SailPoint Technologies, Inc. 發表 2023 年《The Horizons of Identity Security》年度報告研究結果。SailPoint 與 Accenture 合作展開研究,報告收集來自美洲、歐洲和亞洲超過 375 名全球網絡安全管理人員的洞察見解,旨在深入探討身份安全市場現時的狀況,以及未來的發展方向。鑑於 90%的網絡安全漏洞與身份相關,反映身份安全是所有機構必須妥善部署的最重要安全措施。然而,《Horizons of Identity Security》報告發現,44%企業的身份安全仍處於初期發展階段;即使是發展成熟的企業,憑企業的基礎管治能力,機構內受保護的身份仍不足 70%,情況令人堪憂。另一方面,有受訪者指出,向企業管理層傳遞身份安全的商業價值是一大關鍵挑戰,意味着身份安全倡議者須根據目標對象的策略優次和價值思維,度身訂制管理層易於接納的身份安全商業案例。
同樣令人憂慮的是,77%受訪者指「管理層的有限支持或關注」是投資於身份安全的主要障礙,僅次於預算限制(91%)。不過,報告結果清楚顯示,強大的身份安全計劃能夠提升業務靈活性和創新,同時降低風險、提升效率並推進技術項目發展。例如,身份安全計劃能更快速整合身份、應用程式、資料及基礎設施,讓企業推動變革的步伐加快達 30%。
SailPoint 香港及澳門董事總經理戴健慶表示:「大部分亞太區企業的身份安全仍處於初期發展階段。隨着數碼身份數目急增,威脅面不斷擴大,亞太區企業必須專注加速身份成熟度,並採用強大的身份安全計劃,不但能堵塞安全漏洞,更可提升效率並創造業務價值。鑑於與身份相關的威脅日益增加,各行各業的安全團隊必須採用配備人工智能(AI)技術的全面身份安全方案,自動執行身份存取權控制,避免未經授權存取身份的風險。」隨着身份生態系統越趨複雜,令其成為威脅發動者偏好的攻擊目標。根據報告結果,平均而言,企業內超過 30%的身份並不受身份安全方案適當保護,尤其是第三方身份、機器身份及數據。因此,將這類身份納入強大的身份管理計劃保護網,尤為重要,以堵塞身份安全漏洞。建立身份安全基礎實力可加快企業回應安全事件的速度,防止惡意行為份子取得驗證並進入企業內部系統,並且限制員工過度存取非必要的權限——受訪者認為,後者是導致漏洞問題最常見的安全缺口。
另一項值得留意的報告結果是,配備 AI 技術的方案可協助企業增加先進功能及提升業務靈活度,從而大大加速企業發展。令人鼓舞的是,報告顯示越來越多企業正研究採用由 AI 支援的動態信任模型,根據使用者行為調整存取權限。報告結果亦顯示,採用軟件即服務(SaaS)、AI 和自動化技術的企業擴展速度顯著提升 10% 至 30%,而且由於更充份利用相關能力,為安全投資帶來更高價值。具體而言,與沒有採用 AI 技術的企業相比,採用配備自動化和 AI 技術身份安全平台的企業擴展身份安全相關能力的速度快達 37%。
Accenture 全球數碼安全身份主管 Damon McDougald 表示:「企業在管理複雜的身份環境及大量數據集方面遇上前所未有的挑戰。儘管 AI 及生成式 AI 等先進技術令加快執行、管理或調整身份安全計劃規模變得更容易,但很多企業的身份安全部署仍處於起步階段。企業應把握眼前的機遇,加速身份成熟度發展進程,為安全數碼轉型奠定基礎。」
SailPoint 推出全新身份安全狀況評估工具,協助企業評估目前的能力,以及其相對業內同儕的表現。這項工具能協助企業識別阻礙其發展強大身份安全的主要挑戰,以及如何透過投資身份安全創造更高商業價值。