報告：身分安全是投報率最高的資料安全投資

SailPoint 發布 2025 年度《The Horizons of Identity Security》報告 ，揭示身分安全已成為現代企業的關鍵核心。從過去的後台控管工具，轉變成為策略性平台，驅動企業敏捷性、效率與 AI 賦能，並以安全為基礎，助力企業開啟全新成長機遇。

SailPoint 總裁 Matt Mills 表示，企業在應對快速轉變的環境時，身分安全已成為安全技術堆疊中投資報酬率最高的領域，能協助企業降低成本、減少風險並加速增長。如今，無論在政策執行、關鍵決策制定及安全營運整合上，身分安全皆是核心控制點，協助企業全面管理所有身分，無論是人類、機器或 AI 代理，且與未來身分安全及 AI 驅動的數據治理密不可分。此外，隨著 AI、數據管理及威脅偵測技術的進步，現代身分安全能夠提供企業所需的統一可視性、擴展治理能力及自動化韌性。那些在《The Horizons of Identity Security》報告中持續推進的企業，正逐漸對身分安全扮演策略角色有更多認知，透過投資，使身分安全成為提升業務績效的關鍵推動力，獲得超額回報。

探索身分安全新視野：累積四年的產業洞察力

在過去四年的《The Horizons of Identity Security》報告中，幾個關鍵趨勢持續顯現：企業成熟度標準不斷提升，從手動身份與存取管理（IAM），進展到自動化治理，再到機器身分管理，如今則邁向 AI 代理生命週期治理與自適應信任。此外，身分類型也迎來快速擴張，從 2022 年以人類用戶與承包商為主、2024 年增加了機器身分，而 2025 年則迎來 AI 代理（AI Agents）的大量崛起。
 
根據報告顯示，IAM 的投資報酬率（ROI）比其他安全領域高出兩倍，而將身分安全視為策略優先事項的企業，實現最大化回報的可能性高出 40%。儘管企業仍面臨部署複雜性與資料品質不足等挑戰，整體趨勢已十分明確：身分安全正從後台控管工具，轉型為推動成長的催化劑，而提升成熟度的企業，更優先取得產業競爭優勢的先機。

從基礎控管到策略推動者

今年的報告顯示，大部分企業仍處於身分安全旅程的早期階段，近三分之二（63%）的企業仍停留在第一及二的階段，以手動稽核與部門分散的帳號管理為主；僅約 10% 的企業進入更成熟的第四至第五階段，能透過 AI 與自動化機制達成即時風險控制與策略性決策，將身分安全轉型為推動成長的平台。

報告同時首次觀察到部分企業出現成熟度倒退現象。隨著標準不斷提升，企業若未持續投入進階能力於：AI 代理安全防護、強化身分資料模型應用、即時存取控管與跨雲治理等面向，極可能在快速且日益複雜的環境中失去現有的競爭力。

真正讓這些領先者脫穎而出的關鍵在於積極導入進階功能。根據報告，成熟的企業採用 AI 驅動身分管理的速度是其他企業的四倍，並使用如身分威脅偵測與回應（ITDR）、自適應驗證，以及針對 AI 代理與機器人的治理工具。也正是這些原因，使他們部署自動化身分資料同步的可能性也高出 4 至 8 倍，進而整合分散的身分資料與生命週期工作流程，提升可衡量的生產力。

而對於準備實踐轉型的企業，前進的路徑已十分清晰，目前的成功案例更讓這一切具體呈現。印度的 Wipro 正全方位採用邁向進階自動化與 AI 驅動能力，並以身分為基礎進行轉型。英國Specsavers 已將大量手動作業轉為自動化，在提升營運效率的同時加強安全防護並落實最小權限存取。其他企業的經驗也顯示，只要及早落實資料清理、自動化與標準化流程等最佳實踐，就能更快完成系統擴展，並在整體營運效率與生產力上看見明確成效。

進一步來看，要邁向進階的身分安全階段，亦即從報告中第三階段邁向第四階段，企業需要的不只是基本自動化的能力。成功的組織通常會在遷移前優先進行資料清理，使其擴展效率提升 1.6 倍；同時將應用程式導入流程達成標準化、導入自動化的帳號生命週期管理、強化身分資料同步，並整合分散的資料資源。這些最佳實踐為後續導入進階功能奠定了穩定基礎，包括身分威脅偵測與回應（ITDR）、自適應驗證，以及 AI 代理治理，讓企業能更安全的擴展與自動化。
 
而對已邁向更高成熟度的企業而言，回報效益更為顯著。報告指出，身分安全在所有資安投資中持續創造最高的投資報酬率，超越端點防護、網路安全與合規工具。其中最關鍵的差異在於是否將身分安全視為策略核心，將身分安全納入策略規劃的企業，其平均 ROI 可達 10 倍，不僅有效降低風險、推動營收成長，更能以穩健的架構安全地導入 AI 技術。