根據最新報告顯示，全球近三分之二的首席資安長（CISOs）對其身分識別安全策略缺乏信心，擔憂組織無法有效防範帳號盜用與未授權存取風險。此結果突顯出企業在面對複雜IT環境與混合工作模式下，仍未建立足夠強健的身分與存取管理（IAM）機制。

報告指出，儘管企業在資安領域投入大量資源，但許多組織在帳號保護、多重驗證（MFA）、權限最小化原則等基礎防護仍存在明顯落差。駭客往往鎖定高權限帳號進行滲透，一旦得手，即可橫向移動並長期潛伏，對企業核心資產構成極大威脅。

此一信心落差的存在，不僅提高了外部攻擊成功的可能，也讓內部風險更難以被即時偵測。特別是在員工遠端登入、使用多雲環境或外包人員存取企業資源的情境下，若無明確的身分驗證與存取監控機制，極易形成監管盲區，增加資安事件的風險與後續損失。專家建議企業應全面審視現行的IAM架構，包含：

• 導入全面性MFA，尤其針對關鍵系統與高風險帳號
• 實施持續性權限審查與自動化調整
• 建立「Zero Trust」身分驗證框架，將「永不信任、持續驗證」作為核心原則
• 加強身分活動監控與異常行為偵測機制，提早預警潛在風險

同時，資安長也應獲得來自高層的資源支持與技術投入，才能有效推動身分安全轉型。

CISO們對身分安全策略缺乏信心，是當前企業資安防線中不可忽視的警訊。台灣企業在導入混合辦公與雲端應用的同時，更需建立全面且動態的身分管理制度。唯有落實從帳號到權限的全流程監控與控管，企業才能真正建立起穩固且可信的資安防線。

資料來源：https://www.helpnetsecurity.com/2025/08/04/ciso-identity-security-confidence-gap/