IAM）以及IT專業(yè)人士的重要見解，內(nèi)容涵蓋組織身份認(rèn)證失效的頻率、失效時(shí)組織遭受的財(cái)務(wù)影響、對人工智能網(wǎng)絡(luò)安全潛力的看法、限制無密碼身份驗(yàn)證發(fā)展的因素等議題。

重要發(fā)現(xiàn)包括：

• 身份泄露頻率激增：69%的組織在過去三年中經(jīng)歷過身份相關(guān)的泄露事件，同比增長27個(gè)百分點(diǎn)。64%的相對增幅表明，要么是身份攻擊成功率激增，要么是檢測或報(bào)告能力提升，抑或是兩者兼而有之。無論哪種情況，報(bào)告都顯示身份風(fēng)險(xiǎn)環(huán)境已變得更加危險(xiǎn)。
• 身份泄露成本不斷攀升：45%的組織表示，身份相關(guān)泄露的成本超過了IBM定義的典型泄露事件成本。值得注意的是，24%的組織表示成本已超過1000萬美元，與去年的調(diào)查結(jié)果相比增長了3個(gè)百分點(diǎn)。
• IT服務(wù)臺(tái)繞過和社會(huì)工程攻擊是主要威脅：繼MGM Resorts、Caesars Entertainment Group和Marks & Spencer相繼發(fā)生源自其IT服務(wù)臺(tái)的重大數(shù)據(jù)泄露事件后，65%的組織對類似攻擊表示嚴(yán)重?fù)?dān)憂，51%的組織認(rèn)為服務(wù)臺(tái)繞過攻擊是其面臨的最大風(fēng)險(xiǎn)。
• 無密碼應(yīng)用面臨挑戰(zhàn)：90%的組織表示在推進(jìn)無密碼認(rèn)證過程中面臨挑戰(zhàn)。這種困境反映在用戶行為上，57%的組織仍尚未將無密碼身份驗(yàn)證作為其主要身份驗(yàn)證方式。
• 網(wǎng)絡(luò)安全領(lǐng)域?qū)θ斯ぶ悄艿臉酚^態(tài)度和采用情況：網(wǎng)絡(luò)安全行業(yè)普遍對人工智能持樂觀態(tài)度，83%的受訪者預(yù)計(jì)未來三年人工智能對網(wǎng)絡(luò)安全的促進(jìn)作用將大于其對網(wǎng)絡(luò)犯罪的助推作用。這種樂觀態(tài)度正轉(zhuǎn)化為實(shí)際行動(dòng)：91%的組織計(jì)劃今年在其技術(shù)棧中實(shí)施人工智能，同比增長12個(gè)百分點(diǎn)。

RSA首席執(zhí)行官Greg Nelson表示：“《2026年RSA身份情報(bào)報(bào)告（2026 RSA ID IQ Report）》強(qiáng)調(diào)，身份識(shí)別技術(shù)故障頻發(fā)，導(dǎo)致許多組織失靈。數(shù)據(jù)泄露的風(fēng)險(xiǎn)以及不作為的代價(jià)已高到讓領(lǐng)導(dǎo)者無法容忍的地步。而這些新發(fā)現(xiàn)應(yīng)該促使組織迅速采取行動(dòng)，保障自身安全?！?/p>

RSA首席營銷和增長官Laura Marx表示：“2026年，身份識(shí)別相關(guān)漏洞將進(jìn)一步激增，僅一年時(shí)間，受影響的組織就從42%躍升至69%，其中，服務(wù)臺(tái)社交工程已成為重要的新型攻擊媒介。領(lǐng)導(dǎo)者迫切需要利用這些數(shù)據(jù)來評估其身份識(shí)別能力，并確定優(yōu)先行動(dòng)方案，以確保安全?！?/p>

Greg Nelson、Laura Marx和RSA總裁兼首席戰(zhàn)略官Jim Taylor將于11月12日至13日在線上網(wǎng)絡(luò)研討會(huì)上詳細(xì)介紹《2026年RSA身份情報(bào)報(bào)告（2026 RSA ID IQ Report）》的發(fā)現(xiàn)和要點(diǎn)。

資源：

下載《2026年RSA身份情報(bào)報(bào)告（2026 RSA ID IQ Report）》

下載《2026年RSA身份情報(bào)報(bào)告（2026 RSA ID IQ Report）》信息圖

立即注冊參加網(wǎng)絡(luò)研討會(huì)，具體時(shí)間如下：

• 歐洲、中東和非洲地區(qū) - 格林威治標(biāo)準(zhǔn)時(shí)間11月12日下午1點(diǎn)
• 美洲地區(qū) - 美國東部時(shí)間11月12日下午2點(diǎn)
• 亞太及日本地區(qū) - 新加坡標(biāo)準(zhǔn)時(shí)間11月13日下午12:30

關(guān)于RSA：

RSA提供關(guān)鍵任務(wù)網(wǎng)絡(luò)安全解決方案，以保護(hù)全球?qū)Π踩蠲舾械慕M織。RSA統(tǒng)一身份平臺(tái)在云、混合和本地環(huán)境中提供真正的無密碼身份安全、基于風(fēng)險(xiǎn)的訪問控制、自動(dòng)化身份智能和全面的身份治理。超過9000家高安全組織信賴RSA來管理超過6000萬個(gè)身份、檢測威脅、保護(hù)訪問并確保合規(guī)。如需了解更多信息，請?jiān)L問我們的網(wǎng)站以聯(lián)系銷售人員、尋找合作伙伴或進(jìn)一步了解RSA。