身份访问管理（IAM）将迎来爆发式增长

根据瞻博网络上周发布的一项研究报告，未来五年，全球在身份和访问管理(IAM)解决方案上的支出将增长62%，从今年预计的160亿美元增加到2027年的265亿美元。新增的IAM市场将主要基于SaaS模式（云IAM），分析师认为SaaS正在迅速成为购买IAM解决方案的主要模式——预计到2027年，云IAM将占据IAM市场的绝大部分。

报告称，小企业正在推动云IAM的增长。直到不久前，除了大型企业组织之外，大多数企业还用不起IAM，因为其综合套件价格昂贵且难以部署。

随着SaaS模式在IAM市场的激增，越来越多的小公司发现IAM已经触手可及，研究表明，这一趋势将以滚雪球的方式持续增长。虽然云IAM现在仅占市场的60%，但研究人员预测五年后云IAM将占据IAM总体市场的94%。

“受疫”最多的安全产品

大的IT趋势，例如云计算的爆炸式增长、自带设备(BYOD)政策、移动计算、物联网(IoT)，以及疫情导致的远程办公常态化，都在刺激更多的企业购买IAM服务来满足安全访问控制的迫切需求。

报告指出：“需要管理的设备和服务比以往任何时候都多，对相关访问权限的要求也不同。”“随着员工在组织中的不同角色迁移，需要跟踪的内容也越来越多，管理身份和访问变得越来越困难。”

Deloitte Risk&Financial Advisory网络身份服务董事总经理Naresh Persaud认为疫情和远程办公常态化是IAM市场的主要推动力：随着企业努力适应更广泛和更大规模的远程工作，IAM市场在过去12到18个月内尤其迅速发展。

显然，“躺平”后欧美主要国家的企业并没有摆脱新冠疫情的阴影，相反，作为新冠疫情的严重“后遗症”之一，大量欧美企业员工因反复感染新冠导致劳动参与率大幅下降，甚至因工作过劳，或监管趋严导致心理压力过大选择辞职。疫情持续反弹导致全球远程办公的常态化趋势已经不可逆转。

“在过去一年左右的时间里，对IAM的需求显著增加，这是由于企业需要支持大量员工在家工作或需要远程访问的混合办公室结构，”Persaud说。“而且，越来越多的消费者以虚拟方式与组织进行互动。因此，我们看到希望利用身份访问管理建立数字化客户关系渠道的企业确实增加了。”

咨询公司TechDemocracy的首席负责人Sushil Madhukar表示，这种趋势尤其推动了基于云的IAM。

“公司正在寻求采用基于云的IAM解决方案，以支持和管理安全和风险管理、扩展和管理远程工作，并为分布式身份管理带来可见性，”Madhukar说。“IAM的未来将继续沿着这条远程工作的道路前进，但更加强调易用性和数字身份。无密码身份验证和基于SaaS和驱动的身份解决方案将在不久的将来成为重点。” 

人才缺口是绕不过去的坎

根据Persuad的说法，许多不同规模的企业正在努力将所有各种IAM订阅服务（或传统的本地服务）整合在一起，这意味着公司面临的下一个重大挑战将是整合人才来管理整个IAM产品组合。这可能会刺激进一步的支出，对于资源有限（特别是具有IAM专业知识的人才缺口）的企业而言，可能会促使他们考虑购买云IAM服务。

“许多企业正在梳理应用，并对部分IAM技术堆栈进行现代化改造或更换——或者，如果这些堆栈运行良好，则使用IAM扩展解决方案以覆盖其应用程序的更广泛足迹，以获得更好的员工体验和数据保护，”Persaud说：“随着IAM方案的复杂性不断提高，对运营这人才的需求也在增加，这意味着IAM人才将变得更加稀缺。无论是采用先进的本地技术解决方案或者云IAM，人才缺口都是企业最终要面对的问题。”

参考链接：

https://www.juniperresearch.com/whitepapers/identity-access-management-the-saas-takeover

来源：@GoUpSec