SailPoint發布了2024年的年度研究報告《The Horizons of Identity Security》。報告顯示,大多數組織仍處於身分安全發展的起步階段,而達到成熟階段的組織在身分安全的投入上獲得了斐然的商業價值回報。
身分安全在提升組織安全性和效率方面具有巨大潛力,但目前仍有許多組織尚未充分利用。調查結果顯示,
41%的組織身分安全基礎建設處於初級階段,而達到高成熟度的組織僅佔10%。顯示大部分組織在身分安全方面仍有很大的進步空間。
結果顯示,成熟的身分安全能帶來超出預期的經濟效益,甚至能帶來指數型的商業價值成長。這些高商業價值的回報能藉由三個關鍵因素體現於:降低網路風險、提高商業價值以及提升生產力。而身分安全更加成熟的組織這三個關鍵因素都能獲得更顯著的成效。
SailPoint亞太區高級副總裁梅正宇表示,在多個市場已引入新的AI法規的背景下,亞太區的組織對於因併購及撤資導致的存取模型變化,以及人工智慧/機器學習領域的人才短缺的雙重挑戰。通過戰略性地投資身分安全,亞太區企業可以實現更全面的覆蓋、增強數據分析能力、提升自動化比例,降低網路保險成本,並更妥善地滿足合規要求。通過採用適當的技術、制定合理的策略並借助專業知識,組織可以提升身分安全成熟度,從而獲得更高的商業回報。
2024年度《The Horizons of Identity Security》報告中指出成熟的身分安全計劃在多個領域中的大幅進展,並提供了新的價值來源,例如:
- 更完善的機器身分管理:
擁有成熟身分安全體系的組織,對非人類或機器身分(如機器人)的管理覆蓋率,比28%處於身分安全旅程起步階段的組織高出87%。這一點非常重要,因為調查結果表明,機器身分在組織內高度分散且其增長速度很可能超過其他身分類別。根據過往的調查結果,機器身分占組織內總身分的40%以上,且有三分之一的受訪者估計機器身分的數量將於下一年內增長30%。
- 更全面的第三方身分管理:
擁有成熟身分安全措施的組織,對於第三方服務供應商身分的管理覆蓋率,比處於身分安全成熟度初期階段的組織高出達50%。隨著企業愈來愈依賴第三方服務,其所帶來的安全風險也隨之增加。
- 更智慧的身分數據應用:
成熟的身分安全體系能更有效地將身分數據轉化為可執行的資安情報,並開創更多創新應用,例如:智慧化的帳號存取引導、情境感知的安全策略、以及智慧化的存取審查。相較之下,身分安全尚處於發展初期的組織,在這方面的潛力仍有很大的提升空間。顯示出能做出更精準、及時的存取決策是降低安全風險的關鍵。身分數據的有效利用,正是實現這一目標的重要一環。
- 更高的AI採用率與對生成式AI的投資意願:
擁有成熟身分安全體系的組織,對於AI驅動的身分解決方案的採用率近乎是處於早期階段組織的兩倍。顯示這些成熟組織更願意採用AI來打造可擴展的解決方案,並提升組織的生產力。他們已具備基礎,能進一步投資於生成式AI,將其應用於工作流程自動化、帳號權限管理、角色定義以及自然語言搜尋等領域。相較之下,大多數仍處於身分安全起步階段的組織,則較傾向於將AI應用在基礎的技術支援任務上。
- 更低的網路保險費率:
92%的受訪者指出,保險公司在核定保費時,會仔細評估企業的網路安全能力。值得注意的是,超過七成的身分安全決策者認為,身分安全是影響網路保險費率的三大關鍵因素之一。
在過去三年的研究和經驗證實,未來身分安全將持續邁向多樣技術整合的身分計畫。包括集中的存取管理,能夠對所有身分類型提供可視性與安全營運的整合,同時支援對機器身分管理和可操作的安全洞察。此外,隨著下一代身分安全技術進步發展,存取決策越趨依賴AI驅動的智慧分析,利用智慧化的存取控制策略、自動分析用戶異常行為來加強安全性。組織可以利用這些最新技術,設定指引未來身分安全的願景。