人为风险治理成为核心焦点，Living Security推出HRM采购工具包

(SeaPRwire) –   得州奥斯汀–2026年6月3日–()–针对人工智能驱动的网络威胁快速演变以及董事会层面对员工风险日益严格的审查，Living Security推出了全面的人力资源风险管理（HRM）采购工具包，旨在帮助企业将人力风险治理正规化和落地实施。

随着生成式AI工具催生了越来越复杂的钓鱼攻击、深度伪造冒充和规模化自动社会工程攻击，从初始入侵到全面横向移动的时间线大幅缩短。安全领导人表示，曾经需要数周发展的事件现在可能在数小时内升级，这加剧了对人力驱动风险因素持续可见性的需求。

Cyentia Institute发布的《2025年人类网络风险状况报告》显示，仅依赖传统安全意识培训（SAT）计划的组织对员工风险活动的可见性仅占约12%。研究进一步强调风险行为高度集中，仅10%的用户占企业内部73%的风险行为。

这些见解凸显了传统合规导向培训模式中存在的结构性可见性缺口。企业正逐渐从定期意识宣传转向治理导向的框架，持续衡量、优先处理和缓解全体员工的行为风险。

Living Security首席执行官兼联合创始人Ashley Rose指出，人工智能通过将社会工程战术工业化，从根本上改变了威胁格局。Rose表示，缺乏实时人力风险情报的组织只能被动应对，而结构化的HRM计划为网络安全的人力层引入了可衡量的监督和治理。

将人力资源风险管理视为独立网络安全类别的行业验证进一步加速了市场 momentum。在2024年第三季度《Forrester Wave™：人力资源风险管理解决方案》报告中，Living Security被评为领导者，反映了企业对遥测驱动的行为分析和自动干预能力的需求。

生成式AI在日常运营中的日益融合也扩大了员工风险面。企业现在不仅要考虑人类员工，还要考虑拥有委托访问权限的AI代理和自动化系统。这种演变将风险暴露从钓鱼易感性扩展到身份滥用、数据泄漏以及代表用户执行的自主操作。

2026年网络安全预测（包括安全顾问Matthew Rosenquist的预测）强调，在AI增强环境中，仅靠基于意识的指标是不够的。员工风险测量和治理有望在未来一年成为企业安全战略的核心支柱。

Living Security的原生AI HRM平台整合了行为、身份和威胁遥测数据，动态评估风险并启动上下文感知的干预措施。在企业部署中，组织报告称在实施后的前90天内，高风险用户集中度显著降低，暴露窗口缩短。

该解决方案在受监管行业和创新密集型领域的采用速度加快，在这些领域，可证明的员工风险治理日益被视为董事会层面的要务。更广泛的战略转变反映了从跟踪培训参与度向量化和减少实际风险暴露的转变。

为了支持正在过渡的组织，Living Security开发了人力资源风险管理采购工具包，这是一份面向首席信息安全官（CISOs）、治理、风险与合规（GRC）负责人以及评估HRM战略和供应商的安全团队的结构化资源。

该工具包包括：

• 带有成熟度建模和准备情况评估的战略HRM框架
• 包含符合首席财务官（CFO）需求的ROI建模指导的高管商业案例包
• 用于促进结构化平台比较的RFP和供应商评估工具包
• 概述分阶段推出和可衡量风险降低里程碑的90天部署手册
• 支持隐私合规实施的GDPR和员工委员会咨询模板（欧盟）

该公司表示，随着监管机构和企业董事会日益要求可证明的员工风险降低，人力资源风险管理正从辅助培训职能演变为基础网络安全基础设施。

HRM采购工具包可在以下网址获取：

关于Living Security

Living Security是全球人力资源风险管理解决方案提供商，专注于通过持续的行为 intelligence和治理驱动的安全策略，帮助组织测量和降低员工网络风险。在2024年第三季度《Forrester Wave™：人力资源风险管理解决方案》报告中被评为领导者，该公司支持企业在AI加速的威胁环境中从基于意识的报告过渡到可衡量的风险降低。