SailPoint: управление идентификацией остаётся на низком уровне зрелости, а рост числа ИИ-агентов усложняет ситуацию

Компания SailPoint опубликовала отчёт, посвящённый состоянию управления идентификацией и доступом (IAM). В исследовании, основанном на опросе 375 руководителей, подчёркивается, что защита персональных данных остаётся одной из важнейших задач, но большинство организаций пока не готовы к масштабному управлению идентификационными данными, особенно в условиях стремительного роста числа учётных записей, управляемых системами искусственного интеллекта.

Согласно отчёту, 63% компаний находятся в двух нижних категориях зрелости IAM, продолжая использовать ручные процессы и базовые инструменты. Только небольшой процент достиг стадии, где контроль идентификационных данных автоматизирован и адаптивен. Такие организации применяют ИИ и анализ рисков в реальном времени для динамического управления доступом. Наиболее успешны в этом направлении технологические и финансовые компании, в то время как здравоохранение, промышленность и значительная часть бизнеса в Европе и Латинской Америке остаются в числе отстающих.

Отмечается, что прогресс распределён неравномерно. На каждые три компании, улучшившие свои возможности за последний год, приходится две, которые оказались в категории регресса. Это связано не столько с недостатком усилий, сколько с ростом требований. В частности, управление жизненным циклом ИИ-агентов стало новым критерием зрелости.

Фокус в управлении идентификацией также смещается. Если раньше основное внимание уделялось сотрудникам и подрядчикам, то сегодня именно машинные идентификаторы и агенты на базе ИИ растут быстрее остальных. При этом менее 40% организаций контролируют таких агентов, что создаёт «слепые зоны» в корпоративной защите.

В документе подчёркивается, что эффективное управление идентификацией машинных сущностей требует внедрения принципа «доступ по необходимости», динамической корректировки привилегий и постоянного мониторинга. Без таких мер высок риск накопления избыточных разрешений или сохранения активных учётных записей, которые больше не используются. Всё это открывает злоумышленникам новые возможности для атак.