身份管理与治理：CISO的主要挑战

关键要点

• 90%以上的首席信息安全官（CISO）将用户身份管理与治理视为主要挑战。
• 缺乏统一平台来整合身份访问管理（IAM）、特权访问管理和身份治理，导致管理困难。
• 根据Cisco报告，85%的CISO和信息技术领导者优先考虑IAM投资。
• 超过50%的受访者认为，身份的持续变化是达成IAM目标的主要障碍。
• CISO们对不断增加的安全技术缩写感到疲惫。

根据 的报告，首席信息安全官（CISO）指出用户身份管理和治理是他们面临的主要挑战，尤其是在缺乏一个统一平台来整合身份访问管理（IAM）、特权访问管理及身份治理和管理的情况下。Cisco的报告显示，85%的CISO和信息技术领导者将IAM投资放在优先位置，而近25%则主要专注于用户和设备身份管理。

近期变化的影响

报告还指出，有超过50%的受访者认为，身份的持续变化是未能实现IAM目标的主要原因。CISO们对快速增长的安全技术缩写感到疲惫不堪。报告表示：“每周都有新的身份类别/缩写出现，但通常缺乏相应的用例或技术区分。这一趋势迫使CISO不断审查并解析这些所谓的新类别，结果却发现它们只是现有解决方案的重提。”

对于CISO而言，解决这些问题意味着不仅仅是技术上的整合，还需要在策略和执行层面进行全面的调整，以便在日益复杂的安全环境中保持高效。