13
成熟的身分安全計劃在多個領域中的大幅進展,也提供了新的價值來源
- 更完善的機器身分管理
擁有成熟身分安全體系的組織,對非人類或機器身分(如機器人)的管理覆蓋率,比 28% 處於身分安全旅程起步階段的組織高出 87%。這一點非常重要,因為調查結果表明,機器身分在組織內高度分散且其增長速度很可能超過其他身分類別。根據過往的調查結果,機器身分占組織內總身分的 40% 以上,且有三分之一的受訪者估計機器身分的數量將於下一年內增長 30%。 - 更全面的第三方身分管理
擁有成熟身分安全措施的組織,對於第三方服務供應商身分的管理覆蓋率,比處於身分安全成熟度初期階段的組織高出達 50%。隨著企業愈來愈依賴第三方服務,其所帶來的安全風險也隨之增加。 - 更智慧的身分數據應用
成熟的身分安全體系能更有效地將身分數據轉化為可執行的資安情報,並開創更多創新應用,例如:智慧化的帳號存取引導、情境感知的安全策略、以及智慧化的存取審查。相較之下,身分安全尚處於發展初期的組織,在這方面的潛力仍有很大的提升空間。顯示出能做出更精準、及時的存取決策是降低安全風險的關鍵。身分數據的有效利用,正是實現這一目標的重要一環。 - 更低的網路保險費率
92% 的受訪者指出,保險公司在核定保費時,會仔細評估企業的網路安全能力。值得注意的是,超過七成的身分安全決策者認為,身分安全是影響網路保險費率的三大關鍵因素之一。 - 更高的 AI 採用率與對生成式AI的投資意願
擁有成熟身分安全體系的組織,對於 AI 驅動的身分解決方案的採用率近乎是處於早期階段組織的兩倍。顯示這些成熟組織更願意採用 AI 來打造可擴展的解決方案,並提升組織的生產力。他們已具備基礎,能進一步投資於生成式 AI,將其應用於工作流程自動化、帳號權限管理、角色定義以及自然語言搜尋等領域。相較之下,大多數仍處於身分安全起步階段的組織,則較傾向於將 AI 應用在基礎的技術支援任務上。
