PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

SailPoint 《2025身份安全報告》

週二, 2025年11月18日 23:48
E-mail 打印 PDF


 

 

SailPoint 《2025身份安全報告》 顯示: 身份安全是回報率最高的資料安全投資

[香港] - SailPoint, Inc.(納斯達克代碼:SAIL),身份安全領域廠商今日發布《2025–2026 身份安全報告》,揭示身份安全已成為現代企業的核心關鍵人物。身份安全從過去的後台的控管工具,轉變成為一個策略性平台,推動企業的敏捷性、效率與 AI 賦能,並以安全為基礎,助力企業開啟全新成長機遇。

最新報告顯示: AI 的採用與先進的身份管理實踐是領先者與落後者之間的分水

SailPoint 總裁 Matt Mills 表示,「報告指出,企業在應對快速轉變的環境時,身份安全已成為安全技術堆疊中投資報酬率最高的領域,能協助企業降低成本、減少風險並加速增長。如今,身份已成為政策執行、關鍵決策制定及安全營運整合的核心控制點。身份的未來與安全及 AI 驅動的數據治理密不可分,使企業能夠全面管理所有身份——無論是人類、機器或 AI 代理。隨著 AI、數據管理及威脅偵測技術的進步,現代身份安全能夠提供企業所需的統一可視性、擴展治理能力及自動化韌性。」Mills 補充道: 「那些在《身份安全報告》中持續推進的企業,正逐漸認識到身份的策略性角色,並獲得超額回報——使身份安全成為提升業務績效的關鍵推動力。」

探索身份安全新視野:四年洞察

在過去四年的《身份安全報告》中,幾個重要主題格外突出。成熟度的標準持續提升——從手動身份與存取管理(IAM),進展到自動化,再到機器身份管理,如今則邁向 AI 代理生命週期治理與自適應信任。身份類型也在擴展,從 2022 年主要是人類用戶和承包商,到 2024 年的機器身份,直到今天 AI 代理的大幅增加。

投資回報率(ROI)領先地位也非常明顯:根據我們的數據,IAM 持續帶來的回報比其他安全領域高出兩倍,且將身份作為策略優先事項的企業,其最大化回報的可能性高出 40%。

儘管執行上的挑戰仍然存在,例如部署的複雜性與數據質素不佳導致部分企業進展緩慢,但整體趨勢已十分明確:身份安全已從後台控管工具演變為推動成長的催化劑。那些提升成熟度的企業,更具備維持安全與實現更高成功率的能力。

從基礎控管到策略推動者

今年的報告顯示,大部分企業仍處於身份安全旅程的早期階段。近三分之二(63%)的企業仍停留在第一至第二階段,嚴重依賴手動流程。只有少數企業進入更成熟階段,僅 10% 達到第四至第五階段,在這些階段中,身份安全轉型為推動成長的平台。

我們也首次留意到部分企業出現倒退現象。成熟度的標準已提升:如今需要具備 AI 代理安全防護、更強大的身份資料模型運用,以及即時存取控管等能力。隨著環境日益複雜,企業必須持續進步,才能維持現有的競爭力。

真正讓這些領先者脫穎而出的,是他們積極採用進階功能的方式。根據報告,成熟的企業採用 AI 驅動的身份管理的速度是其他企業的四倍,並使用如身份威脅偵測與回應(ITDR)、自適應驗證,以及針對 AI 代理與機器人的治理工具。他們部署自動化身份資料同步的可能性也高出 4 至 8 倍,能夠整合分散的身份資料與生命週期工作流程,進而在整個企業中實現可衡量的生產力提升。

對於那些準備跨越轉型門檻的企業,前進的路徑已十分清晰——成功的客戶案例更讓這一切具體呈現。Wipro 正全方位採用邁向進階自動化與 AI 驅動能力,並以身份為基礎進行轉型。Specsavers 則已自動化大量手動作業,在提升營運效率的同時加強安全防護並落實最小權限存取。其他企業則展現出,只要優先落實部署最佳實踐,就能更快速擴展並在整個企業中釋放可衡量的生產力成果。

要邁向進階的身份安全階段(即從《身份安全新視野報告》第三階段進入第四階段),企業需要的不只是基本的自動化。成功的企業通常會在遷移前優先進行資料清理,使其擴展效率提升 1.6 倍。他們也會標準化應用程式導入流程、導入自動化的生命週期管理、強化身份資料同步,並整合分散的資料資源。這些部署最佳實踐為進階功能鋪路,包括身份威脅偵測與回應(ITDR)、自適應驗證,以及 AI 代理治理。

對於邁向更高成熟度的企業而言,回報效益不言而喻——而最關鍵的差異,在於是否將身份安全視為策略核心。根據報告,身份安全在所有安全投資中創造最高的投資報酬率,持續超越端點防護、網路安全與合規工具。將身份安全納入策略規劃的企業,其平均 ROI 可達 10 倍,不僅有效降低風險、推動營收成長,更能安全地導入 AI 技術。

Wipro 業務整合技術解決方案副總裁 Satvinder Madhok 表示:「我們正專注於推動 Wipro 從全方位企業引入有效的身份安全能力,邁向以自動化與 AI 為核心的進階能力。」


欲瀏覽全面報告內容並評估 貴組織目前所處的位置, 請於以下連結下載 《2025-2026身份安全報告》:www.sailpoint.com/horizons


關於報告與研究方法

《2025–2026 身份安全報告》根據 SailPoint 於 2025 年 6 月進行的一項調查進行研究,調查對象為來自美洲、歐洲及亞洲的 375 位身份與存取管理(IAM)決策者。受訪者包括 IT、資料安全及風險管理領域的高階主管,其中超過半數任職於員工人數超過 10,000 人的企業,且多數來自金融、科技與醫療保健行業。

根據受訪者的回應,SailPoint 將企業根據其策略、技術、營運模式與人才配置,劃分為五個身份成熟度階段。今年,報告對第四與第五階段進行更新,加入了新的能力門檻——包括 AI 代理生命週期治理與多雲權限管理——以反映當前環境中快速提升的成熟度標準。



 










( 內容由有關方面代表提供, 經編輯後刊登 )