人員風險治理躍居核心地位，Living Security 推出 HRM 採購工具包

(SeaPRwire) –   德州奧斯汀 – 06/03/2026 – () – 為因應 AI 驅動的網路威脅快速演變，以及董事會對員工風險日益增加的審查，Living Security 推出了全面的人力風險管理 (HRM) 採購工具包，旨在協助企業將人力風險治理正式化並投入運作。

隨著生成式 AI 工具使日益複雜的網路釣魚攻擊、深偽冒充和大規模自動化社交工程成為可能，從最初入侵到全面橫向移動的時間線已大幅縮短。資安領導者報告指出，過去需要數週才能展開的事件，現在可能在數小時內升級，這加劇了對人力驅動風險因素進行持續可視化的需求。

由 Cyentia Institute 發布的《2025 年人力網路風險狀況報告》調查結果顯示，僅依賴傳統安全意識培訓 (SAT) 計畫的組織，僅能維持對極小部分員工風險活動的可視化——約為 12%。研究進一步強調了風險行為的高度集中，僅 10% 的使用者就佔了企業內部 73% 的風險行為。

這些見解強調了傳統、以合規為中心的培訓模型中存在結構性的可視化缺口。組織不再僅僅依靠週期性的意識宣導活動，而是越來越多地轉向以治理為導向的框架，持續衡量、優先排序並減輕整個員工隊伍的行為風險。

Living Security 執行長兼共同創辦人 Ashley Rose 指出，AI 透過將社交工程策略工業化，從根本上改變了威脅格局。根據 Rose 的說法，缺乏即時人力風險情資的組織只能處於被動應對狀態，而結構化的 HRM 計畫則為網路安全的人力層面引入了可衡量的監督與治理。

人力風險管理作為一個獨立的網路安全類別，其行業認可進一步加速了市場動能。在 The Forrester Wave: Human Risk Management Solutions, Q3 2024 中，Living Security 被評為領導者，反映了企業對遙測驅動的行為分析和自動化干預能力的需求。

生成式 AI 日益融入日常營運也擴大了員工風險面。企業現在不僅必須考慮人類員工，還必須考慮具有授權存取權限的 AI 代理和自動化系統。這種演變將風險暴露範圍從網路釣魚敏感性擴大到包括身份誤用、數據洩漏以及代表使用者執行的自主行動。

2026 年的網路安全預測（包括安全顧問 Matthew Rosenquist 的預測）強調，在 AI 增強的環境中，僅靠基於意識的指標是不夠的。員工風險衡量與治理預計將在未來一年成為企業安全策略的核心支柱。

Living Security 的 AI 原生 HRM 平台整合了行為、身份和威脅遙測，以動態評估風險並啟動具備情境感知能力的干預措施。在企業部署中，組織報告稱，在實施後的前 90 天內，高風險使用者集中度顯著降低，且風險暴露窗口縮短。

在受監管行業和創新密集型領域，採用速度正在加快，在這些領域，可證明的員工風險治理越來越被視為董事會層級的必要任務。更廣泛的策略轉變反映了從追蹤培訓參與度轉向量化並減少實際風險暴露。

為了支持組織應對這一轉型，Living Security 開發了人力風險管理採購工具包，這是一項針對 CISO、GRC 領導者和評估 HRM 策略與供應商的安全團隊的結構化資源。

該工具包包括：

• 包含成熟度建模和準備度評估的策略性 HRM 框架
• 包含與 CFO 保持一致的 ROI 建模指南的高階主管商業案例包
• 旨在促進結構化平台比較的 RFP 與供應商評估套件
• 概述分階段部署和可衡量風險減輕里程碑的 90 天部署手冊
• 支持符合隱私要求的實施的 GDPR 與勞資會議諮詢模板 (歐盟)

根據該公司的說法，隨著監管機構和公司董事會越來越要求可證明的員工風險降低，人力風險管理正在演變為基礎網路安全設施，而非補充性的培訓功能。

人力風險管理採購工具包可在以下網址獲取：

關於 Living Security

Living Security 是一家全球人力風險管理解決方案提供商，致力於透過持續的行為情資和治理驅動的安全策略，協助組織衡量並減少員工網路風險。該公司在 The Forrester Wave: Human Risk Management Solutions, Q3 2024 中被評為領導者，支持尋求在 AI 加速的威脅環境中從基於意識的報告轉向可衡量風險降低的企業。