《CyberArk 2025身分安全情勢報告》:機器身分數量暴增為人類的82倍
全球身分安全領導廠商CyberArk(NASDAQ:CYBR)今日發佈《CyberArk 2025年身分安全情勢報告》的台灣調查結果。該全球性調查報告顯示,隨著AI與雲端技術的快速發展,企業正無意間洞開以身分為核心的新攻擊面。報告指出,多數機器身分處於未知與未受管理狀態,而AI代理的導入則面臨外部操控與敏感權限相關的安全疑慮,顯示身分安全正面臨前所未有且日益嚴峻的挑戰。
《CyberArk 2025年身分安全情勢報告》台灣地區主要調查結果:
AI無所不在, AI代理帶來以身分為核心的全新風險:AI與大語言模型(LLMs)的授權與未經授權的使用,正在推動企業變革,同時也擴大資安風險。AI代理的崛起加深了企業對其特權存取的擔憂,凸顯對於身分安全投資的急迫性。
• AI預計將在今年內生成大量具特權和機敏存取權限的新身分,成為身分暴增的主因
• 65%的台灣受訪企業缺乏針對AI的身分安全控管機制
• 55%的台灣受訪企業無法有效管理組織內影子AI的安全使用,高於全球平均數字(47%)
• AI代理導入的主要阻礙包括「遭惡意操控風險」與「存取機敏資料」疑慮
「機器崛起」造成未受保護的特權身分激增:在雲端與AI驅動下,機器身分現已大幅超越人類身分,且近一半擁有機敏或特權存取權限,然而許多企業卻未做好這些機器身分存取關鍵系統的妥善保護。
• 全球企業中,每個人類身分對應有82個機器身分
• 85%的台灣受訪企業,其對「特權用戶」定義僅限人類身分,但實際上有43%的機器身分擁有特權或機敏存取權限
• 89%的台灣受訪企業在過去12個月內遭遇過至少兩起以身分為核心的資安事件,包括供應鏈攻擊、特權帳號遭入侵,或身分與憑證盜用,數字略高於全球平均數字(87%)。
身分孤島與系統複雜性拖垮資安韌性:分散的身分安全管理機制以及對於環境能見度的不足,讓企業面對快速演變的資安威脅時難以維持韌性。日益升高的特權管理合規要求更讓企業承受莫大壓力。
• 82%的台灣受訪企業表示,身分孤島是企業資安風險的根源之一
• AI與LLM工具的導入將成為2025年資安預算的首要驅動因素
• 85%的台灣資安專業人士認為,所屬企業重視業務效率更甚於穩健的資安系統,數字高於全球平均(75%)
• 88%的台灣受訪企業正面臨保險業者要求強化特權控管的壓力
CyberArk策略長Clarence Hinton表示:「企業爭相導入AI技術,無意間帶來一系列機器身分引發的全新資安風險,未經管理且具機敏權限的新型資安風險,而AI代理的出現將進一步放大這些風險。為維持韌性,CISO與資安領導者必須採用前沿的身分安全策略,以因應這個由機敏身分激增與身分孤島惡化所構成的全新攻擊面。」
CyberArk 北亞區總監潘耀康表示:「從調查結果可見,台灣企業在過去一年中面臨更多與身分相關的資安事件,顯示企業在導入新科技的同時,也需要同步檢視並強化身分控管機制。隨著政府持續推動資安政策、保險業者提高特權存取要求,企業更需要具備韌性的身分安全策略來因應日益複雜的攻擊面。CyberArk 願意成為企業在身分安全上的最強後盾,協助建構更安全穩健的數位環境。」
閱讀完整報告請參閱:CyberArk 2025年身分安全情勢報告
