身分安全領域廠商 SailPoint 公布《2025 The Horizons of Identity Security》年度報告,指出身分安全正從「後台控管工具」正式躍升為企業的策略性平台,不僅帶來更高的營運敏捷性,也成為 AI 時代推動企業效率與數據治理的核心能力。
SailPoint 總裁 Matt Mills 表示,在多雲環境、AI 加速滲透與攻擊面擴大的背景下,身分安全的投資報酬率已「高於其他資安項目兩倍」,是當前安全堆疊中最能實際降低成本、壓低風險並支撐業務成長的領域。企業如今必須同時管理人類使用者、機器帳號與 AI 代理,身分安全也自然成為多項策略決策的關鍵控制點。
過去四年報告揭示的趨勢正快速累積:自 2022 年企業以人類身分與承包商管理為主,2024 年開始納入大量機器身分,而 2025 年 AI 代理(AI Agents)已成企業需要治理的新主體。企業身分型態暴增,也推動 IAM(Identity and Access Management)從傳統手動管理,轉向自動化治理與自適應信任模型。
報告顯示,將身分安全視為策略優先的企業,達成最高 ROI 的可能性提升 40%。整體 IAM 的收益亦優於端點防護、網路安全及合規工具等傳統資安領域。
不過挑戰同樣存在。SailPoint 指出,目前仍有 63% 的企業停留在成熟度第一至第二階段,主要依賴手動稽核或部門分散管理帳號;僅約 10% 的企業邁向第四、第五階段,能以 AI 與自動化進行即時風險評估與策略決策。
更值得注意的是,報告首度觀察到「成熟度倒退」現象。隨著業界標準快速提升,若未持續導入 AI 代理安全、即時存取控管、跨雲治理與強化身分資料模型等能力,企業將可能在競爭中落後。
根據報告,身分安全成熟度較高的企業其策略性行動更為積極,包括投入 AI 驅動身分治理、導入 ITDR(身分威脅偵測與回應)、自適應驗證與 AI 代理管理能力。這些企業部署自動化身分資料同步的可能性是一般企業的 4 至 8 倍,更能整合分散的資料來源與存取生命週期流程,進一步提高生產力與治理效率。
實際案例也說明這些投資的效益:
- Wipro 正推動全面自動化與 AI 賦能的身分治理,將身分視為核心架構。
- Specsavers 成功將大量手動作業轉為自動化,提升營運效率之餘也落實最小權限原則。
SailPoint 强調,企業若要從第三階段邁向第四階段(即 AI 驅動的進階治理),光是導入自動化還不夠。企業通常必須先完成資料清理、標準化應用導入流程、強化身分資料同步能力,才能在後續順利接上 ITDR、自適應驗證與 AI 代理生命週期治理。
報告顯示,身分安全的高 ROI 已逐步成為企業提升競爭力的核心。當身分安全被納入企業戰略規劃後,其 ROI 平均可達 10 倍,高於所有常見資安投資項目,並為企業導入 AI 技術提供更穩健的底層架構。
SailPoint 認為,身分安全不再只是守住底線的工具,而是 AI 時代推動企業成長的關鍵平台。企業若及早投資於自動化、資料治理與 AI 驅動身分管理,便能更快擴展系統、降低營運成本並提高整體營運效率。
(首圖來源:Image By Freepik)
科技新報粉絲團
加入好友
訂閱免費電子報
