Sự trỗi dậy của danh tính máy móc, AI Agent! Báo cáo SailPoint chỉ ra: Bảo mật danh tính không chỉ là kiểm soát hậu trường, mà còn là chìa khóa cho năng lực cạnh tranh và ROI của doanh nghiệp
SailPoint - nhà lãnh đạo trong lĩnh vực bảo mật danh tính công bố báo cáo năm 2025 "The Horizons of Identity Security", tiết lộ rằng bảo mật danh tính đã trở thành yếu tố cốt lõi của doanh nghiệp hiện đại. SailPoint - nhà lãnh đạo trong lĩnh vực bảo mật danh tính công bố báo cáo năm 2025 "The Horizons of Identity Security", tiết lộ rằng bảo mật danh tính đã trở thành yếu tố cốt lõi của doanh nghiệp hiện đại. Từ công cụ quản lý hậu trường, nó đã chuyển thành nền tảng chiến lược, thúc đẩy sự linh hoạt, hiệu quả và trao quyền cho AI, đồng thời lấy bảo mật làm nền tảng, giúp doanh nghiệp mở ra cơ hội tăng trưởng mới. Chủ tịch SailPoint Matt Mills cho biết: "Khi doanh nghiệp đối mặt với môi trường thay đổi nhanh chóng, bảo mật danh tính đã trở thành lĩnh vực có ROI cao nhất trong hệ thống công nghệ bảo mật, giúp doanh nghiệp giảm chi phí, giảm rủi ro và tăng tốc phát triển. Hiện nay, bảo mật danh tính là điểm kiểm soát cốt lõi trong thực thi chính sách, ra quyết định quan trọng và tích hợp hoạt động bảo mật, giúp doanh nghiệp quản lý toàn diện mọi danh tính, dù là con người, máy móc hay đại diện AI, và gắn liền với bảo mật danh tính tương lai cùng quản trị dữ liệu do AI điều khiển. Hơn nữa, với sự tiến bộ của AI, quản lý dữ liệu và công nghệ phát hiện mối đe dọa, bảo mật danh tính hiện đại có thể cung cấp khả năng hiển thị thống nhất, mở rộng khả năng quản trị và khả năng phục hồi tự động mà doanh nghiệp cần. Những doanh nghiệp tiếp tục phát triển trong báo cáo 'The Horizons of Identity Security' đang dần nhận thức rõ hơn về vai trò chiến lược của bảo mật danh tính, thông qua đầu tư, biến bảo mật danh tính thành động lực chính để nâng cao hiệu suất kinh doanh, đạt được lợi nhuận vượt trội."
Khám phá tầm nhìn mới về bảo mật danh tính: Tích lũy bốn năm hiểu biết sâu sắc về ngành
Trong bốn năm qua của báo cáo "The Horizons of Identity Security", một số xu hướng chính đã liên tục xuất hiện: tiêu chuẩn trưởng thành của doanh nghiệp không ngừng được nâng cao, từ quản lý danh tính và truy cập thủ công (IAM), phát triển đến quản trị tự động, rồi đến quản lý danh tính máy, và hiện nay đang tiến tới quản trị vòng đời đại diện AI và niềm tin thích ứng. Ngoài ra, các loại danh tính cũng đang mở rộng nhanh chóng, từ chủ yếu là người dùng và nhà thầu vào năm 2022, bổ sung danh tính máy vào năm 2024, và năm 2025 sẽ chứng kiến sự gia tăng mạnh mẽ của các đại diện AI.
▲ Nền tảng SailPoint xây dựng kiến trúc danh tính thích ứng dựa trên ba yếu tố cốt lõi "danh tính, dữ liệu, bảo mật", nhấn mạnh khung bảo mật lấy dữ liệu làm ưu tiên và AI làm trung tâm.
Theo báo cáo, ROI của IAM cao gấp đôi so với các lĩnh vực bảo mật khác, và doanh nghiệp coi bảo mật danh tính là ưu tiên chiến lược có khả năng tối đa hóa lợi nhuận cao hơn 40%. Mặc dù doanh nghiệp vẫn đối mặt với những thách thức như độ phức tạp trong triển khai và chất lượng dữ liệu không đủ, xu hướng tổng thể đã rất rõ ràng: bảo mật danh tính đang chuyển từ công cụ quản lý hậu trường thành chất xúc tác thúc đẩy tăng trưởng, và doanh nghiệp nâng cao mức độ trưởng thành sẽ ưu tiên nắm bắt cơ hội lợi thế cạnh tranh trong ngành.
▲ SailPoint đưa ra năm chủ đề đổi mới chiến lược để đáp ứng xu hướng phát triển của ngành, từ quản lý danh tính và đại diện AI, quản trị dữ liệu, đến kiểm soát quyền thế hệ mới, giúp doanh nghiệp đẩy nhanh việc nâng cấp toàn diện bảo mật danh tính.
▲ Ngoài ra, SailPoint còn công bố thêm một loạt sản phẩm bảo mật danh tính mới cho năm 2025, bao gồm các tính năng đã chính thức ra mắt như Agent Identity Security, Observability & Insights, Atlas Enterprise, Data Access Security và Accelerated Application Management, nhằm tăng cường hơn nữa khả năng quản trị danh tính trong kỷ nguyên AI. Đồng thời, họ cũng báo trước ba dịch vụ nâng cao sắp ra mắt: Privilege Security Posture Management, Response & Remediation, và Real-time Authorization, nâng cao toàn diện khả năng kiểm soát rủi ro thời gian thực và khả năng ủy quyền tự động của doanh nghiệp.
Từ kiểm soát cơ bản đến người thúc đẩy chiến lược
Báo cáo năm nay cho thấy, phần lớn doanh nghiệp vẫn đang ở giai đoạn đầu của hành trình bảo mật danh tính, gần hai phần ba (63%) doanh nghiệp vẫn dừng lại ở giai đoạn một và hai, chủ yếu là kiểm toán thủ công và quản lý tài khoản phân tán theo bộ phận; chỉ khoảng 10% doanh nghiệp bước vào giai đoạn trưởng thành hơn là giai đoạn bốn đến năm, có thể đạt được kiểm soát rủi ro thời gian thực và ra quyết định chiến lược thông qua AI và cơ chế tự động hóa, chuyển đổi bảo mật danh tính thành nền tảng thúc đẩy tăng trưởng.
▲ SailPoint "Horizons of Identity Security" chia mức độ trưởng thành về bảo mật danh tính của doanh nghiệp thành năm giai đoạn lớn, cho thấy vẫn có 63% doanh nghiệp dừng lại ở giai đoạn sơ khai, chỉ có 10% tiến tới mức độ trưởng thành cao (giai đoạn bốn, năm) có thể được điều khiển bởi AI và tự động hóa.
▲ Từ kết quả khảo sát có thể thấy, 56% doanh nghiệp khu vực châu Á - Thái Bình Dương (APAC) vẫn dừng lại ở giai đoạn sơ khai Horizon 1, chỉ có 15% tiến tới mức độ trưởng thành cao Horizon 4 và 5; Bắc Mỹ và châu Âu có phân bố đồng đều hơn, cho thấy tốc độ triển khai tổng thể trưởng thành hơn.
Tổng giám đốc khu vực Hồng Kông, Đài Loan, Úc của SailPoint, Simon Tai, cũng chỉ ra thêm rằng hiện nay các doanh nghiệp có mức độ trưởng thành cao nhất, thực sự triển khai kiến trúc bảo mật danh tính nâng cao, chủ yếu tập trung trong ngành tài chính và các tổ chức y tế, vì họ có yêu cầu nghiêm ngặt nhất về tuân thủ quy định, quản lý an ninh thông tin và quản trị danh tính, đồng thời cũng là những người đầu tiên bắt đầu triển khai khả năng AI và tự động hóa.
Báo cáo cũng lần đầu tiên quan sát thấy hiện tượng một số doanh nghiệp bị tụt lùi về mức độ trưởng thành. Khi tiêu chuẩn không ngừng được nâng cao, nếu doanh nghiệp không tiếp tục đầu tư vào các khả năng nâng cao như: bảo vệ an ninh đại diện AI, tăng cường ứng dụng mô hình dữ liệu danh tính, kiểm soát truy cập thời gian thực và quản trị đa đám mây, họ rất có thể sẽ mất đi lợi thế cạnh tranh hiện có trong môi trường ngày càng phức tạp và nhanh chóng.
Yếu tố then chốt giúp những nhà lãnh đạo này nổi bật là việc tích cực triển khai các chức năng nâng cao. Theo báo cáo, doanh nghiệp trưởng thành áp dụng quản lý danh tính do AI điều khiển nhanh gấp bốn lần so với các doanh nghiệp khác, và sử dụng các công cụ như phát hiện và phản hồi mối đe dọa danh tính (ITDR), xác thực thích ứng, cũng như các công cụ quản trị cho đại diện AI và robot. Chính vì những lý do này, khả năng triển khai đồng bộ hóa dữ liệu danh tính tự động của họ cũng cao hơn 4 đến 8 lần, từ đó tích hợp dữ liệu danh tính phân tán và quy trình làm việc vòng đời, nâng cao năng suất có thể đo lường được.
Đối với doanh nghiệp đang chuẩn bị thực hiện chuyển đổi, con đường tiến lên đã rất rõ ràng, và các trường hợp thành công hiện tại càng làm cho điều này trở nên cụ thể hơn. Wipro của Ấn Độ đang áp dụng toàn diện khả năng tự động hóa nâng cao và điều khiển bởi AI, đồng thời thực hiện chuyển đổi dựa trên danh tính. Specsavers của Anh đã chuyển nhiều hoạt động thủ công sang tự động hóa, vừa nâng cao hiệu quả hoạt động vừa tăng cường bảo vệ an ninh và thực hiện truy cập với quyền tối thiểu. Kinh nghiệm của các doanh nghiệp khác cũng cho thấy, chỉ cần sớm thực hiện làm sạch dữ liệu, tự động hóa và tiêu chuẩn hóa quy trình như các thực hành tốt nhất, họ có thể hoàn thành mở rộng hệ thống nhanh hơn và thấy được hiệu quả rõ ràng về hiệu suất hoạt động và năng suất tổng thể.
Nhìn sâu hơn, để tiến tới giai đoạn bảo mật danh tính nâng cao, tức là từ giai đoạn ba tiến tới giai đoạn bốn trong báo cáo, doanh nghiệp cần không chỉ có khả năng tự động hóa cơ bản. Các tổ chức thành công thường ưu tiên làm sạch dữ liệu trước khi di chuyển, giúp hiệu quả mở rộng tăng 1,6 lần; đồng thời tiêu chuẩn hóa quy trình đưa ứng dụng vào, triển khai quản lý vòng đời tài khoản tự động hóa, tăng cường đồng bộ hóa dữ liệu danh tính và tích hợp các nguồn dữ liệu phân tán. Những thực hành tốt nhất này đặt nền tảng vững chắc cho việc triển khai các chức năng nâng cao sau này, bao gồm phát hiện và phản hồi mối đe dọa danh tính (ITDR), xác thực thích ứng và quản trị đại diện AI, giúp doanh nghiệp mở rộng và tự động hóa an toàn hơn.
Đối với doanh nghiệp đã tiến tới mức độ trưởng thành cao hơn, lợi ích hoàn vốn càng đáng kể. Báo cáo chỉ ra rằng, bảo mật danh tính tiếp tục tạo ra ROI cao nhất trong tất cả các khoản đầu tư an ninh thông tin, vượt qua bảo vệ điểm cuối, bảo mật mạng và công cụ tuân thủ. Sự khác biệt quan trọng nhất là liệu có coi bảo mật danh tính là cốt lõi chiến lược hay không, doanh nghiệp đưa bảo mật danh tính vào kế hoạch chiến lược có thể đạt ROI trung bình gấp 10 lần, không chỉ giảm rủi ro hiệu quả, thúc đẩy tăng trưởng doanh thu, mà còn có thể triển khai công nghệ AI một cách an toàn với kiến trúc vững chắc.
Phó chủ tịch giải pháp công nghệ tích hợp kinh doanh của Wipro, Satvinder Madhok, cho biết: "Chúng tôi đang giúp Wipro triển khai toàn diện cơ chế quản lý bảo mật danh tính hiệu quả và dần tiến tới giai đoạn nâng cao lấy tự động hóa và AI làm trung tâm."
▲ SailPoint chỉ ra rằng, để đẩy nhanh mức độ trưởng thành về bảo mật danh tính của doanh nghiệp cần bắt đầu từ bốn khía cạnh: thiết lập kiểm soát cơ bản, tự động hóa quy trình hàng ngày, triển khai khả năng phát hiện do AI điều khiển và quản lý danh tính máy và đại diện AI.
▲ Nếu doanh nghiệp hoàn thành trước việc làm sạch dữ liệu danh tính, phân lớp khung quản trị và thiết lập mẫu có thể triển khai lặp lại, tỷ lệ triển khai thành công sẽ tăng 1,5 lần và có nhiều cơ hội hoàn thành triển khai trong ngân sách.
▲ Cuối cùng, SailPoint nhấn mạnh rằng doanh nghiệp cần định vị lại bảo mật danh tính như một cơ sở hạ tầng chiến lược, có thể đồng thời mang lại nhiều lợi ích như tự động hóa tuân thủ, giảm rủi ro, hiệu quả hoạt động và tăng doanh thu, trở thành yếu tố then chốt để tổ chức mở rộng khả năng AI và tự động hóa.
Đọc thêm: SailPoint Data Access security mở rộng nền tảng bảo mật danh tính chính thức ra mắt! Bảo vệ quyền truy cập vào dữ liệu phi cấu trúc
Đọc thêm: SailPoint ra mắt nền tảng bảo mật danh tính SailPoint Atlas mới để đẩy nhanh đổi mới
Tham gia cộng đồng Facebook T客邦
2025/11/26
