Die Sicherheit von Identitäten ist in vielen Unternehmen ausbaufähig, wie die globale Umfrage eines Anbieters von Identity Security-Lösungen zeigt. Der Bericht „The Horizons of Identity Security“ zeigt die Probleme deutlich auf.
Im Rahmen der Navigate 2023 hat SailPoint Technologies die neue Ausgabe 2023 des jährlichen Berichts „The Horizons of Identity Security“ veröffentlicht. Der Bericht, der in Zusammenarbeit zwischen SailPoint und Accenture, einem führenden globalen Dienstleistungsunternehmen, erstellt wurde, basiert auf den Antworten von mehr als 375 globalen Cybersecurity-Führungskräften in Amerika, Europa und Asien. Ziel war es, den aktuellen Stand und die zukünftige Ausrichtung des Marktes für Identity Security zu untersuchen.
Viele Unternehmen noch in der Anfangsphase
Da 90 Prozent der Verstöße gegen die Cybersicherheit im Zusammenhang mit Identitäten stehen, ist Identity Security der wichtigste Sicherheitsaspekt, den jedes Unternehmen in den Griff bekommen muss. Die Ergebnisse des Horizons of Identity Security-Berichts zeigen jedoch, dass 44 Prozent der Unternehmen noch am Anfang des Prozesses stehen. Besonders besorgniserregend ist, dass selbst reife Unternehmen weniger als 70 Prozent der Identitäten in ihrem Unternehmen durch grundlegende Governance-Funktionen abdecken. Eine zentrale Herausforderung für die Befragten liegt dabei in der Vermittlung des geschäftlichen Nutzens der Identitätssicherheit gegenüber Führungskräften. Es gilt also Business Cases zu entwickeln, die auf die strategischen Prioritäten und die Denkweise von Geschäftsführern zugeschnitten sind.
Zu wenig Budget für Sicherung von Identitäten
Weitere 77 Prozent der Befragten gaben an, dass „begrenzte Unterstützung oder Fokus durch die Geschäftsleitung“ ein Haupthindernis für Investitionen in die Sicherheit der Identitäten ist, gefolgt von Budgetbeschränkungen (91 Prozent). Die Ergebnisse der Umfrage zeigen deutlich, dass ein starkes Identity Security-Programm sowohl die geschäftliche Flexibilität und Innovation als auch die Themen Risikominderung, Effizienzsteigerung und Förderung von Technologieinitiativen vorantreiben kann. So lassen sich beispielsweise organisatorische Veränderungen durch eine schnellere Integration von Identitäten, Anwendungen, Daten und Infrastruktur um bis zu 30 Prozent beschleunigen.
Sicherheitsvorfälle sind teuer
„Ein starkes Identity Security-Programm kann für Unternehmen einen echten Mehrwert schaffen, aber dieser ist für die Geschäftsinteressenten nicht immer auf den ersten Blick ersichtlich“, sagte Matt Mills, President of Worldwide Field Operations bei SailPoint. „In der heutigen Bedrohungslandschaft kann die Verhinderung eines einzigen Vorfalls Millionen von Dollar an entgangenen Einnahmen, Geldstrafen und Kosten einer etwaigen Rufschädigung einsparen. Es ist wichtig, dass die Sicherheitsteams über die notwendigen Informationen verfügen, um ihre Bedürfnisse ergebnisorientiert zu kommunizieren. Ein Fokus auf den geschäftlichen Nutzen von Identity Security wird Führungskräften helfen, die dringende Notwendigkeit einer ausgereiften Identity Security-Strategie zu verstehen.“
Identitäten sind nur unzureichend gesichert
Identitäts-Ökosysteme werden immer komplexer und zu einem bevorzugten Angriffsvektor für Hacker. Die Ergebnisse des Berichts zeigen, dass im Durchschnitt mehr als 30 Prozent der Identitäten in einem Unternehmen nicht ordnungsgemäß durch Identitätslösungen abgedeckt sind, mit besonderen Lücken bei Drittanbieteridentitäten, Maschinenidentitäten und Daten. Diese unter das Dach eines starken Identitätsmanagementprogramms zu bringen, ist entscheidend für die Vermeidung von Sicherheitsverletzungen. Grundlegende Sicherheitsfunktionen beschleunigen die Reaktion auf Vorfälle, verhindern, dass sich böswillige Akteure in internen Systemen authentifizieren, und begrenzen übermäßige Zugriffsrechte für Mitarbeitende – die als häufigster Sicherheitsmangel für mögliche Sicherheitsverletzungen genannt wurden.
Unterstützung durch KI
Die Umfrage zeigt weiter, dass sich KI-basierte Lösungen als starker Beschleuniger für Unternehmen erwiesen haben, um fortschrittliche neue Funktionen einzuführen und die Agilität zu erhöhen. Dabei sieht eine wachsende Zahl von Unternehmen KI-gestützte dynamische Vertrauensmodelle als Option, um den Zugriff auf der Grundlage des Benutzerverhaltens zu managen. Die Ergebnisse zeigen auch, dass Unternehmen, die SaaS, KI und Automatisierung nutzen, ihre Skalierung um beachtliche 10 bis 30 Prozent beschleunigen und durch die bessere Nutzung von Funktionen mehr Wert für ihre Sicherheitsinvestitionen erhalten. Genauer gesagt, eine Identitätsplattform, die Automatisierung und KI nutzt, ermöglicht es Unternehmen, identitätsbezogene Funktionen bis zu 37 Prozent schneller zu skalieren als Unternehmen ohne KI-Befähigung.
„Unternehmen stehen vor noch nie dagewesenen Herausforderungen, wenn es um die Verwaltung ihrer komplexen Identitätsumgebungen und massiven Datensätze geht“, sagt Damon McDougald, Global Security Digital Identity Lead bei Accenture. „Während fortschrittliche Technologien wie künstliche Intelligenz und generative KI es einfacher machen, Identitätssicherheitsinitiativen zu beschleunigen, zu verwalten und zu skalieren, befinden sich viele Unternehmen noch am Anfang ihrer Reise. Unternehmen sollten dies als Chance sehen, ihren Zeitplan für die Identitätsreife zu beschleunigen und eine Grundlage für eine sichere digitale Transformation zu schaffen.“
Mehr bei SailPoints.com
Über SailPoint
SailPoint ist Anbieter von Identity Security-Lösungen. Unternehmenssicherheit beginnt und endet mit Identitäten und deren Zugriffsverwaltung. Doch die Fähigkeit, alle im Unternehmen vorhandenen Identitäten zu verwalten und zu sichern, geht heutzutage meist über die personellen Ressourcen und Fähigkeiten hinaus. Auf Grundlage von KI und maschinellem Lernen liefert die SailPoint Identity Security Plattform das jeweils richtige Maß an Zugriff – passend zu Umfang, Geschwindigkeit und Umgebungsanforderungen von Cloud-orientierten Unternehmen.
Passende Artikel zum Thema