最新報告顯示,AI 的採用與先進的身分管理實踐是領先者與落後者之間的關鍵分水嶺
- 身分成熟度差距擴大:63% 企業仍停留於基本階段,而發展較快的企業則快速推進。
- 採用AI 將倍增成功機率:採用 AI 驅動身分安全的企業,其導入進階功能的速度平均比其他企業快 4 倍,並節省更多成本,提升生產力及降低風險。
- 部署最佳實踐有助克服轉型障礙:優先進行資料清理的組織在擴展效率上提升約 1.6 倍,而採用自動化應用程式導入與帳號管理的企業,更有機會突破轉型瓶頸、快速邁入高成熟階段。
- 身分 + 數據 + 安全三重奏:將身分作為控制核心,加強數據管理並提升安全防護的企業,能獲得更高的投資報酬率並提升 AI 準備度。
台灣,2025 年11月20 日 - 身分安全領域的領導者SailPoint,今日發布2025年度《The Horizons of Identity Security》報告 (Horizon of Identity Security Report),揭示身分安全已成為現代企業的關鍵核心。從過去的後台控管工具,轉變成為策略性平台,驅動企業敏捷性、效率與 AI 賦能,並以安全為基礎,助力企業開啟全新成長機遇。
SailPoint 總裁 Matt Mills 表示:「企業在應對快速轉變的環境時,身分安全已成為安全技術堆疊中投資報酬率最高的領域,能協助企業降低成本、減少風險並加速增長。如今,無論在政策執行、關鍵決策制定及安全營運整合上,身分安全皆是核心控制點,協助企業全面管理所有身分,無論是人類、機器或AI代理,且與未來身分安全及 AI 驅動的數據治理密不可分。此外,隨著 AI、數據管理及威脅偵測技術的進步,現代身分安全能夠提供企業所需的統一可視性、擴展治理能力及自動化韌性。那些在《The Horizons of Identity Security》報告中持續推進的企業,正逐漸對身分安全扮演策略角色有更多認知,透過投資,使身分安全成為提升業務績效的關鍵推動力,獲得超額回報。」
探索身分安全新視野:累積四年的產業洞察力
在過去四年的《The Horizons of Identity Security》報告中,幾個關鍵趨勢持續顯現:企業成熟度標準不斷提升,從手動身份與存取管理(IAM),進展到自動化治理,再到機器身分管理,如今則邁向 AI 代理生命週期治理與自適應信任。此外,身分類型也迎來快速擴張,從2022 年以人類用戶與承包商為主、2024 年增加了機器身分,而2025 年則迎來 AI 代理(AI Agents)的大量崛起。
根據報告顯示,IAM 的投資報酬率(ROI)比其他安全領域高出兩倍,而將身分安全視為策略優先事項的企業,實現最大化回報的可能性高出 40%。儘管企業仍面臨部署複雜性與資料品質不足等挑戰,整體趨勢已十分明確:身分安全正從後台控管工具,轉型為推動成長的催化劑,而提升成熟度的企業,更優先取得產業競爭優勢的先機。
從基礎控管到策略推動者
今年的報告顯示,大部分企業仍處於身分安全旅程的早期階段,近三分之二(63%)的企業仍停留在第一及二的階段,以手動稽核與部門分散的帳號管理為主;僅約 10% 的企業進入更成熟的第四至第五階段,能透過 AI 與自動化機制達成即時風險控制與策略性決策,將身分安全轉型為推動成長的平台。
報告同時首次觀察到部分企業出現成熟度倒退現象。隨著標準不斷提升,企業若未持續投入進階能力於:AI 代理安全防護、強化身分資料模型應用、即時存取控管與跨雲治理等面向,極可能在快速且日益複雜的環境中失去現有的競爭力。
真正讓這些領先者脫穎而出的關鍵在於積極導入進階功能。根據報告,成熟的企業採用 AI 驅動身分管理的速度是其他企業的四倍,並使用如身分威脅偵測與回應(ITDR)、自適應驗證,以及針對 AI 代理與機器人的治理工具。也正是這些原因,使他們部署自動化身分資料同步的可能性也高出 4 至 8 倍,進而整合分散的身分資料與生命週期工作流程,提升可衡量的生產力。
而對於準備實踐轉型的企業,前進的路徑已十分清晰,目前的成功案例更讓這一切具體呈現。印度的Wipro 正全方位採用邁向進階自動化與 AI 驅動能力,並以身分為基礎進行轉型。英國Specsavers 已將大量手動作業轉為自動化,在提升營運效率的同時加強安全防護並落實最小權限存取。其他企業的經驗也顯示,只要及早落實資料清理、自動化與標準化流程等最佳實踐,就能更快完成系統擴展,並在整體營運效率與生產力上看見明確成效。
進一步來看,要邁向進階的身分安全階段,亦即從報告中第三階段邁向第四階段,企業需要的不只是基本自動化的能力。成功的組織通常會在遷移前優先進行資料清理,使其擴展效率提升 1.6 倍;同時將應用程式導入流程達成標準化、導入自動化的帳號生命週期管理、強化身分資料同步,並整合分散的資料資源。這些最佳實踐為後續導入進階功能奠定了穩定基礎,包括身分威脅偵測與回應(ITDR)、自適應驗證,以及 AI 代理治理,讓企業能更安全的擴展與自動化。
而對已邁向更高成熟度的企業而言,回報效益更為顯著。報告指出,身分安全在所有資安投資中持續創造最高的投資報酬率,超越端點防護、網路安全與合規工具。其中最關鍵的差異在於是否將身分安全視為策略核心,將身分安全納入策略規劃的企業,其平均 ROI 可達 10 倍,不僅有效降低風險、推動營收成長,更能以穩健的架構安全地導入 AI 技術。
Wipro 業務整合技術解決方案副總 Satvinder Madhok 表示:「我們正讓 Wipro 全面導入有效的身分安全管理機制,並逐步邁向自動化與 AI 驅動為核心的進階階段。」
瀏覽全面報告內容並評估企業所處的階段,可於以下連結下載 2025-2026《The Horizons of Identity Security》報告:www.sailpoint.com/horizons
關於報告與研究方法
2025《The Horizons of Identity Security》報告根據 SailPoint 於 2025 年 6 月進行的一項調查進行研究,調查對象為來自美洲、歐洲及亞洲的 375 位身分與存取管理(IAM)決策者。受訪者包括 IT、資料安全及風險管理領域的高階主管,其中超過半數任職於員工人數超過 10,000 人的企業,且多數來自金融、科技與醫療保健產業。
根據受訪者的回應,SailPoint 將企業根據其策略、技術、營運模式與人才配置,劃分為五個身分成熟度階段。今年,報告對第四與第五階段進行更新,加入了新的能力門檻,包括 AI 代理生命週期治理與多雲權限管理,以反映當前環境中快速提升的成熟度標準。
關於SailPoint
SailPoint相信企業安全必須以身分為核心。現今的企業依賴多元化的人才,不僅是個人身分,還包括不同數碼身分,而保護這些身分至關重要。從身分安全治理出發,SailPoint 幫助企業無縫管理和保護對應用程式和資料的存取權限,實現速度和規模化。我們統一、智能和可擴展的安全平台,能有效防禦現今以身分為攻擊目標且多變的網絡威脅,同時提高生產力並推動轉型。我們深受全球大型且架構複雜的企業信賴,致力保護現今企業的安全。