身分安全領域的領導者 SailPoint 發布 2025 年度《The Horizons of Identity Security》報告 ，揭示身分安全已成為現代企業的關鍵核心。身分安全領域的領導者 SailPoint 發布 2025 年度《The Horizons of Identity Security》報告 ，揭示身分安全已成為現代企業的關鍵核心。從過去的後台控管工具，轉變成為策略性平台，驅動企業敏捷性、效率與 AI 賦能，並以安全為基礎，助力企業開啟全新成長機遇。 SailPoint 總裁 Matt Mills 表示：「企業在應對快速轉變的環境時，身分安全已成為安全技術堆疊中投資報酬率最高的領域，能協助企業降低成本、減少風險並加速增長。如今，無論在政策執行、關鍵決策制定及安全營運整合上，身分安全皆是核心控制點，協助企業全面管理所有身分，無論是人類、機器或 AI 代理，且與未來身分安全及 AI 驅動的數據治理密不可分。此外，隨著 AI、數據管理及威脅偵測技術的進步，現代身分安全能夠提供企業所需的統一可視性、擴展治理能力及自動化韌性。那些在《The Horizons of Identity Security》報告中持續推進的企業，正逐漸對身分安全扮演策略角色有更多認知，透過投資，使身分安全成為提升業務績效的關鍵推動力，獲得超額回報。」 探索身分安全新視野：累積四年的產業洞察力 在過去四年的《The Horizons of Identity Security》報告中，幾個關鍵趨勢持續顯現：企業成熟度標準不斷提升，從手動身份與存取管理（IAM），進展到自動化治理，再到機器身分管理，如今則邁向 AI 代理生命週期治理與自適應信任。此外，身分類型也迎來快速擴張，從 2022 年以人類用戶與承包商為主、2024 年增加了機器身分，而 2025 年則迎來 AI 代理的大量崛起。 ▲ SailPoint 平台以「身分、資料、安全」三大核心構築自適應身分架構，強調資料優先與 AI 為核心的安框架。 根據報告顯示，IAM 的投資報酬率（ROI）比其他安全領域高出兩倍，而將身分安全視為策略優先事項的企業，實現最大化回報的可能性高出 40%。儘管企業仍面臨部署複雜性與資料品質不足等挑戰，整體趨勢已十分明確：身分安全正從後台控管工具，轉型為推動成長的催化劑，而提升成熟度的企業，更優先取得產業競爭優勢的先機。 ▲ SailPoint 因應產業發展趨勢提出五大策略創新主題，從身分與 AI 代理管理、資料治理、到新一代權限控管，協助企業加速身分安全全面升級。 ▲ 此外，SailPoint 更進一步公布 2025 年度一系列全新身分安全產品，其中包含已正式推出的 Agent Identity Security、Observability & Insights、Atlas Enterprise、Data Access Security 與 Accelerated Application Management 等功能，進一步強化 AI 時代的身分治理能力。同時也預告即將上線三項進階服務：Privilege Security Posture Management、Response & Remediation，以及 Real-time Authorization，全面提升企業的即時風險控管與自動化授權能力。 從基礎控管到策略推動者 今年的報告顯示，大部分企業仍處於身分安全旅程的早期階段，近三分之二（63%）的企業仍停留在第一及二的階段，以手動稽核與部門分散的帳號管理為主；僅約 10% 的企業進入更成熟的第四至第五階段，能透過 AI 與自動化機制達成即時風險控制與策略性決策，將身分安全轉型為推動成長的平台。 ▲ SailPoint《Horizons of Identity Security》將企業身分安全成熟度分成五大階段，顯示仍有 63% 的企業停留在初階，僅 10% 進入能以 AI 與自動化驅動的高成熟度（第四、第五）階段。 ▲ 從調查結果可見，亞太（APAC）地區企業有 56% 仍停留在 Horizon 1 的初階階段，僅 15% 邁向高成熟度的 Horizon 4 與 5；北美與歐洲則分布較為平均，顯示整體導入速度更成熟。 SailPoint 港、台、澳區總經理 Simon Tai 也進一步指出，目前擁有最高成熟度、真正落地進階身分安全架構的企業，多集中在 金融業與醫療機構，因其對法規遵循、資安管理與身分治理的要求最為嚴格，也最早啟動 AI 與自動化能力的導入。 報告同時首次觀察到部分企業出現成熟度倒退現象。隨著標準不斷提升，企業若未持續投入進階能力於：AI 代理安全防護、強化身分資料模型應用、即時存取控管與跨雲治理等面向，極可能在快速且日益複雜的環境中失去現有的競爭力。 真正讓這些領先者脫穎而出的關鍵在於積極導入進階功能。根據報告，成熟的企業採用 AI 驅動身分管理的速度是其他企業的四倍，並使用如身分威脅偵測與回應（ITDR）、自適應驗證，以及針對 AI 代理與機器人的治理工具。也正是這些原因，使他們部署自動化身分資料同步的可能性也高出 4 至 8 倍，進而整合分散的身分資料與生命週期工作流程，提升可衡量的生產力。 而對於準備實踐轉型的企業，前進的路徑已十分清晰，目前的成功案例更讓這一切具體呈現。印度的 Wipro 正全方位採用邁向進階自動化與 AI 驅動能力，並以身分為基礎進行轉型。英國Specsavers 已將大量手動作業轉為自動化，在提升營運效率的同時加強安全防護並落實最小權限存取。其他企業的經驗也顯示，只要及早落實資料清理、自動化與標準化流程等最佳實踐，就能更快完成系統擴展，並在整體營運效率與生產力上看見明確成效。 進一步來看，要邁向進階的身分安全階段，亦即從報告中第三階段邁向第四階段，企業需要的不只是基本自動化的能力。成功的組織通常會在遷移前優先進行資料清理，使其擴展效率提升 1.6 倍；同時將應用程式導入流程達成標準化、導入自動化的帳號生命週期管理、強化身分資料同步，並整合分散的資料資源。這些最佳實踐為後續導入進階功能奠定了穩定基礎，包括身分威脅偵測與回應（ITDR）、自適應驗證，以及 AI 代理治理，讓企業能更安全的擴展與自動化。 而對已邁向更高成熟度的企業而言，回報效益更為顯著。報告指出，身分安全在所有資安投資中持續創造最高的投資報酬率，超越端點防護、網路安全與合規工具。其中最關鍵的差異在於是否將身分安全視為策略核心，將身分安全納入策略規劃的企業，其平均 ROI 可達 10 倍，不僅有效降低風險、推動營收成長，更能以穩健的架構安全地導入 AI 技術。 Wipro 業務整合技術解決方案副總 Satvinder Madhok 表示：「我們正讓 Wipro 全面導入有效的身分安全管理機制，並逐步邁向自動化與 AI 驅動為核心的進階階段。」 ▲ SailPoint 指出，加速企業身分安全成熟度需從四大面向著手：建立基礎控管、自動化日常流程、部署 AI 駕動偵測能力，以及管理機器身分與 AI 代理。 ▲ 企業若先完成身分資料清理、治理框架分層與建立可重複部署的範本，部署成功率將提升 1.5 倍，並更有機會在預算內完成導入。 ▲ 最後 SailPoint 強調，企業需將身分安全重新定位為策略性基礎架構，可同時帶來合規自動化、風險降低、營運效率與收入提升等多重效益，成為組織擴展 AI 與自動化能力的關鍵。   延伸閱讀：SailPoint Data Access security 擴展身分安全平台正式登場！保護對非結構化資料的存取 延伸閱讀：SailPoint 推出全新 SailPoint Atlas 身分安全平台加速創新      加入T客邦Facebook粉絲團身分安全領域的領導者 SailPoint 發布 2025 年度《The Horizons of Identity Security》報告 ，揭示身分安全已成為現代企業的關鍵核心。身分安全領域的領導者 SailPoint 發布 2025 年度《The Horizons of Identity Security》報告 ，揭示身分安全已成為現代企業的關鍵核心。從過去的後台控管工具，轉變成為策略性平台，驅動企業敏捷性、效率與 AI 賦能，並以安全為基礎，助力企業開啟全新成長機遇。 SailPoint 總裁 Matt Mills 表示：「企業在應對快速轉變的環境時，身分安全已成為安全技術堆疊中投資報酬率最高的領域，能協助企業降低成本、減少風險並加速增長。如今，無論在政策執行、關鍵決策制定及安全營運整合上，身分安全皆是核心控制點，協助企業全面管理所有身分，無論是人類、機器或 AI 代理，且與未來身分安全及 AI 驅動的數據治理密不可分。此外，隨著 AI、數據管理及威脅偵測技術的進步，現代身分安全能夠提供企業所需的統一可視性、擴展治理能力及自動化韌性。那些在《The Horizons of Identity Security》報告中持續推進的企業，正逐漸對身分安全扮演策略角色有更多認知，透過投資，使身分安全成為提升業務績效的關鍵推動力，獲得超額回報。」 探索身分安全新視野：累積四年的產業洞察力 在過去四年的《The Horizons of Identity Security》報告中，幾個關鍵趨勢持續顯現：企業成熟度標準不斷提升，從手動身份與存取管理（IAM），進展到自動化治理，再到機器身分管理，如今則邁向 AI 代理生命週期治理與自適應信任。此外，身分類型也迎來快速擴張，從 2022 年以人類用戶與承包商為主、2024 年增加了機器身分，而 2025 年則迎來 AI 代理的大量崛起。 ▲ SailPoint 平台以「身分、資料、安全」三大核心構築自適應身分架構，強調資料優先與 AI 為核心的安框架。 根據報告顯示，IAM 的投資報酬率（ROI）比其他安全領域高出兩倍，而將身分安全視為策略優先事項的企業，實現最大化回報的可能性高出 40%。儘管企業仍面臨部署複雜性與資料品質不足等挑戰，整體趨勢已十分明確：身分安全正從後台控管工具，轉型為推動成長的催化劑，而提升成熟度的企業，更優先取得產業競爭優勢的先機。 ▲ SailPoint 因應產業發展趨勢提出五大策略創新主題，從身分與 AI 代理管理、資料治理、到新一代權限控管，協助企業加速身分安全全面升級。 ▲ 此外，SailPoint 更進一步公布 2025 年度一系列全新身分安全產品，其中包含已正式推出的 Agent Identity Security、Observability & Insights、Atlas Enterprise、Data Access Security 與 Accelerated Application Management 等功能，進一步強化 AI 時代的身分治理能力。同時也預告即將上線三項進階服務：Privilege Security Posture Management、Response & Remediation，以及 Real-time Authorization，全面提升企業的即時風險控管與自動化授權能力。 從基礎控管到策略推動者 今年的報告顯示，大部分企業仍處於身分安全旅程的早期階段，近三分之二（63%）的企業仍停留在第一及二的階段，以手動稽核與部門分散的帳號管理為主；僅約 10% 的企業進入更成熟的第四至第五階段，能透過 AI 與自動化機制達成即時風險控制與策略性決策，將身分安全轉型為推動成長的平台。 ▲ SailPoint《Horizons of Identity Security》將企業身分安全成熟度分成五大階段，顯示仍有 63% 的企業停留在初階，僅 10% 進入能以 AI 與自動化驅動的高成熟度（第四、第五）階段。 ▲ 從調查結果可見，亞太（APAC）地區企業有 56% 仍停留在 Horizon 1 的初階階段，僅 15% 邁向高成熟度的 Horizon 4 與 5；北美與歐洲則分布較為平均，顯示整體導入速度更成熟。 SailPoint 港、台、澳區總經理 Simon Tai 也進一步指出，目前擁有最高成熟度、真正落地進階身分安全架構的企業，多集中在 金融業與醫療機構，因其對法規遵循、資安管理與身分治理的要求最為嚴格，也最早啟動 AI 與自動化能力的導入。 報告同時首次觀察到部分企業出現成熟度倒退現象。隨著標準不斷提升，企業若未持續投入進階能力於：AI 代理安全防護、強化身分資料模型應用、即時存取控管與跨雲治理等面向，極可能在快速且日益複雜的環境中失去現有的競爭力。 真正讓這些領先者脫穎而出的關鍵在於積極導入進階功能。根據報告，成熟的企業採用 AI 驅動身分管理的速度是其他企業的四倍，並使用如身分威脅偵測與回應（ITDR）、自適應驗證，以及針對 AI 代理與機器人的治理工具。也正是這些原因，使他們部署自動化身分資料同步的可能性也高出 4 至 8 倍，進而整合分散的身分資料與生命週期工作流程，提升可衡量的生產力。 而對於準備實踐轉型的企業，前進的路徑已十分清晰，目前的成功案例更讓這一切具體呈現。印度的 Wipro 正全方位採用邁向進階自動化與 AI 驅動能力，並以身分為基礎進行轉型。英國Specsavers 已將大量手動作業轉為自動化，在提升營運效率的同時加強安全防護並落實最小權限存取。其他企業的經驗也顯示，只要及早落實資料清理、自動化與標準化流程等最佳實踐，就能更快完成系統擴展，並在整體營運效率與生產力上看見明確成效。 進一步來看，要邁向進階的身分安全階段，亦即從報告中第三階段邁向第四階段，企業需要的不只是基本自動化的能力。成功的組織通常會在遷移前優先進行資料清理，使其擴展效率提升 1.6 倍；同時將應用程式導入流程達成標準化、導入自動化的帳號生命週期管理、強化身分資料同步，並整合分散的資料資源。這些最佳實踐為後續導入進階功能奠定了穩定基礎，包括身分威脅偵測與回應（ITDR）、自適應驗證，以及 AI 代理治理，讓企業能更安全的擴展與自動化。 而對已邁向更高成熟度的企業而言，回報效益更為顯著。報告指出，身分安全在所有資安投資中持續創造最高的投資報酬率，超越端點防護、網路安全與合規工具。其中最關鍵的差異在於是否將身分安全視為策略核心，將身分安全納入策略規劃的企業，其平均 ROI 可達 10 倍，不僅有效降低風險、推動營收成長，更能以穩健的架構安全地導入 AI 技術。 Wipro 業務整合技術解決方案副總 Satvinder Madhok 表示：「我們正讓 Wipro 全面導入有效的身分安全管理機制，並逐步邁向自動化與 AI 驅動為核心的進階階段。」 ▲ SailPoint 指出，加速企業身分安全成熟度需從四大面向著手：建立基礎控管、自動化日常流程、部署 AI 駕動偵測能力，以及管理機器身分與 AI 代理。 ▲ 企業若先完成身分資料清理、治理框架分層與建立可重複部署的範本，部署成功率將提升 1.5 倍，並更有機會在預算內完成導入。 ▲ 最後 SailPoint 強調，企業需將身分安全重新定位為策略性基礎架構，可同時帶來合規自動化、風險降低、營運效率與收入提升等多重效益，成為組織擴展 AI 與自動化能力的關鍵。   延伸閱讀：SailPoint Data Access security 擴展身分安全平台正式登場！保護對非結構化資料的存取 延伸閱讀：SailPoint 推出全新 SailPoint Atlas 身分安全平台加速創新      加入T客邦Facebook粉絲團