¡Auge de las identidades de máquina y Agentes de IA! El informe de SailPoint señala: la seguridad de identidad no es solo control de back-end, la clave para la competitividad empresarial y el ROI está aquí
SailPoint, líder en el ámbito de seguridad de identidad, publica el informe anual 2025 «The Horizons of Identity Security», revelando que la seguridad de identidad se ha convertido en un elemento central crítico para las empresas modernas. SailPoint, líder en el ámbito de seguridad de identidad, publica el informe anual 2025 «The Horizons of Identity Security», revelando que la seguridad de identidad se ha convertido en un elemento central crítico para las empresas modernas. Ha evolucionado de ser una herramienta de control de backend a una plataforma estratégica que impulsa la agilidad empresarial, la eficiencia y la capacitación con IA, y con la seguridad como base, ayuda a las empresas a abrir nuevas oportunidades de crecimiento. El presidente de SailPoint, Matt Mills, afirma: "Cuando las empresas enfrentan entornos que cambian rápidamente, la seguridad de identidad se ha convertido en el área con mayor ROI dentro de la pila de tecnología de seguridad, ayudando a las empresas a reducir costos, minimizar riesgos y acelerar el crecimiento. Hoy, la seguridad de identidad es un punto de control central en la implementación de políticas, toma de decisiones críticas e integración de operaciones de seguridad, ayudando a las empresas a gestionar completamente todas las identidades, ya sean humanas, máquinas o agentes de IA, y está inseparablemente vinculada con la futura seguridad de identidad y la gobernanza de datos impulsada por IA. Además, con los avances en IA, gestión de datos y tecnologías de detección de amenazas, la seguridad de identidad moderna puede proporcionar la visibilidad unificada, capacidades de gobernanza ampliadas y resiliencia automatizada que las empresas necesitan. Aquellas empresas que continúan avanzando en el informe «The Horizons of Identity Security» están gradualmente más conscientes del papel estratégico que desempeña la seguridad de identidad, y a través de la inversión, convierten la seguridad de identidad en un impulsor clave para mejorar el rendimiento empresarial, obteniendo retornos superiores."
Explorando nuevos horizontes en seguridad de identidad: cuatro años de perspectivas acumuladas de la industria
En los últimos cuatro años del informe «The Horizons of Identity Security», varias tendencias clave han emergido continuamente: los estándares de madurez empresarial siguen elevándose, desde la gestión manual de identidad y acceso (IAM), avanzando hacia la gobernanza automatizada, luego a la gestión de identidad de máquinas, y ahora hacia la gobernanza del ciclo de vida de agentes de IA y confianza adaptativa. Además, los tipos de identidad también han experimentado una rápida expansión, desde usuarios humanos y contratistas principalmente en 2022, añadiendo identidades de máquinas en 2024, y ahora en 2025 presenciando el surgimiento masivo de agentes de IA.
▲ La plataforma SailPoint construye una arquitectura de identidad adaptativa basada en tres pilares fundamentales: "identidad, datos y seguridad", enfatizando un marco de seguridad centrado en datos y con IA como núcleo.
Según el informe, el ROI de IAM es dos veces mayor que en otras áreas de seguridad, y las empresas que consideran la seguridad de identidad como una prioridad estratégica tienen un 40% más de probabilidades de maximizar sus retornos. Aunque las empresas aún enfrentan desafíos como la complejidad de implementación y la calidad insuficiente de datos, la tendencia general es clara: la seguridad de identidad está evolucionando de ser una herramienta de control de backend a un catalizador para el crecimiento, y las empresas que mejoran su madurez obtienen ventajas competitivas en la industria de manera prioritaria.
▲ SailPoint propone cinco temas estratégicos de innovación en respuesta a las tendencias de desarrollo de la industria, desde la gestión de identidad y agentes de IA, gobernanza de datos, hasta el control de permisos de nueva generación, ayudando a las empresas a acelerar la actualización integral de la seguridad de identidad.
▲ Además, SailPoint anuncia una serie de nuevos productos de seguridad de identidad para 2025, incluyendo funciones ya lanzadas oficialmente como Agent Identity Security, Observability & Insights, Atlas Enterprise, Data Access Security y Accelerated Application Management, fortaleciendo aún más las capacidades de gobernanza de identidad en la era de la IA. También anticipa tres servicios avanzados próximos: Privilege Security Posture Management, Response & Remediation, y Real-time Authorization, mejorando completamente las capacidades de control de riesgos en tiempo real y autorización automatizada de las empresas.
De control básico a impulsor estratégico
El informe de este año muestra que la mayoría de las empresas aún se encuentran en las etapas iniciales de su viaje de seguridad de identidad, con casi dos tercios (63%) permaneciendo en las etapas primera y segunda, centradas principalmente en auditorías manuales y gestión de cuentas departamentalmente dispersa; solo aproximadamente el 10% de las empresas han entrado en las etapas más maduras cuarta y quinta, capaces de lograr control de riesgos en tiempo real y toma de decisiones estratégicas mediante IA y mecanismos automatizados, transformando la seguridad de identidad en una plataforma que impulsa el crecimiento.
▲ SailPoint «Horizons of Identity Security» divide la madurez de seguridad de identidad empresarial en cinco etapas principales, mostrando que el 63% de las empresas aún permanecen en etapas iniciales, con solo el 10% entrando en etapas de alta madurez (cuarta y quinta) impulsadas por IA y automatización.
▲ Los resultados de la encuesta muestran que el 56% de las empresas en la región Asia-Pacífico (APAC) aún permanecen en la etapa inicial de Horizon 1, con solo el 15% avanzando hacia la alta madurez de Horizon 4 y 5; Norteamérica y Europa tienen una distribución más equilibrada, indicando una velocidad de implementación general más madura.
Simon Tai, Director General de SailPoint para Hong Kong, Taiwán y Macao, señala además que las empresas con la mayor madurez que realmente han implementado arquitecturas avanzadas de seguridad de identidad se concentran principalmente en el sector financiero e instituciones médicas, debido a sus requisitos más estrictos para el cumplimiento normativo, gestión de seguridad de la información y gobernanza de identidad, siendo también las primeras en iniciar la implementación de capacidades de IA y automatización.
El informe también observa por primera vez el fenómeno de regresión de madurez en algunas empresas. A medida que los estándares continúan elevándose, las empresas que no invierten continuamente en capacidades avanzadas en: protección de seguridad de agentes de IA, fortalecimiento de la aplicación de modelos de datos de identidad, control de acceso en tiempo real y gobernanza multicloud, podrían perder su competitividad existente en entornos rápidos y cada vez más complejos.
La clave que realmente distingue a estos líderes es la implementación activa de funciones avanzadas. Según el informe, las empresas maduras adoptan la gestión de identidad impulsada por IA cuatro veces más rápido que otras empresas, y utilizan herramientas como detección y respuesta a amenazas de identidad (ITDR), autenticación adaptativa, y herramientas de gobernanza para agentes de IA y robots. Por estas razones, tienen de 4 a 8 veces más probabilidades de implementar sincronización automatizada de datos de identidad, integrando así datos de identidad dispersos y flujos de trabajo del ciclo de vida, mejorando la productividad medible.
Para las empresas que se preparan para implementar la transformación, el camino a seguir ya es muy claro, y los casos de éxito actuales hacen que todo esto sea más concreto. Wipro en India está adoptando de manera integral capacidades avanzadas de automatización e impulsadas por IA, y transformándose con la identidad como base. Specsavers en el Reino Unido ha convertido numerosas operaciones manuales en automatizadas, mejorando la eficiencia operativa mientras fortalece la protección de seguridad e implementa acceso con privilegios mínimos. La experiencia de otras empresas también muestra que implementar tempranamente las mejores prácticas como limpieza de datos, automatización y procesos estandarizados permite completar la expansión del sistema más rápidamente y ver resultados claros en la eficiencia operativa general y la productividad.
Mirando más a fondo, para avanzar hacia etapas avanzadas de seguridad de identidad, es decir, de la tercera a la cuarta etapa en el informe, las empresas necesitan más que capacidades básicas de automatización. Las organizaciones exitosas suelen priorizar la limpieza de datos antes de la migración, aumentando su eficiencia de expansión en 1,6 veces; al mismo tiempo estandarizan los procesos de incorporación de aplicaciones, implementan gestión automatizada del ciclo de vida de cuentas, fortalecen la sincronización de datos de identidad e integran recursos de datos dispersos. Estas mejores prácticas establecen una base estable para la posterior implementación de funciones avanzadas, incluyendo detección y respuesta a amenazas de identidad (ITDR), autenticación adaptativa y gobernanza de agentes de IA, permitiendo a las empresas expandirse y automatizarse de manera más segura.
Para las empresas que ya han avanzado hacia niveles más altos de madurez, los beneficios de retorno son aún más significativos. El informe indica que la seguridad de identidad continúa generando el ROI más alto entre todas las inversiones en seguridad, superando la protección de endpoints, seguridad de red y herramientas de cumplimiento. La diferencia más crucial radica en si la seguridad de identidad se considera un núcleo estratégico; las empresas que incorporan la seguridad de identidad en su planificación estratégica pueden lograr un ROI promedio de 10 veces, no solo reduciendo efectivamente los riesgos y impulsando el crecimiento de ingresos, sino también implementando tecnología de IA de manera segura con una arquitectura robusta.
Satvinder Madhok, Vicepresidente de Soluciones Tecnológicas de Integración de Negocios de Wipro, afirma: "Estamos haciendo que Wipro implemente completamente mecanismos efectivos de gestión de seguridad de identidad, y avanzando gradualmente hacia etapas avanzadas centradas en automatización e impulsadas por IA."
▲ SailPoint señala que acelerar la madurez de seguridad de identidad empresarial requiere abordar cuatro aspectos principales: establecer controles básicos, automatizar procesos diarios, implementar capacidades de detección impulsadas por IA y gestionar identidades de máquinas y agentes de IA.
▲ Si las empresas completan primero la limpieza de datos de identidad, la estratificación del marco de gobernanza y establecen plantillas desplegables repetibles, la tasa de éxito de implementación aumentará 1,5 veces, con más oportunidades de completar la implementación dentro del presupuesto.
▲ Finalmente, SailPoint enfatiza que las empresas necesitan reposicionar la seguridad de identidad como una infraestructura estratégica fundamental, que puede proporcionar múltiples beneficios como automatización de cumplimiento, reducción de riesgos, eficiencia operativa y aumento de ingresos, convirtiéndose en clave para que las organizaciones expandan sus capacidades de IA y automatización.
Lectura adicional: ¡SailPoint Data Access Security expande la plataforma de seguridad de identidad oficialmente lanzada! Protegiendo el acceso a datos no estructurados
Lectura adicional: SailPoint lanza la nueva plataforma de seguridad de identidad SailPoint Atlas para acelerar la innovación
Únete a la página de fans de Facebook de T客邦
2025/11/26
