- 安全策略过度依赖人工★★：企业多关注管理用户行为，认为最大风险是用户不遵守政策，改进障碍也多与人员相关，虽手动控制有信心，但可能是虚假安全感★。

　　- Delinea平台优势：嵌入AI和自动化★★，依上下文应用智能策略，考虑身份风险因素，动态调整权限，发现异常★★，助企业转向智能动态身份安全。

　　- 企业应向智能自动化转变★：静态转动态、手动转自动身份治理，实现基于风险的可扩展身份安全★★，如采用智能授权★★★、智能会话监控等。

　　- 攻击链复杂多样★★：攻击者通过侦察、武器化、投递、利用、安装★、命令与控制★★★、达成目标等环节★★，利用多手段获取权限，在多云环境中攻击链更复杂。

　　- 攻击频发且损失严重★★：全球80%企业今年经历身份相关网络攻击★★，93%受害者遭受损失，如Change Healthcare攻击致近9亿美元损失。

　　- 企业对AI看法积极：多数认为AI是防御工具，主要用于监测、警报和风险评估，如监控特权行为、警报滥用、评估风险等★★★，但仍需人工决策行动。

　　- AI应用潜力巨大：可快速分析大量数据，识别异常，自动化任务★★，减少人为错误。但身份安全解决方案需具备可解释性、可靠性和可信度，且要有全面数据管理★★★。

　　本报告是Delinea发布的《2024年AI时代的身份安全状况全球调查报告》★★★，旨在了解全球企业对身份安全风险的认知及应对策略。