身份安全领域的领导者SailPoint发布2025年度《The Horizons of Identity Security》报告 ,揭示身份安全已成为现代企业的关键核心。从过去的后台管控工具,转变成为策略性平台,驱动企业敏捷性、效率与AI赋能,并以安全为基础,助力企业打开全新增长机遇。
SailPoint总裁Matt Mills表示:“企业在应对快速转变的环境时,身份安全已成为安全技术堆栈中投资报酬率最高的领域,能协助企业降低成本、减少风险并加速增长。如今,无论在政策执行、关键决策制定及安全运营集成上,身份安全皆是核心控制点,协助企业全面管理所有身份,无论是人类、机器或AI代理,且与未来身份安全及AI驱动的数据治理密不可分。此外,随着AI、数据管理及威胁侦测技术的进步,现代身份安全能够提供企业所需的统一可视性、扩展治理能力及自动化韧性。那些在《The Horizons of Identity Security》报告中持续推进的企业,正逐渐对身份安全扮演策略角色有更多认知,通过投资,使身份安全成为提升业务绩效的关键推动力,获得超额回应。”
在过去四年的《The Horizons of Identity Security》报告中,几个关键趋势持续显现:企业成熟度标准不断提升,从手动身份与访问管理(IAM),进展到自动化治理,再到机器身份管理,如今则迈向AI代理生命周期治理与自适应信任。此外,身份类型也迎来快速扩张,从2022年以人类用户与承承包商为主、2024年增加了机器身份,而2025年则迎来AI代理的大量崛起。
根据报告显示,IAM的投资报酬率(ROI)比其他安全领域高出两倍,而将身份安全视为策略优先事项的企业,实现最大化回应的可能性高出40%。尽管企业仍面临部署复杂性与数据品质不足等挑战,整体趋势已十分明确:身份安全正从后台管控工具,转型为推动增长的催化剂,而提升成熟度的企业,更优先取得产业竞争优势的先机。
今年的报告显示,大部分企业仍处于身份安全旅程的早期阶段,近三分之二(63%)的企业仍停留在第一及二的阶段,以手动审核与部门分散的账号管理为主;仅约10%的企业进入更成熟的第四至第五阶段,能通过AI与自动化机制完成即时风险控制与策略性决策,将身份安全转型为推动增长的平台。
报告同时首次观察到部分企业出现成熟度倒退现象。随着标准不断提升,企业若未持续投入高端能力于:AI代理安全防护、强化身份数据模型应用、即时访问管控与跨云治理等面向,极可能在快速且日益复杂的环境中失去现有的竞争力。
真正让这些领先者脱颖而出的关键在于积极导入高端功能。根据报告,成熟的企业采用AI驱动身份管理的速度是其他企业的四倍,并使用如身份威胁侦测与回应(ITDR)、自适应验证,以及针对AI代理与机器人的治理工具。也正是这些原因,使他们部署自动化身份数据同步的可能性也高出4至8倍,进而集成分散的身份数据与生命周期工作流程,提升可衡量的生产力。
而对于准备实践转型的企业,前进的路径已十分清晰,目前的成功案例更让这一切具体呈现。印度的Wipro正全方位采用迈向高端自动化与AI驱动能力,并以身份为基础进行转型。英国Specsavers已将大量手动作业转为自动化,在提升运营效率的同时加强安全防护并落实最小权限访问。其他企业的经验也显示,只要尽早落实数据清理、自动化与标准化流程等最佳实践,就能更快完成系统扩展,并在整体运营效率与生产力增至见明确成效。
进一步来看,要迈向高端的身份安全阶段,也即从报告中第三阶段迈向第四阶段,企业需要的不只是基本自动化的能力。成功的组织通常会在迁移前优先进行数据清理,使其扩展效率提升1.6倍;同时将应用程序导入流程完成标准化、导入自动化的账号生命周期管理、强化身份数据同步,并集成分散的数据资源。这些最佳实践为后续导入高端功能奠定了稳定基础,包括身份威胁侦测与回应(ITDR)、自适应验证,以及AI代理治理,让企业能更安全的扩展与自动化。
而对已迈向更高成熟度的企业而言,回应效益更为显著。报告指出,身份安全在所有安全投资中持续创造最高的投资报酬率,超越端点防护、网络安全与合规工具。其中最关键的差异在于是否将身份安全视为策略核心,将身份安全纳入策略规划的企业,其平均ROI可达10倍,不仅有效降低风险、推动营收增长,更能以稳健的架构安全地导入AI技术。
Wipro业务集成技术解决方案副总Satvinder Madhok表示:“我们正让Wipro全面导入有效的身份安全管理机制,并逐步迈向自动化与AI驱动为核心的高端阶段。”
本网通过AI自动登载内容,本文转载自MSN,【提供者:十轮网科技资讯 | 作者:佚名】,仅代表原作者个人观点。本站旨在传播优质文章,无商业用途。如不想在本站展示可联系删除。
