【網絡安全】全球領先的網絡安全解決方案供應商 Sophos 今日發布《2026 年身分安全現況報告》(State of Identity Security 2026)。報告涵蓋 17 個國家,合共 5,000 名 IT 與網絡安全從業員。
網絡安全調查:71%受訪企業曾被身份入侵
調查結果顯示,過去一年內有 71% 的受訪企業經歷至少一次身份入侵事件,全年每間企業平均發生三宗入侵事件;當中 5% 的受訪企業更表示經歷六次或以上的重複攻擊。這些攻擊主要由人為錯誤與粗疏的「非人類身分」(NHI,Non-Human Identity)管理所導致。 隨著具自主執行功能的 AI 代理(Agentic AI)讓攻擊流程加快,企業所面對的網絡風險亦變得更嚴峻。
企業預估遭受入侵後的復原成本
調查同時發現,受害企業中約三分之二(67%)承認攻擊事件源自身份入侵;顯示身份憑證外洩已成為勒索軟件的主要入侵途徑。Sophos X-Ops團隊也發現此趨勢在過去一年中愈趨明顯。相關攻擊所造成的代價尤為高昂,平均復原成本達164 萬美元,中位數達75萬美元;另有 73%的受害企業需承擔超過25萬美元的支出。
數據也顯示大多數企業正逐步失守
Sophos 首席資訊安全總監Ross McKerchar 表示:「身份保護已成為現代網絡安全的主要戰場,我們的數據也顯示大多數企業正逐步失守。尤其在非人身份(NHI)的管理上更面對日益嚴峻的挑戰。AI 代理(Agentic AI) 被授予權限的速度,遠超過網絡安全團隊對權限的監控;若企業未能及時掌控新興技術及管理身份授權,其安全漏洞與潛在成本只會持續攀升。」
《2026 年身分安全現況報告》其他主要發現:
- 資料與錢財竊取最常見:在過去一年中,10% 的企業因身份入侵而遭受業務損失,主要後果包括資料外洩(49%)、勒索軟件(48%)及錢財盜竊(47%)。
- 監控不足成漏洞:僅 24% 的企業持續監控異常登入行為;逾半數每三個月或更久才檢查一次。
- 偵測缺口持續存在:有 14% 曾遭入侵的企業未能在攻擊造成損失前偵測並阻止事件。中小型企業(規模約100–250 名員工)的偵測失敗率幾乎是中型企業的兩倍。
- 關鍵基礎設施風險最高:能源、石油/天然氣與公用事業(80%),以及政府部門(78%)錄得所有產業中最高的入侵率。
- 合規困難與風險呈正比:調查顯示法規遵循難度越高,企業面臨的入侵風險也越大。在認為合規要求「極具挑戰性」的企業當中,有 82.4% 曾遭受入侵;相較之下,合規負擔較低的企業入侵率為 68.3%,兩者相差達 14 個百分點
近 43% 的入侵事件源於人為錯誤
近 43% 的入侵事件源於人為錯誤,例如員工受騙而洩露登入憑證,而 41% 涉及 非人身份(NHI)管理不善,包括程式碼中遺留的 API 金鑰、靜態憑證及以及未受監控的帳號。研究顯示,非人身份(NHI)管理欠佳的企業發生財務竊取事件的機率高出 22%,復原成本亦平均增加 15 萬美元。
非人身份問題正迅速惡化
非人身份問題正迅速惡化,隨著AI 代理(Agentic AI)自行建立子代理,並為子代理生成權限新憑證, 新憑證不單覆蓋廣泛並且能獲得持續的存取權限。 網絡安全團隊多數難以同步追蹤,而現有的身份管理框架監管也未針對此挑戰而設計,導致企業的防禦明顯落後早已落後。數據指僅三分之一的企業定期輪換或稽核非人身份與服務帳號,而僅 11% 能持續執行。
建議企業採取覆蓋人類與非人身份的多層防禦策略
為了降低身分相關的攻擊風險,Sophos建議企業採取覆蓋人類與非人身份的多層防禦策略。首先,應全面推行多重驗證(MFA),適用於所有用戶帳號,並實施「最小權限原則」以限制存取範圍,並及時停用或刪除閒置帳號,以避免暴露於風險之中。
必須建立完整的識別清單並進行分類管理
在非人身份(NHI)管理方面,企業必須建立完整的識別清單並進行分類管理,以短期憑證取代長期憑證,並運用Secrets Management平台集中控管非人身份(NHI)資料。隨著AI 代理(Agentic AI)推動非人身份的快速擴張,企業有必要部署身份威脅偵測與回應(ITDR)能力及採用「零信任架構」(Zero Trust),已成為確保防禦韌性與營運安全的關鍵。
免責聲明:本網頁刊載的所有投資技巧及分析,僅供參考用途。讀者作出任何投資決定前,要自行判斷及審慎處理,更要自行掌握市場最新變化。若不幸招致任何損失,概與本網頁及相關作者與受訪者無關,本網頁概不負責 。而本網頁所有專欄作者的觀點,不代表本媒體立場。