《 The Horizons of Identity 》研究報告探討企業身份安全程式成熟度

 SailPoint 發表了最新研究報告《 The Horizons of Identity 》。隨著各種超級創新技術突飛猛進,推動全球機構蓬勃發展,成熟可靠的身分安全程式已成為企業大規模保護和啟用數碼項目的關鍵。是次調查訪問了全球超過300名網絡安全行政人員,他們的洞見反映了身份安全行業的發展現況,並可用作評估企業身分措施的成熟程度。

身分安全的商業案例

由於置之不理的代價越來越高,投資於身份安全已變得不可或缺。根據國際數據空間協會(IDSA)的數據,84% 機構曾發生與身份相關的數據安全事故,而幾乎所有( 99%) 機構認為這些事故原本是可以避免的。除了事故本身造成的損失,新法規也可能引致高昂的罰款。儘管遵循法規的成本不一定微不足道,惟違規的代價可高出許多倍。舉例而言,因違反《一般資料保護規範》而產生的罰款佔全球所有罰款收入高達4%。

身分安全的範圍及複雜性與日俱增

越來越多身份以越來越複雜的方式互相交滙,凸顯了機構需要功能強大的身份管理程式。身分遠遠超出用戶憑證,現今企業需要保護機器身份、客戶、員工、合約和臨時員工,甚至合作夥伴等多種身份,當中機器身份佔平均企業身分總數的 43%,其次是客戶 (31%) 和員工 (16%),因此預計在未來 3至5 年內,機器和客戶將會是增長最快的兩種身分類型。 值得留意的是,預計各種身分的總數將於同期增加 14%。

企業身份安全反映可觀的增長機遇

SailPoint 全球外勤業務總裁 Matt Mills 表示:「雖然幾乎所有企業都意識到身份安全是一大挑戰,但當中很多都不清楚從何著手。透過建立一個供應商及消費者均可參考的成熟度模型,我們希望創造一個共同基礎,讓企業能夠更快地完全達至成熟,而無需像前人一般耗費心力摸索碰壁。我們的報告顯示45% 的企業在這方面仍處於起步階段,這意味著他們有機會利用最新技術,從根本開始構建一個支援人工智能的全面身份安全策略;隨著企業的相關需求已超越人手處理能力,這種方法迅速受到採納。進一步而言,身份安全已躍身成為現今保護企業安全的首要關鍵。」

不出所料,高科技企業往往擁有最成熟的身份安全措施,其次是銀行和證券公司;另一方面,傳媒、娛樂和交通行業的增長空間最大。在身份安全最成熟的企業當中,71% 為大型企業,而且64% 位於北美地區,位於歐洲和亞太地區的企業則分別佔21% 和 14% 。

SailPoint 亞太區方案工程總監顧志鋒表示:「不論規模大小的亞太區企業在身份安全成熟程度上均大幅落後,情況響起警號。鑑於網絡攻擊可導致業務中斷、聲譽受損及財務損失,企業必須確保身分安全是他們網絡安全策略的根本部分。而隨著數碼身分及相連裝置的數目飆升,機構必須尋求採用自動化的一站式智能身份安全平台,以將所有用戶存取權限的發現及管控過程自動化,並協助用戶在合適時間利用合適權限獲得合適的資源。自動化的身份安全方案不但可簡化流程,更可支援高效及跨機構的工作流程,確保符合公司政策及所有數據、應用程式、系統及雲端資源的存取權限,從而避免捲入與身份安全相關的風險。」

人工智能及機器學習能力擁龐大機遇

隨著數碼身分環境越趨複雜,人工智能 (AI) 及機器學習 (ML) 的出現有助提升身份的成熟程度,逾 50% 受訪者表示他們已經或計劃在未來兩年內實施 AI 或ML 模型以提升相關能力。然而,只有21% 受訪者表示對他們現時的AI能力抱有信心,這反映出龐大的增長空間。此外,更多人意識到綜合的身份模型大大有助減少整體攻擊面,50% 的受訪者表示希望擁有一個以身份為重心的安全平台,當中各種身份可互相連結以覆蓋機器、雲端、軟體即服務(SaaS)及應用程式介面(API)等多個範疇,令它成為最為熱門的平台選項。

支出與成熟度或投資回報率不相稱

報告其中一個最有趣的發現是隨著企業身分安全越趨成熟,他們亦更有效而熟練地使用安全工具。在成熟度處於起步階段的企業中,逾四分一表示將超過 15% 的網絡安全預算用於身份驗證。反之,在這方面更成熟的企業當中的71% 表示他們投放的資源較少,卻收獲更大的回報。這意味著28%成熟度最低的企業支出過高,並且未能充分發揮其安全性的利處。這顯示機構需要將身份安全視為持續進行的項目,並且與業務同步並進,而非在某時某刻「完成」的解決方案。

The Horizons of Identity 》報告點出強大的身份安全程式越趨成為必須品,以及身份安全如何成為創新的驅動力。報告同時概述了企業在採用身份安全方法並提升其成熟度的時候,將會經歷的五個階段。誠邀閣下進行「身份安全成熟度評估」以了解自身的身份安全發展進程。

研究方法

研究人員在2022 年 6 月訪問了北美洲、拉丁美洲、亞洲和歐洲近 350 名網絡安全行政人員,並採訪了具有身份管理經驗的專家,作為這份報告的研究基礎。

TechApple.com 編輯部

堅持製作專業科技內容,全員擁有多種不同技術知識的特異科技媒體團隊。 電郵:editor@techapple.com

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。