SailPoint 表示,虽然大多数组织仍处于身份安全之旅的早期阶段,但那些已经成熟的组织会发现,每花费一美元,回报就会高得多。
身份安全采用仍处于早期阶段
身份安全的价值目前仍未得到充分开发。
在接受调查的组织中,约有 41% 的组织仍处于身份安全之旅的起步阶段,只有 10% 的组织已进入更高级的阶段。
这一巨大差距凸显了组织充分发挥身份安全潜力的巨大机会。
研究表明,身份安全实践成熟的组织可以“扭转”身份安全与价值曲线,带来不成比例的经济影响。
这些不成比例的更高回报体现在三个关键因素上:
降低网络风险、提高业务价值和提高生产力。
更成熟的组织可以获得不成比例的风险降低、更高的总业务价值和更高的劳动力生产力。
实现身份安全成熟度并不一定是一项艰巨的任务。
只要有正确的战略、运营模式、技术和专业知识,组织就可以实现这一目标,获得不成比例的更高回报,并为其组织扭转身份安全与价值曲线。
通常,我们看到网络安全支出带来的回报是线性的,但全球和各行各业的组织已经开始证明先进的身份安全可以带来复合效益。
已开发出成熟身份安全体系的组织对非人类或机器身份(如机器人)的覆盖率高出 87% ,而处于身份识别早期阶段的组织仅为 28%。
这一点非常重要,因为调查结果还表明,机器身份在组织中高度分散,并且可能比任何其他身份类别增长得更快。
根据以往的调查结果,机器身份在特定组织内占总身份的 40% 以上,三分之一的受访者预计未来一年机器身份将增加 30%。
第三方身份覆盖率更高
与身份认证早期阶段的组织相比,身份认证成熟的组织对第三方身份的覆盖率最高可提高 50%。
随着越来越多的企业转向第三方提供商提供关键服务,从而增加了攻击面,第三方身份已成为越来越重要的身份类别。
成熟的身份安全组织利用身份数据创建可操作情报并支持新用例(例如用户访问智能指导、情境感知安全策略和智能访问审查)的可能性是其他组织的两倍。
这很重要,因为它可以实现更准确、更及时的访问决策,这是降低安全风险的关键。
拥有成熟身份安全体系的组织采用人工智能身份解决方案的比例几乎高出两倍,事实证明,人工智能解决方案能够创建可扩展的解决方案并提高生产力。
他们还拥有投资可扩展 GenAI 用例的基础,优先考虑用于工作流创建、用户授权、角色描述和自然语言搜索的工具。
另一方面,大多数早期组织仍然专注于自动化基本的服务台任务。
92% 的受访者表示,保险公司在制定保费之前会评估其网络能力。
有趣的是,超过 70% 的身份安全决策者认为身份安全是决定网络保险费的三大最有影响力的安全能力之一。
过去三年,SailPoint 的研究证实,身份安全的未来将由跨不同技术环境的集成身份程序决定。
这种集成包括统一访问控制,提供跨所有身份类型的可见性,与安全操作集成,以及对机器身份管理和可操作情报的支持。
此外,随着下一代身份安全的进步,访问决策越来越多地由人工智能分析驱动,这种分析使用上下文感知策略通过异常检测、身份模式识别和行为分析来增强安全性。
