市場情報站

2024.07.16 14:21

財經消息 CyberArk調查:98%港企過去一年曾遭至少兩次身份安全漏洞事件

<匯港通訊> 據身份安全供應商CyberArk（NASDAQ: CYBR）今日發表最新全球調查的香港 調查結果，展示分散式人類和機器身份防護如何導致企業及生態系統中出現基於身份的攻擊 。《CyberArk 2024身份安全形勢報告》以獨特的視角闡述人工智能(AI如何同時提升網絡防 御能力及攻擊能力、如)何在瞬息萬變的複雜環境中不斷加快創造身份，以及企業所面對的 身份相關安全漏洞事件的規模。 據其調查，98% 港企過去一年曾遭受至少兩次身份安全漏洞事件。機器身份是身份數量增長 主要原因，受訪者認為機器身份是風險最大的身份類型之一。 另外，51% 港企表示其一半以上的機器身份，甚至大部分機器身份正存取敏感資料，令人警 惕。41% 港企預計未來12個月內身份將增加2倍（全球平均為2.4倍）。63% 港企僅將人類身 份設置為特權用戶，唯37% 港企將人類和機器身份同時設置為特權用戶進行管理。84% 港企 將在未來12個月內使用三家或更多雲端服務供應商。受訪者認為這是導致身份相關攻擊的第 三個主要原因。 2024身份安全形勢報告發現幾乎所有企業（99%），在網絡安全防禦中使用AI，與去年調查 結果一致。此外，調查預測隨著熟練和不熟練的攻擊者能力提升，利用AI驅動的惡意軟件及 網絡釣魚，身份相關攻擊的數量和複雜程度將有所增加。在相關調查結果中，與預期相反， 60% 受訪者相信員工能夠辨別針對企業的深偽詐騙，不會受騙。 據調查，99% 港企已採用AI工具作為網絡安全防禦的一部分。97% 香港受訪者預計AI工具將 在未來一年為其企業帶來網路安全風險。60% 受訪者相信員工能夠辨別針對企業的深偽詐騙 。96% 港企曾因網絡釣魚或語音釣魚攻擊而成為身份安全漏洞事件的受害者。 CyberArk香港及澳門區域總經理劉珮詩表示：「98% 港企過去一年曾遭受多次身份安全漏洞 事件，其中的原因包括機器身份的安全控制相較人類身份不盡完善。機器身份將為攻擊者提 供擴大的攻擊面，尤其AI的加速使用更令攻擊面進一步擴大。港企應採取全面的網絡安全策 略，確保人類和機器身份的安全，有效抵禦網絡攻擊。」 另外，報告亦詳細介紹了企業因遭受以身份為中心的安全漏洞事件所面臨的後果，並提出可 行的舉措，助企業網絡安全實踐能夠配合整體策略，減少網絡安全債務。 (SY)

資料來源：INF