身分安全治理SailPoint發佈年度研究報告: 身分安全(Identity Security)現狀和未來

科技產業位居領先地位 銀行、證券因應嚴格監管要求身分安全成熟度居次

以產業類別做劃分，科技業的身分安全計畫最為成熟，73%受訪對象的身分安全管理已進入第三階段企業已經具規模化的進行身分管理數位化以上；銀行保險業以及公用事業公司分別有71%與67％受訪對象進入第三階段以上，部分原因是需要應對嚴格的監管環境。製造業緊隨其後，如同公用事業，製造業需要透過先進的 IAM (identity access management ) 功能來管理其身分生態系統日益複雜的情況，以及橫跨 IT 和 OT 環境的大型攻擊面。 研究中也發現，具全球規模的企業重度依賴供應鏈中的承包商和其他第三方單位，使得這些企業必須維持一個廣大的身份和基礎設施網路。

北美與歐洲企業的身分安全成熟度領先亞太區仍處於起步階段

在全球各區域中，總部位於北美和歐洲的企業在身分管理成熟度方面領先。 尤其是歐洲，必須跟上廣泛的資料法規，這成為歐洲企業升級身分安全計畫的驅動力。相較之下，亞太區60%的受訪對象依然停留在起步階段。有趣的是，亞太地區中各個區域市場的成熟度存在顯著差異，顯示該地區對身分安全的關注存在兩極化。這種差異可能歸因於不同的監管環境。 在亞太地區中，相較澳洲、日本、新加坡等國家在身分和資料安全已奠定完善且相對成熟的監管框架，該地區的部分國家才正開始採用或首次頒布相關法規。