身份安全供應商CyberArk公布《2025身份安全形勢報告》的香港調查結果,指出隨着AI與雲端技術普及,企業暴露於以身份為中心的新攻擊面。調查亦發現,機器身份在大多數企業處於未知且未受管理的狀態,而AI代理的主要部署挑戰涉及對外部操控和敏感存取的安全疑慮,反映身份安全正面臨前所未有且日益嚴峻的挑戰。
調查發現,全球每位員工平均擁有82個機器身份,但92%香港企業仍將特權用戶僅限於人類身份。51%機器身份擁有特權或敏感權限,但逾六成港企缺乏有效身份安全管理。
95%港企曾在過去一年遇上以身份為中心的安全事故,包括網絡釣魚和語音詐騙攻擊、特權存取權限遭濫用,以及身份或憑證被竊取,遠高於全球平均的87%。
AI應用日益普及,帶動企業變革同時加劇身份安全風險。調查指出,AI預料今年內將產生大量具特權和敏感存取的新身份,成為主要身份來源,但67%受訪香港企業尚未針對AI實施身份安全管理,46%更無法有效管控影子AI的使用。企業對AI代理擁有特權權限及操控風險深感憂慮,反映針對性身份安全投資刻不容緩。
調查指出,身份孤島與零散的安全機制削弱企業應對網絡威脅的能力,66%受訪港企認為身份孤島是網絡風險根源。隨着擁有特權權限的身份數量預計今年倍增,加上保險公司施壓要求加強控制,87%企業感受壓力;然而,73%安全專業人員坦言企業更重視效率而非網絡安全,反映企業韌性正受挑戰。
CyberArk高層指出,AI和機器身份快速擴張令身份安全風險急增,尤其未受管控的機器存取和AI代理的特權權限構成新威脅。企業需現代化身份安全策略,應對特權身份激增與身份孤島問題。隨香港加強網絡安全立法,企業亦須提升韌性標準,構建統一而穩健的防護機制。@
----------------------
🏵️ 法輪大法洪傳世界33周年特刊:
https://tinyurl.com/3p4e4yrn
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
