SailPoint台灣區總經理傅孝淇表示:「亞太地區大多數的組織仍處於身分安全之旅的起步階段,由於組織暴露在威脅的範圍正隨著數位身分的激增而擴大,亞太地區的企業必須專注於加速身分成熟度,並實施強大的身分安全計劃,這麼一來不僅可以防止資料外洩,還可以提高效率,產生業務價值。隨著與身分相關的威脅不斷增加,各行各業的安全團隊都必須採用支援AI的全面性身分安全管理方法,自動化控管存取權限並確實執行,避免未經授權的存取造成的風險。」
身分生態系統日益複雜,是資安威脅者首選的攻擊向量。根據調查結果,組織中平均有超過30%的身分沒有獲得適當的身分解決方案管理,尤其在第三方身分、機器身分和資料方面都有顯著的落差。為了避免外洩,將這些身分納入強大的身分管理程序的保護傘下便相當關鍵。基礎的安全功能可加快事件回應速度,防止惡意行為者獲得授權進入內部系統,限制員工有過度的存取權限,這也是本次調查中受訪者認為最常導致外洩的安全缺陷。
AI助力企業加速身分管理進程奠定數位轉型基礎
報告中還有其他值得注意的發現,其中之一是基於AI的解決方案已被證明是強大的加速器,可幫助企業增加先進的新功能並提高敏捷性。令人感到振奮的是,今年的報告顯示有越來越多的組織正在探索使用AI的動態信任模型,藉此根據使用者行為調整存取權限。調查結果還顯示,利用SaaS、AI和自動化的公司,擴充的速度顯著提高10-30%,並且能透過提高功能利用率使公司的安全投資獲得更多價值。更明確地說,和沒有 AI 支援的公司相比,利用自動化和 AI 的身分平台的公司擴充與身分相關功能的速度快了 37%。
埃森哲全球安全數位身分負責人Damon McDougald表示:「組織在管理複雜的身分環境和大量數據集方面正面臨前所未有的挑戰,雖然AI和生成式AI等先進技術能更容易地加速、管理和擴充身分安全方案,但許多組織目前仍處於旅程的初期階段。組織應將把握當前的機會,加速身分成熟度的進程,為安全的數位轉型奠定基礎。」
2023 年身分安全(Identity Security)研究報告《The Horizons of Identity Security》