Піднесення машинних ідентифікаторів та ШІ-агентів! Звіт SailPoint вказує: безпека ідентифікаторів — це не лише фоновий контроль, але й ключ до конкурентоспроможності підприємства та ROI
Лідер у галузі безпеки ідентифікації SailPoint випустив щорічний звіт «The Horizons of Identity Security» на 2025 рік, який розкриває, що безпека ідентифікації стала ключовим елементом сучасних підприємств. Лідер у галузі безпеки ідентифікації SailPoint випустив щорічний звіт «The Horizons of Identity Security» на 2025 рік, який розкриває, що безпека ідентифікації стала ключовим елементом сучасних підприємств. Від колишнього інструменту бекенд-контролю вона перетворилася на стратегічну платформу, що забезпечує гнучкість бізнесу, ефективність та можливості штучного інтелекту, а також створює основу для безпеки, допомагаючи підприємствам відкривати нові можливості для зростання. Президент SailPoint Метт Міллс зазначає: «Коли підприємства стикаються зі швидко мінливим середовищем, безпека ідентифікації стала сферою з найвищим ROI у стеку технологій безпеки, допомагаючи підприємствам знижувати витрати, зменшувати ризики та прискорювати зростання. Сьогодні безпека ідентифікації є центральною точкою контролю у впровадженні політик, прийнятті ключових рішень та інтеграції операцій безпеки, допомагаючи підприємствам комплексно керувати всіма ідентифікаціями, будь то людські, машинні чи AI-агенти, і нерозривно пов'язана з майбутньою безпекою ідентифікації та керуванням даними на основі AI. Крім того, з розвитком технологій AI, управління даними та виявлення загроз, сучасна безпека ідентифікації може забезпечити підприємствам необхідну уніфіковану видимість, розширені можливості управління та автоматизовану стійкість. Ті підприємства, які продовжують просуватися вперед у звіті «The Horizons of Identity Security», поступово усвідомлюють стратегічну роль безпеки ідентифікації та через інвестиції перетворюють її на ключовий рушій підвищення бізнес-показників, отримуючи надмірну віддачу».
Дослідження нових горизонтів безпеки ідентифікації: чотири роки галузевих інсайтів
За останні чотири роки у звітах «The Horizons of Identity Security» виявлено кілька ключових тенденцій: стандарти зрілості підприємств постійно підвищуються, від ручного управління ідентифікацією та доступом (IAM) до автоматизованого управління ризиками, потім до управління машинними ідентифікаціями, а тепер до управління життєвим циклом AI-агентів та адаптивної довіри. Крім того, типи ідентифікації також швидко розширюються: від переважно людських користувачів і підрядників у 2022 році, додавання машинних ідентифікацій у 2024 році, до масового зростання AI-агентів у 2025 році.
▲ Платформа SailPoint будує адаптивну архітектуру ідентифікації на основі трьох ключових елементів: «ідентифікація, дані, безпека», підкреслюючи пріоритет даних та AI як основу безпечної структури.
Згідно зі звітом, ROI від IAM удвічі перевищує інші сфери безпеки, а підприємства, які розглядають безпеку ідентифікації як стратегічний пріоритет, мають на 40% вищу ймовірність максимізації прибутку. Незважаючи на те, що підприємства все ще стикаються з такими викликами, як складність розгортання та недостатня якість даних, загальна тенденція цілком зрозуміла: безпека ідентифікації перетворюється з інструменту бекенд-контролю на каталізатор зростання, а підприємства з підвищеною зрілістю отримують пріоритетний доступ до конкурентних переваг у галузі.
▲ SailPoint у відповідь на тенденції розвитку галузі пропонує п'ять стратегічних інноваційних тем: від управління ідентифікацією та AI-агентами, управління даними до контролю доступу нового покоління, допомагаючи підприємствам прискорити комплексне оновлення безпеки ідентифікації.
▲ Крім того, SailPoint додатково оголосив про серію нових продуктів безпеки ідентифікації на 2025 рік, включаючи вже офіційно випущені функції Agent Identity Security, Observability & Insights, Atlas Enterprise, Data Access Security та Accelerated Application Management, які додатково посилюють можливості управління ідентифікацією в епоху AI. Також анонсовано три розширені сервіси, які незабаром будуть запущені: Privilege Security Posture Management, Response & Remediation та Real-time Authorization, що комплексно підвищують можливості підприємств щодо контролю ризиків у реальному часі та автоматизованої авторизації.
Від базового контролю до стратегічного рушія
Цьогорічний звіт показує, що більшість підприємств все ще перебувають на ранніх етапах впровадження безпеки ідентифікації: близько двох третин (63%) підприємств залишаються на першому та другому етапах, зосереджуючись на ручному аудиті та розрізненому управлінні обліковими записами в різних відділах; лише близько 10% підприємств досягли більш зрілих четвертого та п'ятого етапів, де вони можуть досягти контролю ризиків у реальному часі та стратегічних рішень через AI та механізми автоматизації, перетворюючи безпеку ідентифікації на платформу для стимулювання зростання.
▲ SailPoint у звіті «Horizons of Identity Security» розділяє зрілість безпеки ідентифікації підприємств на п'ять основних етапів, показуючи, що 63% підприємств все ще залишаються на початкових етапах, і лише 10% досягли високого рівня зрілості (четвертий та п'ятий етапи), де використовуються AI та автоматизація.
▲ З результатів дослідження видно, що 56% підприємств Азіатсько-Тихоокеанського регіону (APAC) все ще залишаються на початковому етапі Horizon 1, і лише 15% просуваються до високого рівня зрілості Horizon 4 і 5; Північна Америка та Європа мають більш рівномірний розподіл, що свідчить про більш зрілу загальну швидкість впровадження.
Генеральний директор SailPoint у регіоні Гонконг, Тайвань та Макао Саймон Тай також зазначає, що підприємства з найвищим рівнем зрілості, які дійсно впровадили передові архітектури безпеки ідентифікації, в основному зосереджені у фінансовому секторі та медичних установах, оскільки вони мають найсуворіші вимоги щодо дотримання нормативних вимог, управління інформаційною безпекою та управління ідентифікацією, і вони першими почали впроваджувати можливості AI та автоматизації.
У звіті також вперше спостерігається явище регресу зрілості у деяких підприємств. З постійним підвищенням стандартів підприємства, які не продовжують інвестувати в передові можливості, такі як захист безпеки AI-агентів, посилення застосування моделей даних ідентифікації, контроль доступу в реальному часі та міжхмарне управління, можуть втратити свою конкурентоспроможність у швидко зростаючому та все більш складному середовищі.
Ключовим фактором, який дійсно виділяє цих лідерів, є активне впровадження передових функцій. Згідно зі звітом, зрілі підприємства впроваджують управління ідентифікацією на основі AI у чотири рази швидше, ніж інші підприємства, і використовують такі інструменти, як виявлення та реагування на загрози ідентифікації (ITDR), адаптивна автентифікація та інструменти управління для AI-агентів і роботів. Саме з цих причин вони також мають у 4-8 разів вищу ймовірність розгортання автоматизованої синхронізації даних ідентифікації, інтегруючи розрізнені дані ідентифікації та робочі процеси життєвого циклу, підвищуючи вимірювану продуктивність.
Для підприємств, які готуються до трансформації, шлях вперед вже досить чіткий, а поточні історії успіху роблять це ще більш конкретним. Індійська компанія Wipro всебічно впроваджує передову автоматизацію та можливості на основі AI, проводячи трансформацію на основі ідентифікації. Британська компанія Specsavers вже перетворила багато ручних операцій на автоматизовані, підвищуючи операційну ефективність, одночасно посилюючи безпеку та впроваджуючи доступ з мінімальними привілеями. Досвід інших підприємств також показує, що раннє впровадження найкращих практик, таких як очищення даних, автоматизація та стандартизація процесів, дозволяє швидше масштабувати системи та бачити чіткі результати в загальній операційній ефективності та продуктивності.
Якщо розглянути детальніше, для переходу до передового етапу безпеки ідентифікації, тобто від третього етапу до четвертого у звіті, підприємствам потрібно більше, ніж просто базові можливості автоматизації. Успішні організації зазвичай пріоритетно проводять очищення даних перед міграцією, підвищуючи ефективність масштабування в 1,6 рази; одночасно стандартизують процеси впровадження додатків, впроваджують автоматизоване управління життєвим циклом облікових записів, посилюють синхронізацію даних ідентифікації та інтегрують розрізнені джерела даних. Ці найкращі практики закладають стабільну основу для подальшого впровадження передових функцій, включаючи виявлення та реагування на загрози ідентифікації (ITDR), адаптивну автентифікацію та управління AI-агентами, дозволяючи підприємствам безпечніше масштабуватися та автоматизуватися.
Для підприємств, які вже досягли вищого рівня зрілості, переваги ще більш значні. Звіт вказує, що безпека ідентифікації продовжує створювати найвищий ROI серед усіх інвестицій у безпеку, перевершуючи захист кінцевих точок, мережеву безпеку та інструменти відповідності. Найважливіша відмінність полягає в тому, чи розглядається безпека ідентифікації як стратегічне ядро; підприємства, які включають безпеку ідентифікації у стратегічне планування, можуть досягти середнього ROI у 10 разів, не лише ефективно знижуючи ризики та стимулюючи зростання доходів, але й безпечно впроваджуючи технології AI з надійною архітектурою.
Віце-президент з технічних рішень для інтеграції бізнесу Wipro Сатвіндер Мадхок зазначає: «Ми впроваджуємо в Wipro ефективні механізми управління безпекою ідентифікації та поступово рухаємося до передового етапу з автоматизацією та AI як ядром».
▲ SailPoint зазначає, що для прискорення зрілості безпеки ідентифікації підприємства необхідно працювати над чотирма аспектами: встановлення базового контролю, автоматизація щоденних процесів, розгортання можливостей виявлення на основі AI та управління машинними ідентифікаціями та AI-агентами.
▲ Якщо підприємства спочатку завершать очищення даних ідентифікації, розшарування структури управління та створення шаблонів, які можна повторно розгортати, успішність розгортання підвищиться в 1,5 рази, і вони матимуть більше шансів завершити впровадження в межах бюджету.
▲ Нарешті, SailPoint підкреслює, що підприємствам необхідно переосмислити безпеку ідентифікації як стратегічну інфраструктуру, яка може одночасно забезпечити автоматизацію відповідності, зниження ризиків, операційну ефективність та збільшення доходів, стаючи ключем до розширення можливостей AI та автоматизації організації.
Додаткове читання: SailPoint Data Access Security розширює платформу безпеки ідентифікації! Захист доступу до неструктурованих даних
Додаткове читання: SailPoint запускає нову платформу безпеки ідентифікації SailPoint Atlas для прискорення інновацій
Приєднуйтесь до фан-сторінки T客邦 у Facebook
2025/11/26
