SailPoint｜2025身份安全報告　回報率最高的資料安全投資是？

SailPoint 最新發布的《2025–2026 身份安全報告》發現，身份安全已成為現代企業的核心關鍵，更從過去的後台的控管工具，轉變為一個策略性平台，助力企業開啟全新成長機遇。將身份安全納入策略規劃的企業，其平均 ROI 更可達 10 倍！

SailPoint 香港、台灣及澳門董事總經理戴健慶（Simon）指出，現時有 41 億人在工作，企業面對大量包括員工，以至機器等數以百萬個身分要管理，而且要管理的身份將會越來越多。有調查指，80 % 企業正利用 AI Agent 工作，但 40% 並沒有被適當管理（not governed），企業一定要做好相關身份管理。

於過去四年《身份安全報告》中，有幾個重要主題格外突出。成熟度的標準持續提升——從手動身份與存取管理（IAM），進展到自動化，再到機器身份管理，如今則邁向 AI 代理生命週期治理與自適應信任。身份類型也在擴展，從 2022 年主要是人類用戶和承包商，到 2024 年的機器身份，直到今天 AI 代理的大幅增加。

63%企業停留在身份安全旅程早期階段

投資回報率（ROI）領先地位也非常明顯。根據數據，IAM 持續帶來的回報，比其他安全領域高出兩倍，且將身份作為策略優先事項的企業，其最大化回報的可能性高出 40%。

今年報告顯示，大部分企業仍處於身份安全旅程的早期階段。近三分之二（63%）企業仍停留在第一至第二階段，嚴重依賴手動流程。只有少數企業進入更成熟階段，僅 10% 達到第四至第五階段，在這些階段中，身份安全轉型為推動成長的平台。

SailPoint 也首次留意到部分企業出現倒退現象。成熟度的標準已提升：如今需要具備 AI 代理安全防護、更強大的身份資料模型運用，以及即時存取控管等能力。隨著環境日益複雜，企業必須持續進步，才能維持現有的競爭力。

將身份安全納入策略　企業平均ROI可達10倍

真正讓這些領先者脫穎而出的，是他們積極採用進階功能的方式。根據報告，成熟的企業採用 AI 驅動的身份管理的速度是其他企業的四倍，並使用如身份威脅偵測與回應（ITDR）、自適應驗證，以及針對 AI 代理與機器人的治理工具。他們部署自動化身份資料同步的可能性也高出 4 至 8 倍，能夠整合分散的身份資料與生命週期工作流程，進而在整個企業中實現可衡量的生產力提升。

對於邁向更高成熟度的企業而言，回報效益不言而喻 —— 最關鍵的差異，在於是否將身份安全視為策略核心。根據報告，身份安全在所有安全投資中創造最高的投資報酬率，持續超越端點防護、網路安全與合規工具。將身份安全納入策略規劃的企業，其平均 ROI 可達 10 倍，不僅有效降低風險、推動營收成長，更能安全地導入 AI 技術。

如欲瀏覽全面報告內容並評估 貴組織目前所處的位置， 請於以下連結下載 《2025-2026身份安全報告》：www.sailpoint.com/horizons