以產業類別做劃分,科技業的身分安全計畫最為成熟,73%受訪對象的身分安全管理已進入第三階段企業已經具規模化的進行身分管理數位化以上;銀行保險業以及公用事業公司分別有71%與67%受訪對象進入第三階段以上。
企業身分安全治理解決方案專家 SailPoint,今年11月是全球第二年發布2023 年的年度研究報告《The Horizons of Identity Security》。研究報告是由SailPoint與全球專業服務公司埃森哲合作,報告內容以訪談美洲、歐洲和亞洲地區,超過375名全球資訊網路安全高階主管的見解為基礎,這份報告的重點與目的是為檢視企業組織中身分安全的現況與未來方向。
這份研究報告中,呈現出目前企業有五種身分安全規劃的狀態,分為五個階段 :
第一階段,企業內部身分管理經驗不完整;
第二階段,企業已經在著手進行身分管理,但大部分仍採用人工手動操作;
第三階段,企業已經具規模化的進行身分管理數位化;
第四階段,企業正採取進階式數位工具與可預測的使用方案;
第五階段,企業正在採取延伸式且整合的身分管理。
由於90%的網路安全漏洞與身分相關,因此對於組織而言,身分安全是所有資安領域中最需要慎重處理的面向。然而《The Horizons of Identity Security》報告的調查結果顯示,44%的公司仍處於身分管理旅程的起步階段。而且令人擔憂的是,即使是身分安全措施成熟的公司也僅透過基礎治理功能涵蓋了組織中不到 70% 的身分。此外受訪者也指出,與管理高層溝通身分安全的商業價值是一項關鍵挑戰。這凸顯了倡導身分安全者需要根據受眾在策略上的優先順序和價值驅動的思維方式,量身打造企業高階管理者容易採納的商業案例。
報告中提到,有77%的受訪者表示「高層主管有限的支持或關注」是進行身分安全投資的主要障礙,僅次於預算限制(91%)。然而今年的調查結果也清楚顯示,強大的身分安全計劃可以推動業務敏捷性和創新、風險緩解、效率提升和技術計劃的進步。舉例來說,更快速地整合身分、應用、資料和基礎架構,可使組織變革的速度加快高達30%。