对于几乎所有企业IT和安全决策者来说，端点安全或设备信任和身份管理对于稳健的零信任策略至关重要。然而，只有少数组织真正朝这个方向努力，使大多数公司面临破坏性网络攻击的风险。

这是根据身份安全专家Cyber​​Ark最近发布的《整体身份安全成熟度模型：提高网络弹性标准》报告得出的结论。

在对全球1,500名在多云环境中运营的IT和安全决策者进行调查后，该公司发现，对于几乎所有(92%)的受访者来说，设备信任和身份管理是零信任的关键。此外，大约三分之二(65%)的受访者认为关联数据的能力对于有效保护端点至关重要。

但大多数公司在这方面还有很长的路要走。不到十分之一(9%)的组织被认为拥有“成熟且全面”的身份安全策略。对于Cyber​​Ark来说，这些公司具有“变革性”，并且“全面专注于实施身份安全工具”。他们还“天生敏捷”，并表现出“快速失败，更快学习”的特征，即使面对成功的网络攻击也是如此。

Cyber​​Ark还暗示，情况需要相当长的时间才能好转，因为42%的受访者的身份安全计划还处于成熟的早期阶段，缺乏用于快速缓解身份相关风险的基础工具和集成。

研究人员总结道：“不断扩大的身份攻击面、IT复杂性和多个组织障碍导致了这种广泛的身份安全缺陷。”

在涉及身份安全相关决策时，首席级管理人员和其他员工(技术决策者和从业者)之间似乎也存在认知差距。虽然69%的高管认为他们做出了正确的决定，但只有52%的其他员工同意。