機器身分、AI 代理崛起！SailPoint 報告指出：身分安全不只是後台控管，企業競爭力與 ROI 關鍵在這

身分安全領域的領導者 SailPoint 發布 2025 年度《The Horizons of Identity Security》報告，揭示身分安全已成為現代企業的關鍵核心。從過去的後台控管工具，轉變成為策略性平台，驅動企業敏捷性、效率與 AI 賦能，並以安全為基礎，助力企業開啟全新成長機遇。

SailPoint 總裁 Matt Mills 表示：「企業在應對快速轉變的環境時，身分安全已成為安全技術堆疊中投資報酬率最高的領域，能協助企業降低成本、減少風險並加速增長。如今，無論在政策執行、關鍵決策制定及安全營運整合上，身分安全皆是核心控制點，協助企業全面管理所有身分，無論是人類、機器或 AI 代理，且與未來身分安全及 AI 驅動的數據治理密不可分。此外，隨著 AI、數據管理及威脅偵測技術的進步，現代身分安全能夠提供企業所需的統一可視性、擴展治理能力及自動化韌性。那些在《The Horizons of Identity Security》報告中持續推進的企業，正逐漸對身分安全扮演策略角色有更多認知，透過投資，使身分安全成為提升業務績效的關鍵推動力，獲得超額回報。」

探索身分安全新視野：累積四年的產業洞察力

在過去四年的《The Horizons of Identity Security》報告中，幾個關鍵趨勢持續顯現：企業成熟度標準不斷提升，從手動身份與存取管理（IAM），進展到自動化治理，再到機器身分管理，如今則邁向 AI 代理生命週期治理與自適應信任。此外，身分類型也迎來快速擴張，從 2022 年以人類用戶與承包商為主、2024 年增加了機器身分，而 2025 年則迎來 AI 代理的大量崛起。

▲ SailPoint 平台以「身分、資料、安全」三大核心構築自適應身分架構，強調資料優先與 AI 為核心的安框架。

根據報告顯示，IAM 的投資報酬率（ROI）比其他安全領域高出兩倍，而將身分安全視為策略優先事項的企業，實現最大化回報的可能性高出 40%。儘管企業仍面臨部署複雜性與資料品質不足等挑戰，整體趨勢已十分明確：身分安全正從後台控管工具，轉型為推動成長的催化劑，而提升成熟度的企業，更優先取得產業競爭優勢的先機。

▲ SailPoint 因應產業發展趨勢提出五大策略創新主題，從身分與 AI 代理管理、資料治理、到新一代權限控管，協助企業加速身分安全全面升級。

▲ 此外，SailPoint 更進一步公布 2025 年度一系列全新身分安全產品，其中包含已正式推出的 Agent Identity Security、Observability & Insights、Atlas Enterprise、Data Access Security 與 Accelerated Application Management 等功能，進一步強化 AI 時代的身分治理能力。同時也預告即將上線三項進階服務：Privilege Security Posture Management、Response & Remediation，以及 Real-time Authorization，全面提升企業的即時風險控管與自動化授權能力。

從基礎控管到策略推動者

今年的報告顯示，大部分企業仍處於身分安全旅程的早期階段，近三分之二（63%）的企業仍停留在第一及二的階段，以手動稽核與部門分散的帳號管理為主；僅約 10% 的企業進入更成熟的第四至第五階段，能透過 AI 與自動化機制達成即時風險控制與策略性決策，將身分安全轉型為推動成長的平台。

▲ SailPoint《Horizons of Identity Security》將企業身分安全成熟度分成五大階段，顯示仍有 63% 的企業停留在初階，僅 10% 進入能以 AI 與自動化驅動的高成熟度（第四、第五）階段。

▲ 從調查結果可見，亞太（APAC）地區企業有 56% 仍停留在 Horizon 1 的初階階段，僅 15% 邁向高成熟度的 Horizon 4 與 5；北美與歐洲則分布較為平均，顯示整體導入速度更成熟。 SailPoint 港、台、澳區總經理 Simon Tai 也進一步指出，目前擁有最高成熟度、真正落地進階身分安全架構的企業，多集中在金融業與醫療機構，因其對法規遵循、資安管理與身分治理的要求最為嚴格，也最早啟動 AI 與自動化能力的導入。

報告同時首次觀察到部分企業出現成熟度倒退現象。隨著標準不斷提升，企業若未持續投入進階能力於：AI 代理安全防護、強化身分資料模型應用、即時存取控管與跨雲治理等面向，極可能在快速且日益複雜的環境中失去現有的競爭力。

真正讓這些領先者脫穎而出的關鍵在於積極導入進階功能。根據報告，成熟的企業採用 AI 驅動身分管理的速度是其他企業的四倍，並使用如身分威脅偵測與回應（ITDR）、自適應驗證，以及針對 AI 代理與機器人的治理工具。也正是這些原因，使他們部署自動化身分資料同步的可能性也高出 4 至 8 倍，進而整合分散的身分資料與生命週期工作流程，提升可衡量的生產力。

而對於準備實踐轉型的企業，前進的路徑已十分清晰，目前的成功案例更讓這一切具體呈現。印度的 Wipro 正全方位採用邁向進階自動化與 AI 驅動能力，並以身分為基礎進行轉型。英國Specsavers 已將大量手動作業轉為自動化，在提升營運效率的同時加強安全防護並落實最小權限存取。其他企業的經驗也顯示，只要及早落實資料清理、自動化與標準化流程等最佳實踐，就能更快完成系統擴展，並在整體營運效率與生產力上看見明確成效。

進一步來看，要邁向進階的身分安全階段，亦即從報告中第三階段邁向第四階段，企業需要的不只是基本自動化的能力。成功的組織通常會在遷移前優先進行資料清理，使其擴展效率提升 1.6 倍；同時將應用程式導入流程達成標準化、導入自動化的帳號生命週期管理、強化身分資料同步，並整合分散的資料資源。這些最佳實踐為後續導入進階功能奠定了穩定基礎，包括身分威脅偵測與回應（ITDR）、自適應驗證，以及 AI 代理治理，讓企業能更安全的擴展與自動化。

而對已邁向更高成熟度的企業而言，回報效益更為顯著。報告指出，身分安全在所有資安投資中持續創造最高的投資報酬率，超越端點防護、網路安全與合規工具。其中最關鍵的差異在於是否將身分安全視為策略核心，將身分安全納入策略規劃的企業，其平均 ROI 可達 10 倍，不僅有效降低風險、推動營收成長，更能以穩健的架構安全地導入 AI 技術。

Wipro 業務整合技術解決方案副總 Satvinder Madhok 表示：「我們正讓 Wipro 全面導入有效的身分安全管理機制，並逐步邁向自動化與 AI 驅動為核心的進階階段。」

▲ SailPoint 指出，加速企業身分安全成熟度需從四大面向著手：建立基礎控管、自動化日常流程、部署 AI 駕動偵測能力，以及管理機器身分與 AI 代理。

▲ 企業若先完成身分資料清理、治理框架分層與建立可重複部署的範本，部署成功率將提升 1.5 倍，並更有機會在預算內完成導入。

▲ 最後 SailPoint 強調，企業需將身分安全重新定位為策略性基礎架構，可同時帶來合規自動化、風險降低、營運效率與收入提升等多重效益，成為組織擴展 AI 與自動化能力的關鍵。