Ascensão das identidades de máquina e Agentes de IA! Relatório da SailPoint indica: segurança de identidade não é apenas controlo de bastidores, a chave para a competitividade empresarial e ROI está aqui
O líder na área de segurança de identidade, SailPoint, lança o relatório anual "The Horizons of Identity Security" de 2025, revelando que a segurança de identidade se tornou o núcleo essencial das empresas modernas. O líder na área de segurança de identidade, SailPoint, lança o relatório anual "The Horizons of Identity Security" de 2025, revelando que a segurança de identidade se tornou o núcleo essencial das empresas modernas. De uma ferramenta de controle de bastidores, transformou-se numa plataforma estratégica que impulsiona a agilidade empresarial, eficiência e capacitação por IA, e com base na segurança, ajuda as empresas a abrirem novas oportunidades de crescimento. O presidente da SailPoint, Matt Mills, afirma: "Quando as empresas enfrentam ambientes em rápida transformação, a segurança de identidade tornou-se a área com maior ROI na pilha de tecnologia de segurança, ajudando as empresas a reduzir custos, diminuir riscos e acelerar o crescimento. Hoje, seja na execução de políticas, tomada de decisões críticas ou integração de operações de segurança, a segurança de identidade é um ponto de controle central, ajudando as empresas a gerir completamente todas as identidades, sejam humanas, máquinas ou agentes de IA, e está intrinsecamente ligada à futura segurança de identidade e governança de dados impulsionada por IA. Além disso, com o avanço da IA, gestão de dados e tecnologias de deteção de ameaças, a segurança de identidade moderna pode fornecer visibilidade unificada, capacidade de governança expandida e resiliência automatizada que as empresas necessitam. Aquelas empresas que continuam a avançar no relatório 'The Horizons of Identity Security' estão gradualmente mais conscientes do papel estratégico da segurança de identidade, e através de investimentos, transformam a segurança de identidade num impulsionador chave para melhorar o desempenho do negócio, obtendo retornos excedentes."
Explorando novos horizontes na segurança de identidade: Quatro anos de insights da indústria
Nos últimos quatro anos do relatório "The Horizons of Identity Security", várias tendências-chave continuaram a emergir: os padrões de maturidade empresarial estão constantemente a elevar-se, desde a gestão manual de identidade e acesso (IAM), progredindo para governança automatizada, depois para gestão de identidade de máquina, e agora avançando para governança do ciclo de vida de agentes de IA e confiança adaptativa. Além disso, os tipos de identidade também experimentaram uma rápida expansão, desde utilizadores humanos e contratados em 2022, adicionando identidades de máquina em 2024, e agora em 2025, testemunhando o surgimento massivo de agentes de IA.
▲ A plataforma SailPoint constrói uma arquitetura de identidade adaptativa com base nos três pilares fundamentais de "identidade, dados e segurança", enfatizando uma estrutura de segurança centrada em dados e IA.
De acordo com o relatório, o ROI do IAM é duas vezes maior que outras áreas de segurança, e as empresas que consideram a segurança de identidade como uma prioridade estratégica têm 40% mais probabilidade de maximizar os retornos. Embora as empresas ainda enfrentem desafios como complexidade de implementação e qualidade insuficiente de dados, a tendência geral é clara: a segurança de identidade está a transformar-se de uma ferramenta de controle de bastidores num catalisador para o crescimento, e as empresas que melhoram a sua maturidade têm prioridade em obter vantagens competitivas na indústria.
▲ A SailPoint propõe cinco temas de inovação estratégica em resposta às tendências de desenvolvimento da indústria, desde gestão de identidade e agentes de IA, governança de dados, até controle de permissões de nova geração, ajudando as empresas a acelerar a atualização abrangente da segurança de identidade.
▲ Além disso, a SailPoint anunciou ainda uma série de novos produtos de segurança de identidade para 2025, incluindo funcionalidades já lançadas oficialmente como Agent Identity Security, Observability & Insights, Atlas Enterprise, Data Access Security e Accelerated Application Management, fortalecendo ainda mais as capacidades de governança de identidade na era da IA. Também anunciou três serviços avançados que serão lançados em breve: Privilege Security Posture Management, Response & Remediation, e Real-time Authorization, melhorando completamente as capacidades de gestão de risco em tempo real e autorização automatizada das empresas.
Do controle básico ao impulsionador estratégico
O relatório deste ano mostra que a maioria das empresas ainda está nas fases iniciais da jornada de segurança de identidade, com quase dois terços (63%) das empresas ainda nas fases um e dois, focadas principalmente em auditorias manuais e gestão de contas departamentais dispersas; apenas cerca de 10% das empresas entraram nas fases mais maduras quatro e cinco, capazes de alcançar controle de risco em tempo real e decisões estratégicas através de IA e mecanismos automatizados, transformando a segurança de identidade numa plataforma para impulsionar o crescimento.
▲ O "Horizons of Identity Security" da SailPoint divide a maturidade da segurança de identidade empresarial em cinco fases principais, mostrando que 63% das empresas ainda permanecem nas fases iniciais, com apenas 10% entrando nas fases de alta maturidade (quatro e cinco) impulsionadas por IA e automação.
▲ A partir dos resultados da pesquisa, pode-se ver que 56% das empresas da região Ásia-Pacífico (APAC) ainda permanecem na fase inicial do Horizon 1, com apenas 15% avançando para a alta maturidade dos Horizons 4 e 5; a América do Norte e a Europa têm uma distribuição mais equilibrada, indicando uma velocidade de implementação geral mais madura.
Simon Tai, diretor-geral da SailPoint para Hong Kong, Taiwan e Macau, também apontou que as empresas que atualmente possuem a mais alta maturidade e realmente implementaram arquiteturas avançadas de segurança de identidade estão principalmente concentradas no setor financeiro e instituições médicas, devido aos seus requisitos mais rigorosos para conformidade regulatória, gestão de segurança da informação e governança de identidade, e também foram as primeiras a iniciar a implementação de capacidades de IA e automação.
O relatório também observou pela primeira vez o fenômeno de regressão de maturidade em algumas empresas. À medida que os padrões continuam a elevar-se, as empresas que não investem continuamente em capacidades avançadas em: proteção de segurança de agentes de IA, aplicação aprimorada de modelos de dados de identidade, controle de acesso em tempo real e governança multi-cloud, podem muito provavelmente perder sua competitividade existente em ambientes rápidos e cada vez mais complexos.
A chave que realmente faz esses líderes se destacarem está na implementação ativa de funcionalidades avançadas. De acordo com o relatório, empresas maduras adotam gestão de identidade impulsionada por IA quatro vezes mais rápido que outras empresas, e utilizam ferramentas como deteção e resposta a ameaças de identidade (ITDR), autenticação adaptativa, e ferramentas de governança para agentes de IA e robôs. É precisamente por estas razões que têm 4 a 8 vezes mais probabilidade de implementar sincronização automatizada de dados de identidade, integrando assim dados de identidade dispersos e fluxos de trabalho do ciclo de vida, melhorando a produtividade mensurável.
Para empresas que se preparam para implementar a transformação, o caminho a seguir já está muito claro, e os casos de sucesso atuais tornam tudo isso mais concreto. A Wipro da Índia está adotando de forma abrangente capacidades avançadas de automação e impulsionadas por IA, e realizando transformação com base na identidade. A Specsavers do Reino Unido já converteu muitas operações manuais em automáticas, melhorando a eficiência operacional enquanto fortalece a proteção de segurança e implementa acesso com privilégio mínimo. A experiência de outras empresas também mostra que, desde que implementem cedo a limpeza de dados, automação e processos padronizados como melhores práticas, podem concluir a expansão do sistema mais rapidamente e ver resultados claros na eficiência operacional geral e produtividade.
Olhando mais adiante, para avançar para fases avançadas de segurança de identidade, ou seja, da fase três para a fase quatro no relatório, as empresas precisam de mais do que apenas capacidades básicas de automação. Organizações bem-sucedidas geralmente priorizam a limpeza de dados antes da migração, aumentando sua eficiência de expansão em 1,6 vezes; ao mesmo tempo, padronizam o processo de integração de aplicações, implementam gestão automatizada do ciclo de vida de contas, fortalecem a sincronização de dados de identidade e integram recursos de dados dispersos. Estas melhores práticas estabelecem uma base estável para a subsequente implementação de funcionalidades avançadas, incluindo deteção e resposta a ameaças de identidade (ITDR), autenticação adaptativa e governança de agentes de IA, permitindo que as empresas expandam e automatizem com mais segurança.
Para empresas que já avançaram para níveis mais altos de maturidade, os benefícios de retorno são ainda mais significativos. O relatório indica que a segurança de identidade continua a gerar o maior ROI entre todos os investimentos em segurança da informação, superando proteção de endpoints, segurança de rede e ferramentas de conformidade. A diferença mais crucial está em se a segurança de identidade é vista como um núcleo estratégico; empresas que incorporam a segurança de identidade no planeamento estratégico podem alcançar um ROI médio de 10 vezes, não apenas reduzindo efetivamente o risco e impulsionando o crescimento da receita, mas também implementando tecnologia de IA com segurança através de uma arquitetura robusta.
Satvinder Madhok, vice-presidente de soluções tecnológicas de integração de negócios da Wipro, afirma: "Estamos a fazer com que a Wipro implemente completamente mecanismos eficazes de gestão de segurança de identidade, e avançando gradualmente para fases avançadas centradas em automação e impulsionadas por IA."
▲ A SailPoint indica que acelerar a maturidade da segurança de identidade empresarial requer abordar quatro aspectos principais: estabelecer controles básicos, automatizar processos diários, implementar capacidades de deteção impulsionadas por IA e gerir identidades de máquina e agentes de IA.
▲ Se as empresas primeiro completarem a limpeza de dados de identidade, a estratificação da estrutura de governança e estabelecerem modelos que podem ser reimplementados, a taxa de sucesso da implementação aumentará 1,5 vezes, e terão mais oportunidades de concluir a implementação dentro do orçamento.
▲ Por fim, a SailPoint enfatiza que as empresas precisam reposicionar a segurança de identidade como uma infraestrutura estratégica, que pode trazer múltiplos benefícios como automação de conformidade, redução de risco, eficiência operacional e aumento de receita, tornando-se a chave para as organizações expandirem capacidades de IA e automação.
Leitura adicional: SailPoint Data Access Security expande a plataforma de segurança de identidade oficialmente lançada! Protegendo o acesso a dados não estruturados
Leitura adicional: SailPoint lança a nova plataforma de segurança de identidade SailPoint Atlas para acelerar a inovação
Junte-se à página de fãs do Facebook do T客邦
2025/11/26
