調查：七成企業至少遭一次身份入侵

香港文匯報訊 網絡安全解決方案供應商Sophos今日發布《2026年身分安全現況報告》顯示，過去一年內有71%的受訪企業經歷至少1次身份入侵事件，全年每間企業平均發生三宗入侵事件；當中5%的受訪企業更表示經歷6次或以上的重複攻擊。這些攻擊主要由人為錯誤與粗疏的「非人類身分」（NHI，Non-Human Identity）管理所導致。隨著具自主執行功能的AI代理讓攻擊流程加快，企業所面對的網絡風險亦變得更嚴峻。

調查同時發現，受害企業中約三分之二（67%）承認攻擊事件源自身份入侵；顯示身份憑證外洩已成為勒索軟件的主要入侵途徑。Sophos X-Ops團隊也發現此趨勢在過去一年中愈趨明顯。相關攻擊所造成的代價尤為高昂，平均復原成本達164萬美元，中位數達75萬美元；另有73%的受害企業需承擔超過25萬美元的支出。

Sophos首席資訊安全總監Ross McKerchar表示，身份保護已成為現代網絡安全的主要戰場，數據也顯示大多數企業正逐步失守。尤其在非人身份（NHI）的管理上更面對日益嚴峻的挑戰。AI 代理 被授予權限的速度，遠超過網絡安全團隊對權限的監控；若企業未能及時掌控新興技術及管理身份授權，其安全漏洞與潛在成本只會持續攀升。

《2026年身分安全現況報告》為一項於2026年第一季度進行的全球性獨立調查，涵蓋14個國家（包括美國、英國、德國、法國、澳洲、日本、印度及巴西）共5,000位IT與網絡安全主管，企業規模介於100至5,000名員工，橫跨14個主要行業。