不論大小企業,現在都相當依賴電腦系統,身份認證作為系統的守門員相當重要,不過在網絡安全威脅下,仍然會發生身份安全漏洞事故。最近一個調查就發現香港的企業幾乎全部在過去一年都發生過相關的事件。
根據 CyberArk 最新的調查報告顯示,香港企業在身份安全方面最近都面對着嚴峻的挑戰。調查發現 98% 的香港企業在過去一年中經歷了至少兩次身份安全漏洞事故,機器身份的快速增長成為主要安全隱患,51% 的香港企業表示超過一半的機器身份正存取着敏感數據,然而只有 37% 的香港企業將人類和機器身份同時視為特權用戶進行管理,這做法可能導致安全漏洞。
調查亦對 AI 在網絡安全範疇的影響進行訪問,有 99% 的香港企業已經在網絡安全防禦中採用了 AI 工具,但同時 97% 的受訪者預計 AI 工具在未來一年內將為企業帶來網絡安全風險。此外,96% 的香港企業曾因網絡釣魚或語音釣魚攻擊而遭受身份安全漏洞事件。
CyberArk 香港及澳門區域總經理劉珮詩表示:「98% 港企過去一年曾遭受多次身份安全漏洞事件,其中的原因包括機器身份的安全控制相較人類身份不盡完善。機器身份將為攻擊者提供擴大的攻擊面,尤其 AI 的加速使用更令攻擊面進一步擴大。港企應採取全面的網絡安全策略,確保人類和機器身份的安全,有效抵禦網絡攻擊。」
來源:CyberArk
