機器身分、AI 代理崛起！SailPoint 報告指出：身分安全不只是後台控管，企業競爭力與 ROI 關鍵在這

身份安全领域的领导者 SailPoint 发布 2025 年度《The Horizons of Identity Security》报告，揭示身份安全已成为现代企业的关键核心。从过去的后台控管工具，转变成为战略性平台，驱动企业敏捷性、效率与 AI 赋能，并以安全为基础，助力企业开启全新成长机遇。

SailPoint 总裁 Matt Mills 表示："企业在应对快速转变的环境时，身份安全已成为安全技术堆栈中投资回报率最高的领域，能协助企业降低成本、减少风险并加速增长。如今，无论在政策执行、关键决策制定及安全运营整合上，身份安全皆是核心控制点，协助企业全面管理所有身份，无论是人类、机器或 AI 代理，且与未来身份安全及 AI 驱动的数据治理密不可分。此外，随着 AI、数据管理及威胁检测技术的进步，现代身份安全能够提供企业所需的统一可视性、扩展治理能力及自动化韧性。那些在《The Horizons of Identity Security》报告中持续推进的企业，正逐渐对身份安全扮演战略角色有更多认知，通过投资，使身份安全成为提升业务绩效的关键推动力，获得超额回报。"

探索身份安全新视野：累积四年的产业洞察力

在过去四年的《The Horizons of Identity Security》报告中，几个关键趋势持续显现：企业成熟度标准不断提升，从手动身份与访问管理（IAM），进展到自动化治理，再到机器身份管理，如今则迈向 AI 代理生命周期治理与自适应信任。此外，身份类型也迎来快速扩张，从 2022 年以人类用户与承包商为主、2024 年增加了机器身份，而 2025 年则迎来 AI 代理的大量崛起。

▲ SailPoint 平台以"身份、数据、安全"三大核心构筑自适应身份架构，强调数据优先与 AI 为核心的安框架。

根据报告显示，IAM 的投资回报率（ROI）比其他安全领域高出两倍，而将身份安全视为战略优先事项的企业，实现最大化回报的可能性高出 40%。尽管企业仍面临部署复杂性与数据质量不足等挑战，整体趋势已十分明确：身份安全正从后台控管工具，转型为推动成长的催化剂，而提升成熟度的企业，更优先取得产业竞争优势的先机。

▲ SailPoint 因应产业发展趋势提出五大战略创新主题，从身份与 AI 代理管理、数据治理、到新一代权限控管，协助企业加速身份安全全面升级。

▲ 此外，SailPoint 更进一步公布 2025 年度一系列全新身份安全产品，其中包含已正式推出的 Agent Identity Security、Observability & Insights、Atlas Enterprise、Data Access Security 与 Accelerated Application Management 等功能，进一步强化 AI 时代的身份治理能力。同时也预告即将上线三项进阶服务：Privilege Security Posture Management、Response & Remediation，以及 Real-time Authorization，全面提升企业的实时风险控管与自动化授权能力。

从基础控管到战略推动者

今年的报告显示，大部分企业仍处于身份安全旅程的早期阶段，近三分之二（63%）的企业仍停留在第一及第二的阶段，以手动审计与部门分散的账号管理为主；仅约 10% 的企业进入更成熟的第四至第五阶段，能通过 AI 与自动化机制达成实时风险控制与战略性决策，将身份安全转型为推动成长的平台。

▲ SailPoint《Horizons of Identity Security》将企业身份安全成熟度分成五大阶段，显示仍有 63% 的企业停留在初阶，仅 10% 进入能以 AI 与自动化驱动的高成熟度（第四、第五）阶段。

▲ 从调查结果可见，亚太（APAC）地区企业有 56% 仍停留在 Horizon 1 的初阶阶段，仅 15% 迈向高成熟度的 Horizon 4 与 5；北美与欧洲则分布较为平均，显示整体导入速度更成熟。 SailPoint 港、台、澳区总经理 Simon Tai 也进一步指出，目前拥有最高成熟度、真正落地进阶身份安全架构的企业，多集中在金融业与医疗机构，因其对法规遵循、信息安全管理与身份治理的要求最为严格，也最早启动 AI 与自动化能力的导入。

报告同时首次观察到部分企业出现成熟度倒退现象。随着标准不断提升，企业若未持续投入进阶能力于：AI 代理安全防护、强化身份数据模型应用、实时访问控管与跨云治理等方面，极可能在快速且日益复杂的环境中失去现有的竞争力。

真正让这些领先者脱颖而出的关键在于积极导入进阶功能。根据报告，成熟的企业采用 AI 驱动身份管理的速度是其他企业的四倍，并使用如身份威胁检测与响应（ITDR）、自适应验证，以及针对 AI 代理与机器人的治理工具。也正是这些原因，使他们部署自动化身份数据同步的可能性也高出 4 至 8 倍，进而整合分散的身份数据与生命周期工作流程，提升可衡量的生产力。

而对于准备实践转型的企业，前进的路径已十分清晰，目前的成功案例更让这一切具体呈现。印度的 Wipro 正全方位采用迈向进阶自动化与 AI 驱动能力，并以身份为基础进行转型。英国Specsavers 已将大量手动作业转为自动化，在提升运营效率的同时加强安全防护并落实最小权限访问。其他企业的经验也显示，只要及早落实数据清理、自动化与标准化流程等最佳实践，就能更快完成系统扩展，并在整体运营效率与生产力上看见明确成效。

进一步来看，要迈向进阶的身份安全阶段，亦即从报告中第三阶段迈向第四阶段，企业需要的不只是基本自动化的能力。成功的组织通常会在迁移前优先进行数据清理，使其扩展效率提升到 1.6 倍；同时将应用程序导入流程达成标准化、导入自动化的账号生命周期管理、强化身份数据同步，并整合分散的数据资源。这些最佳实践为后续导入进阶功能奠定了稳定基础，包括身份威胁检测与响应（ITDR）、自适应验证，以及 AI 代理治理，让企业能更安全地扩展与自动化。

而对已迈向更高成熟度的企业而言，回报效益更为显著。报告指出，身份安全在所有信息安全投资中持续创造最高的投资回报率，超越端点防护、网络安全与合规工具。其中最关键的差异在于是否将身份安全视为战略核心，将身份安全纳入战略规划的企业，其平均 ROI 可达到 10 倍，不仅有效降低了风险、推动营收成长，更能以稳健的架构安全地导入 AI 技术。

Wipro 业务整合技术解决方案副总 Satvinder Madhok 表示："我们正让 Wipro 全面导入有效的身份安全管理机制，并逐步迈向自动化与 AI 驱动为核心的进阶阶段。"

▲ SailPoint 指出，加速企业身份安全成熟度需从四大方面着手：建立基础控管、自动化日常流程、部署 AI 驱动检测能力，以及管理机器身份与 AI 代理。

▲ 企业若先完成身份数据清理、治理框架分层与建立可重复部署的模板，部署成功率将提升到 1.5 倍，并更有机会在预算内完成导入。

▲ 最后 SailPoint 强调，企业需将身份安全重新定位为战略性基础架构，可同时带来合规自动化、风险降低、运营效率与收入提升等多重效益，成为组织扩展 AI 与自动化能力的关键。