Организации не готовы к управлению идентичностями AI

Современные системы безопасности всё чаще сталкиваются с проблемой обеспечения контроля над идентичностями. Особенно остро эта задача проявляется в условиях роста применения искусственного интеллекта и автоматизированных процессов. Согласно исследованию компании SailPoint, большинство организаций пока не готовы к управлению идентичностями машин и AI-агентов. Это создаёт уязвимости и затрудняет внедрение эффективных мер по защите информации.

Уровень зрелости систем управления доступом

Опрос, проведённый среди 375 руководителей в области управления идентичностями и доступом, показал, что большинство организаций находятся на начальной стадии развития этих систем. 63% компаний используют ручные процессы и базовые инструменты, что ограничивает их возможности. Лишь небольшое число организаций достигло более высокого уровня зрелости, где контроль за доступом автоматизирован и адаптивен. Технологические и финансовые компании чаще других вышли на этот этап, тогда как здравоохранение, производство и многие организации в Европе и Латинской Америке остаются на более низком уровне.

Сдвиг в приоритетах управления идентичностями

По сравнению с прошлым, когда акцент делался на идентичности людей — сотрудников и подрядчиков, — теперь всё больше внимания уделяется машинной идентичности и AI-агентам. Они становятся наиболее динамично растущей категорией. Однако их управление часто происходит без чёткой системы, что создаёт «слепые зоны» для команд по обеспечению безопасности. Менее 40% организаций сегодня регулируют AI-агентов, несмотря на ожидаемый рост их числа в ближайшие три–пять лет.

Проблемы при внедрении систем управления идентичностями

Несмотря на значительные инвестиции, многие организации сталкиваются с трудностями при внедрении решений. Только 14% респондентов отметили, что их последнее внедрение прошло полностью успешно. Почти половина проектов превысили бюджет, а 60% сорвали сроки. Одной из главных причин является сложность интеграции новых систем с уже существующими. Особенно проблематичен этап подключения приложений, где отсутствие полной видимости и попытка одновременно обработать слишком много задач приводят к ошибкам.

Качество данных и пути к улучшению

Ещё одной важной проблемой является фрагментация данных о пользователях. Информация о идентичностях часто хранится в разных системах — HR, облачных сервисах и в регистрах. Низкое качество данных затрудняет автоматизацию и снижает эффективность контроля доступа. Организации, которые перед внедрением новых инструментов проводят очистку и стандартизацию данных, имеют гораздо больше шансов на успех.

Будущее управления идентичностями

В будущем системы управления идентичностями будут всё чаще использовать искусственный интеллект. Это включает в себя автоматическое изменение привилегий в реальном времени, выявление аномалий и автоматическое восстановление. Для достижения этого необходимо укрепить фундамент: создать единую систему данных и разработать чёткие процессы внедрения, начиная с наиболее важных приложений. Также важно обеспечить контроль как за людьми, так и за машинными идентичностями.

i

Создано специально для ASECTOR

Концептуальное изображение

Вклад SailPoint в развитие стандартов

Matt Mills (Мэтт Миллс), президент компании SailPoint, отметил, что идентичность становится ключевым элементом, где реализуются политики, принимаются важные решения и сходятся операции безопасности. В будущем управление идентичностями будет тесно связано с искусственным интеллектом и гибкими правилами обработки данных, что позволит эффективно управлять всеми типами идентичностей — как людьми, так и машинными системами.

Кто управляет, тот и управляется: эволюция идентичности в цифровой эпохе

Цифровизация бизнеса и внедрение искусственного интеллекта ставят перед организациями новые вызовы — теперь не только люди, но и машины, и алгоритмы требуют контроля. В условиях роста автоматизации и распределённости систем безопасности всё чаще возникает вопрос: кто отвечает за идентичность агента, если сам агент принимает решения? Согласно исследованию, большинство компаний ещё не создали чёткую систему управления идентичностями машин, что создаёт «точечные» уязвимости в цепочке безопасности. В этот момент становится очевидным: управление доступом перестаёт быть технической задачей и становится стратегическим вопросом, от которого зависит устойчивость всей цифровой инфраструктуры.

Структурные барьеры и экономические мотивы

На начальных этапах развития систем управления идентичностями доминируют ручные процессы, что объясняется как ограниченностью ресурсов, так и структурными особенностями бизнеса. 63% организаций всё ещё полагаются на базовые инструменты, несмотря на высокую динамику внедрения AI. Это указывает на противоречие между скоростью цифровизации и темпом модернизации внутренних процессов. Особенно заметны проблемы в отраслях, где циклы обновления оборудования и программного обеспечения затянуты — здравоохранении, производстве, — и где отсутствие гибкости в управлении доступом может привести к задержкам в критических процессах.

Однако есть и экономический аспект: внедрение систем управления идентичностями требует значительных инвестиций. Более 60% проектов превышают сроки, а почти половина — бюджет. Сложность интеграции новых решений с существующими системами, особенно в части подключения приложений, подчеркивает необходимость не только технологического обновления, но и переосмысления подходов к управлению данными и процессами. Компании, которые проводят предварительную очистку и стандартизацию данных, демонстрируют лучшие результаты, что говорит о том, что успех цифровизации начинается с качества информации.

Скрытые риски и долгосрочные последствия

Слабое управление идентичностями машин и алгоритмов может создавать не только технические, но и этические риски. Если AI-агенты не контролируются должным образом, это может привести к несанкционированному доступу к данным, непреднамеренному утечкам информации или, что ещё серьёзнее, к принятию решений, не соответствующих политике компании. В будущем, когда искусственный интеллект будет регулировать привилегии в реальном времени и выявлять аномалии, отсутствие чёткой системы может стать источником внутренних конфликтов и нарушений. Особенно это касается отраслей, где данные — основной ресурс, например, финансы или здравоохранение.

Российский контекст и стратегические задачи

Для России, где цифровизация находится в активной фазе, особенно важным становится внедрение современных стандартов управления доступом. В условиях роста государственных и промышленных проектов, где требуется высокий уровень безопасности, отсутствие надёжной системы контроля идентичностей может стать уязвимостью национального масштаба. Важно, чтобы государственные и частные структуры не только внедряли новые технологии, но и обеспечивали их интеграцию с уже существующими системами, чтобы избежать фрагментации и ошибок. Также необходимо учитывать, что управление идентичностями — это не только защита от внешних угроз, но и гарантия внутренней стабильности и прозрачности.

Пути развития и практические шаги

В будущем, как отмечают эксперты, системы управления идентичностями станут использовать искусственный интеллект для автоматического изменения привилегий и выявления аномалий. Это потребует не только технологических решений, но и чистой и единой системы данных, которая позволит управлять как людьми, так и машинами. Для достижения этого, организациям нужно:

• Провести аудит существующих систем управления доступом;
• Стандартизировать и очистить данные о пользователях;
• Начать внедрение с наиболее важных приложений, постепенно расширяя покрытие;
• Разработать чёткие политики управления машинными идентичностями, включая AI-агентов.

Только так можно создать устойчивую и безопасную цифровую инфраструктуру, которая будет соответствовать требованиям времени.