自由時報 2023/08/30 特權存取管理供應商CyberArk今天發布《2023身分安全威脅情勢報告》,針對公營或民營組織進行調查,發現在經濟環境不佳、AI技術創新速度增快之下,來自網路以身分為中心的攻擊面更為擴大,99%受訪者皆認為今年將面臨AI威脅,其中以AI生成的惡意軟體被列為頭號憂患。
5 ] O% V6 h9 `' H
- }# a* L0 E* ?( A5 G: b% }5 m0 c, ?CyberArk指出,旗下《2023身分安全威脅情勢報告》揭露的是一份針對全球500名員工以上的公營、民營組織所做的調查,受訪者為全球2300名資安決策者,來自台灣、巴西、加拿大、墨西哥、美國、法國、德國、義大利、荷蘭、西班牙、英國、澳洲、印度、以色列、日本、新加坡等國家。
* e& ]# \0 Y: M; s; |- J$ g- w" ^5 h+ B. E4 w1 ]0 M
調查顯示,89%的受訪者過去1年中曾遭受勒索軟體攻擊,其中60%的受影響企業支付2次以上贖金以復原資料,關鍵商用軟體被視為遭受攻擊風險最高的領域,只有46%的組織採取身分安全控管加以保護,59%的受訪者不認為能在遭受攻擊之前預先阻止或偵測到攻擊行動。
; Z: l9 O5 r- x# G4 i- }7 s j( ~+ l; s% H
CyberArk北亞區總監謝文駿認為,目前各大企業持續提高業務效率,定義可以信任誰、或是該信任什麼,成為所有防範網路攻擊的首要工作,51%的受訪者將尋求與可信賴的預防網路攻擊解決方案供應商合作,以預測、規劃相關風險發生前後的解決措施。
! y" D# X4 f, D) l' t- S
4 q% K& W: m5 G
