尽管围绕身份安全创新和新技术的炒作不断，但基础防护仍然推动着大部分企业投资。根据Informa TechTarget的企业战略小组刚刚发布的年度《2025年技术支出意向调查》显示，确保部署基本防护仍然是企业明确的优先事项。

企业战略小组每年对企业进行技术支出意向调查，以了解推动支出计划的关键业务和技术优先事项。在今年的结果中，关于身份安全投资的部分引起注意。

4大身份安全投资优先事项

《2025年技术支出意向调查》显示，身份相关安全投资的前四个领域是MFA（40%的受访者）、零信任安全（37%）、单点登录（36%）和特权帐户管理（PAM）（30%）。

该调查列出了很多其他投资优先事项，但上面列出的四个是明确的领先优先事项，该名单上的下一个项目落后于PAM七个百分点。

企业了解基础防护的重要性，正如2024年企业战略小组的一项专注于身份安全状况的研究所说明的那样，该研究显示，80%的企业正在对其员工强制要求MFA。要实现接近100%的MFA覆盖率并不简单，这需要预算、时间和人员。《2025年技术支出意向调查》发现，这些投资继续位居投资榜首。

很多网络安全新闻文章都谈到了零日威胁和应对深层次威胁的创新方法，但企业遭受攻击往往因为没有正确做好基本防护工作。如果你专注于前沿主题，你可能会忽略基础防护。如果你不做基础防护，你的攻击表面和潜在的攻击范围会扩大。本来是小问题，但如果未被扼杀在萌芽状态，可能会变成大事件。最近的Salt Typhoon攻击就是很好的例子：一家美国主要电信运营商有一个管理账户管理超过100,000个路由器，PAM本可以避免这种情况。

投资于改善身份治理和管理

对大多数企业来说，身份治理和生命周期管理都是基础，但2025年支出意向调查显示，它越来越优先，从2024年的第九位上升到今年的第六位。

跨本地和云帐户的访问管理为可能不同的技术合理化提供了机会。企业希望简化围绕帐户访问和特权权利审查的治理流程，这可能会给身份和应用程序管理团队带来负担。

客户身份访问管理更重要

在今年的调查中，客户身份访问管理（CIAM）也位居了优先地位。所有企业都有员工身份和访问管理（IAM）或身份安全计划，但很多企业也有客户身份需要管理。这些CIAM用例可能是企业对企业或企业对消费者。

CIAM从第13位上升到第8位，20%的受访者2025年优先考虑CIAM，而2024年仅为13%。我怀疑这一变化推动了以前由业务部门维护的CIAM基础设施，现在由身份安全团队负责，该团队可以更有效和高效地管理和改善客户身份。请继续关注2025年上半年关于快速变化的CIAM领域的研究，这些研究将证实或澄清这一和其他CIAM假设。

身份安全平台的演变

《2025年技术支出意向调查》让受访者从23个身份安全优先事项中选择多个答案。排在中间的是在第13位：投资身份安全平台（17%）。

鉴于IAM工具的扩散可能带来的复杂性和成本，在身份安全领域，供应商开始提供身份安全平台，以实现统一或融合。然而，企业首先希望以高效和有效的方式解决其身份安全问题。部署平台通常是实现这一点的最佳方法，但身份安全仍然相对分散，企业通常必须整合不同的技术，以为他们多样化和不断变化的需求提出最佳的身份安全组合。