DC визначає підтверджену довіру як «безперервне підтвердження того, що кожна цифрова взаємодія, людська чи машинна/агент ШІ, пов’язана з незалежно підтвердженою ідентичністю і залишається довіреною з плином часу». Це означає застосування безперервної, контекстної перевірки для кожної події, що є чутливою до ідентичності, з використанням сигналів, таких як біометрія з протоколами нульового розкриття та перевіркою «живості», стан пристрою, поведінкова аналітика та аналіз ризиків із врахуванням ШІ.
За висновком білого документа, така модель «перетворює ідентичність зі статичного шлюзу на динамічну тканину довіри». Це зміщує роль ідентичності від одноразової аутентифікації на периферії до площини управління під час виконання, що керує кожним рішенням про авторизацію.
«У сучасному ландшафті загроз ідентичність більше не можна розглядати як одиничну подію аутентифікації. В підприємстві, опосередкованому ШІ, кожне рішення про авторизацію має безперервно підтверджуватися, контекстуалізуватися та регулюватися», — заявив Пітер Баркер (Peter Barker), головний продукт-офіцер Ping Identity. «Це дослідження підтверджує, що організації, які впроваджують безперервну контекстну верифікацію, знижують ризики та відкривають вимірювану бізнес-цінність. Підтверджена довіра — спосіб, яким підприємства закривають розрив між впевненістю та контролем у світі, керованому ШІ».
Подолання розриву у підтвердженій довірі
Незважаючи на вимірювані вигоди, IDC виявила значний розрив між уявленням і реальністю. Дослідження виокремлює кілька ключових відмінностей між лідерами та організаціями на ранній стадії впровадження:
- Уявлення проти реальності: 51% організацій вважають себе попереду інших у встановленні довіреної цифрової ідентичності, але лише 9% відповідають критеріям лідерів з підтвердженої довіри за версією IDC.
- Покриття перевірок: 69% лідерів перевіряють 75–100% потоків довіри порівняно з 16–19% організацій на ранній стадії.
- Впровадження у масштабі: 94% лідерів працюють у масштабі підприємства в усіх потоках довіри, тоді як організації на ранній стадії залишаються в рамках пілотних проєктів.
- Зрілість безпарольних рішень: лідери застосовують біометрію, passkeys і цифрові гаманці на рівні 80–83%, тоді як початкові організації мають показники нижче 30%.
«Підтверджена довіра більше не є опціональним дизайном — це передумова для роботи в масштабі в середовищах, керованих ШІ», — сказав Емануель Фігероа (Emanuel Figueroa), старший аналітик IDC. «Оскільки ШІ підвищує автономність і складність, ідентичність стає механізмом контролю, підзвітності та впевненості. Організації, які створять цю основу на ранньому етапі, рухатимуться швидше з меншим ризиком; ті, хто цього не зробить, накопичуватимуть витрати, тертя та регуляторні ризики з часом».
У міру прискорення впровадження ШІ в підприємствах, підтверджена довіра для людських і ШІ-ідентичностей є основою збереження контролю та підзвітності в кожній взаємодії. Ping Identity допомагає організаціям впровадити підтверджену довіру для ідентичностей співробітників, клієнтів, партнерів і ШІ — створюючи єдину площину контролю довіри, яка адаптується в режимі реального часу в залежності від ризику, поведінки та машинних взаємодій.
