從基礎控管到策略推動者
今年的報告顯示,大部分企業仍處於身分安全旅程的早期階段,近三分之二(63%)的企業仍停留在第一及二的階段,以手動稽核與部門分散的帳號管理為主;僅約 10% 的企業進入更成熟的第四至第五階段,能透過 AI 與自動化機制達成即時風險控制與策略性決策,將身分安全轉型為推動成長的平台。
報告同時首次觀察到部分企業出現成熟度倒退現象。隨著標準不斷提升,企業若未持續投入進階能力於:AI 代理安全防護、強化身分資料模型應用、即時存取控管與跨雲治理等面向,極可能在快速且日益複雜的環境中失去現有的競爭力。
真正讓這些領先者脫穎而出的關鍵在於積極導入進階功能。根據報告,成熟的企業採用 AI 驅動身分管理的速度是其他企業的四倍,並使用如身分威脅偵測與回應(ITDR)、自適應驗證,以及針對 AI 代理與機器人的治理工具。也正是這些原因,使他們部署自動化身分資料同步的可能性也高出 4 至 8 倍,進而整合分散的身分資料與生命週期工作流程,提升可衡量的生產力。
而對於準備實踐轉型的企業,前進的路徑已十分清晰,目前的成功案例更讓這一切具體呈現。印度的Wipro 正全方位採用邁向進階自動化與 AI 驅動能力,並以身分為基礎進行轉型。英國Specsavers 已將大量手動作業轉為自動化,在提升營運效率的同時加強安全防護並落實最小權限存取。其他企業的經驗也顯示,只要及早落實資料清理、自動化與標準化流程等最佳實踐,就能更快完成系統擴展,並在整體營運效率與生產力上看見明確成效。
進一步來看,要邁向進階的身分安全階段,亦即從報告中第三階段邁向第四階段,企業需要的不只是基本自動化的能力。成功的組織通常會在遷移前優先進行資料清理,使其擴展效率提升 1.6 倍;同時將應用程式導入流程達成標準化、導入自動化的帳號生命週期管理、強化身分資料同步,並整合分散的資料資源。這些最佳實踐為後續導入進階功能奠定了穩定基礎,包括身分威脅偵測與回應(ITDR)、自適應驗證,以及 AI 代理治理,讓企業能更安全的擴展與自動化。
而對已邁向更高成熟度的企業而言,回報效益更為顯著。報告指出,身分安全在所有資安投資中持續創造最高的投資報酬率,超越端點防護、網路安全與合規工具。其中最關鍵的差異在於是否將身分安全視為策略核心,將身分安全納入策略規劃的企業,其平均 ROI 可達 10 倍,不僅有效降低風險、推動營收成長,更能以穩健的架構安全地導入 AI 技術。
Wipro 業務整合技術解決方案副總 Satvinder Madhok 表示:「我們正讓 Wipro 全面導入有效的身分安全管理機制,並逐步邁向自動化與 AI 驅動為核心的進階階段。」
瀏覽全面報告內容並評估企業所處的階段,可於以下連結下載 2025-2026《The Horizons of Identity Security》報告:www.sailpoint.com/horizons
相關文章
SailPoint 安全從「身分」為核心出發 分享製造業與金融業之威脅觀察