身份已成为网络安全战略的核心支柱。思科 Duo 的《2025 年身份安全状况报告》指出，远程办公、云优先采用以及分布式供应链已将身份从“战术性 IT 考量”转变为网络安全的战略支柱。

这项研究基于对北美和欧洲 650 名 IT 和安全领导者的调查。

报告指出，人工智能驱动的威胁不断增加、防钓鱼身份验证的采用率低以及不断上升的金融风险是影响 2025 年身份安全优先事项的关键因素。

身份提供者的信任危机

报告的核心发现之一是对身份提供商缺乏信任。报告指出，“人们对其阻止基于身份的攻击的能力仍然信心不足。” 安全领导者越来越担心，碎片化的可视性、身份蔓延以及遗留系统正在削弱安全保护。

身份安全态势管理 (ISPM) 解决方案也未得到充分利用。报告指出，尽管态势管理
提供了执行策略和改善安全结果的框架，但其采用“滞后” 。

复杂性造成盲点

身份基础设施的复杂性是一个反复出现的主题。报告指出，“身份基础设施
的复杂性对安全态势构成挑战。”身份数据通常分布在多个系统中，这不仅会造成摩擦，还会扩大攻击面。

报告强调，许多领导者“缺乏对身份漏洞和管理员访问权限的全面了解”。这些盲点使得执行政策、检测威胁和应对事件变得更加困难。

MFA 采用不足

抵御网络钓鱼的重要性已被广泛认可，但实际部署却依然滞后。Cisco Duo 发现，虽然大多数安全专业人员都支持抵御网络钓鱼的多因素身份验证，但只有一小部分人完全实现了 FIDO2 等硬件令牌。

报告指出，“操作摩擦”是广泛应用的一大障碍，包括令牌管理、硬件成本和兼容性挑战。无密码
访问也被视为一项长期目标，但遗留系统集成和员工准备仍然是障碍。

人工智能提高了风险

人工智能驱动的网络钓鱼、内部威胁和供应链风险正在重塑组织对身份的认知。报告指出，这些威胁“主导着风险评估”，迫使领导者重新审视现有的工具。

与此同时，身份威胁检测与响应 ( ITDR
 ) 正逐渐成为优先事项。报告指出，ITDR 的采用受到“复杂性、可扩展性和集成性问题”的阻碍，但随着企业面临越来越复杂的攻击，其关注度也在不断增长。

预算和合并

尽管面临挑战，但仍有进步的迹象。思科 Duo 报告显示，绝大多数金融决策者正在加大对身份安全的投资。该研究总结道：“身份安全领域的领导者正处于加速现代化进程、弥合长期存在的差距的关键时期。”

工具整合也日益受到关注。领导者正在寻求更少、集成的解决方案来降低复杂性。报告将整合定义为“战略简化，而不仅仅是节省成本”，并强调随着多云采用率的
上升，集成解决方案正变得至关重要。

财务影响是真实存在的

研究人员发现，超过半数的受访组织因身份信息泄露而遭受了可衡量的损失。报告指出：“身份风险并非空谈，而是触及企业底线的。”