SailPoint：投資身份安全回報率最高

身份安全方案供應商SailPoint發布《2025–2026 身份安全報告》，揭示80%企業採用AI代理，卻有40%的AI代理沒有受監管。SailPoint香港澳門台灣總經理戴健慶表示：「身份安全從過去的後台控管工具，轉變成為企業安全策略的關鍵，能推動企業的敏捷性、效率與AI賦能，開啟全新成長機遇。」

探索身份安全新視野：四年洞察

在過去四年的《身份安全報告》中，幾個重要主題格外突出。成熟度的標準持續提升 — 從手動身份與存取管理 (IAM)，進展到自動化，再到機器身份管理，如今則邁向AI代理生命週期治理與自適應信任。身份類型也在擴展，從2022年主要是人類用戶和承包商，到2024年的機器身份，直到今天AI代理的大幅增加。

該報告重點指出：

• 身份成熟度差距擴大 – 63%企業仍停留於基本階段，而發展比較快的企業則在快速推進。
• AI 採用倍增成功機率 – 採用AI驅動身份安全的企業，其部署進階功能可能是其他企業的4倍，能節省更多成本，提升生產力及降低風險。
• 部署最佳實踐可克服障礙 – 優先清理資料再進行遷移，並在不同階段採用適當策略 (如自動化應用程式導入)，更有更有可能實現進階進展。
• 身份 + 數據 + 安全三重奏  –  將身份作為控制核心，加強數據管理並提升安全防護的企業，能獲得更高的投資報酬率並提升 AI 準備度。

投資回報率 (ROI) 領先地位也非常明顯：根據SailPoint的數據，IAM持續帶來的回報比其他安全領域高出兩倍，且將身份作為策略優先事項的企業，其最大化回報的可能性高出40%。

儘管執行上的挑戰仍然存在，例如部署的複雜性與數據質素不佳導致部分企業進展緩慢，但整體趨勢已十分明確：身份安全已從後台控管工具演變為推動成長的催化劑。那些提升成熟度的企業，更具備維持安全與實現更高成功率的能力。

從基礎控管到策略推動者

今年的報告顯示，大部分企業仍處於身份安全旅程的早期階段。近三分之二 (63%) 的企業仍停留在第一至第二階段，嚴重依賴手動流程。只有少數企業進入更成熟階段，僅10%達到第四至第五階段，在這些階段中，身份安全轉型為推動成長的平台。

戴健慶引述SailPoint《2025–2026 身份安全報告》指出：

• 過去一年，60%的組織曾遭受與身分相關的安全事件
• 81%的資料外洩事件涉及憑證洩露
• 全球每39秒就會發生一次密碼攻擊
• 身份相關的安全事件平均每次造成組織488萬美元的損失

他指出，身份安全成熟度的標準已提升：如今企業需要具備AI代理安全防護、更強大的身份資料模型運用，以及即時存取控管等能力。隨著環境日益複雜，企業必須持續進步，才能維持現有的競爭力。因此，投資身份安全是。

根據報告，成熟的企業採用AI驅動的身份管理的速度是其他企業的四倍，並使用如身份威脅偵測與回應 (ITDR)、自適應驗證，以及針對AI代理與機器人的治理工具。他們部署自動化身份資料同步的可能性也高出4至8倍，能夠整合分散的身份資料與生命週期工作流程，進而在整個企業中實現可衡量的生產力提升。

印度科技公司Wipro轉型 重視身份安全

對於那些準備跨越轉型門檻的企業，前進的路徑已十分清晰 — 成功的客戶案例更讓這一切具體呈現。印度IT服務公司Wipro正全方位採用邁向進階自動化與AI驅動能力，並以身份為基礎進行轉型。Wipro業務整合技術解決方案副總裁Satvinder Madhok表示：「我們正專注於推動Wipro從全方位企業引入有效的身份安全能力，邁向以自動化與AI為核心的進階能力。」

要邁向進階的身份安全階段 (即從《身份安全新視野報告》第三階段進入第四階段)，企業需要的不只是基本的自動化。成功的企業通常會在遷移前優先進行資料清理，使其擴展效率提升1.6倍。他們也會標準化應用程式導入流程、導入自動化的生命週期管理、強化身份資料同步，並整合分散的資料資源。這些部署最佳實踐為進階功能鋪路，包括身份威脅偵測與回應 (ITDR)、自適應驗證，以及AI代理治理。

對於邁向更高成熟度的企業而言，回報效益不言而喻——而最關鍵的差異，在於是否將身份安全視為策略核心。根據報告，身份安全在所有安全投資中創造最高的投資報酬率，持續超越端點防護、網路安全與合規工具。將身份安全納入策略規劃的企業，其平均ROI可達10倍，不僅有效降低風險、推動營收成長，更能安全地導入AI技術。