身份安全供應商CyberArk近日發表最新的《2025 身份安全形勢報告》香港區調查結果,揭示隨著人工智能(AI)和雲端技術的廣泛應用,一個以身份為中心的新攻擊面正無意間形成。調查指出,絕大多數本港企業尚未充分準備好應對相關威脅,特別是對於數量激增的「機器身份」所帶來的安全風險,存在嚴重忽視。
報告發現,高達92%的受訪香港企業,其「特權用戶」的定義僅適用於人類身份,然而實際上,企業內由雲端和AI驅動的機器身份數量已遠超人類,當中更有51%的機器身份擁有特權或敏感存取權限。這種認知與現實的脫節,導致嚴重的安全盲點,使企業面臨極大風險。數據亦顯示,過去12個月內,曾有高達95%的港企經歷過以身份為中心的安全事故,數字高於全球平均水平。
AI成新威脅面 身份孤島削弱企業防禦力
AI的普及進一步加劇了身份安全挑戰。調查顯示,有67%的受訪香港企業尚未針對AI採取有效的身份安全管理措施,近半(46%)企業無法管控未經授權的「影子AI」之安全使用。AI代理(AI Agent)被賦予特權存取權限,正構成一個全新的威脅面。
此外,66%的本港企業指出,「身份孤島」(即身份管理機制零散、缺乏集中管理)是導致網絡安全風險的根本原因之一,而多達73%的安全專業人員認為,企業在營運上更重視業務效率,而非構建穩健的網絡安全系統。CyberArk全球策略總監Clarence Hinton表示:「為保持韌性,CISO和安全領導者必須使其身份安全策略更加現代化,以應對不斷擴大的新攻擊面。」
專家籲採統一策略應對新挑戰
CyberArk北亞區總監潘耀康亦補充指,受機器身份數量激增和AI代理整合影響,企業亟需一種現代化且統一的安全策略。他提到,隨著香港通過《保護關鍵基礎設施(電腦系統)條例草案》等舉措,企業將需提升其網絡安全韌性標準。
是次調查結果為本港企業敲響了警鐘,在積極擁抱AI和雲端技術帶來便利的同時,必須重新審視並升級其身份安全策略,將機器身份納入特權存取管理的核心範圍,以有效應對日益演變的網絡威脅。
Source:CyberArk
【延伸閱讀】