في الماضي كان الدفاع يقوم على الـ network perimeter: firewall على الحافة وكل من بالداخل موثوق. اليوم مع الـ cloud والعمل عن بُعد والـ SaaS لم يعد هناك حافة واضحة، وأصبحت الهوية (الإنسان والآلة) هي نقطة التحكم الحقيقية. أمن الهوية يعني التأكد من أن الشخص أو الـ service الصحيح فقط يصل إلى المورد الصحيح، بالصلاحية الصحيحة، في الوقت الصحيح.

• 1أكثر من ٨٠٪ من الاختراقات الحديثة تبدأ بـ compromised credentials أو هوية مسروقة، وليس باختراق تقني للشبكة. هذه هي الجملة التي تفتح أي اجتماع مع العميل.
• 2الهوية اليوم ليست بشرية فقط: لكل human identity هناك عشرات الـ machine identities (service accounts, APIs, bots, workloads). العميل يفاجأ دائمًا بحجم الهويات غير البشرية لديه.
• 3ثلاث ركائز تكوّن المنظومة: IAM للوصول اليومي، IGA للحوكمة والمراجعة والامتثال، PAM لحماية الحسابات عالية الصلاحية. كل ركيزة تحل ألمًا مختلفًا للعميل.
• 4في السعودية يتقاطع أمن الهوية مباشرة مع متطلبات NCA (ECC) و SAMA CSF و PDPL — أي مشروع identity هو أيضًا مشروع compliance، وهذا يرفع قيمته أمام الـ board.
• 5أمن الهوية هو حجر الأساس لـ Zero Trust: لا يمكن تطبيق مبدأ "never trust, always verify" دون هوية قوية و MFA و least privilege. اربط دائمًا العرض برحلة الـ Zero Trust للعميل.

• معماريًا، تتدرج المنظومة من الـ directory (Active Directory / Entra ID / LDAP) كمصدر للهوية، فوقه طبقة IAM (authentication, SSO, MFA, lifecycle)، ثم IGA كطبقة حوكمة تربط الهوية بدورة موارد HR وتدير الـ access reviews، وأخيرًا PAM كـ vault وجلسات مراقَبة للحسابات الحساسة. الـ CIAM يخدم الـ external customers ويُفصل دائمًا عن الـ workforce identity.
• في مقارنة المنافسين: Okta و Microsoft Entra ID و Ping يقودون الـ IAM/SSO؛ SailPoint و Saviynt يقودون الـ IGA؛ CyberArk و Delinea و BeyondTrust يقودون الـ PAM. لا يوجد فائز واحد لكل شيء — Microsoft يربح بقوة الـ E5 bundle والتكامل، بينما المنصات المتخصصة تربح بالعمق والـ compliance reporting. اعرف من الحاكم: لو العميل Microsoft-heavy، ابنِ حول Entra وكمّل الفجوات بـ best-of-breed لـ IGA/PAM.
• سياق الخليج والتنظيم: NCA ECC تفرض ضوابط صريحة على إدارة الهوية والوصول والحسابات المميزة (subdomains 2-2 و 2-3)، و SAMA CSF تطلب نفس الشيء للقطاع المالي مع تدقيق أدق على الـ privileged access. متطلبات data residency (البيانات داخل المملكة) ترجّح أحيانًا الحلول التي تدعم نشرًا محليًا أو سحابة سيادية، وهي نقطة بيع حاسمة أمام الجهات الحكومية والبنوك مقابل المنافس الـ SaaS-only.