Studie Identity Security: Noch vernachlässigte Technologie

Studie Identity Security: Noch vernachlässigte Technologie

Beitrag teilen

SailPoint stellt die Studie „The Horizons of Identity“ vor, die den Reifegrad von Identity-Programmen in Unternehmen untersucht. Neue Daten zeigen, dass fast die Hälfte der Unternehmen trotz der wachsenden Bedrohung durch identitätsbasierte Angriffe gerade erst anfangen, sich mit Identity Security zu beschäftigen.

SailPoint Technologies Holdings, Inc., der führende Anbieter von Identity Security für Unternehmen, hat heute die Ergebnisse eines neuen Forschungsberichts mit dem Titel „The Horizons of Identity“ vorgestellt. In einer Zeit, in der Hyperinnovation und rasante Technologieentwicklung zum Motor für globale Unternehmen geworden sind, werden ausgereifte Identity-Programme zu einer unverzichtbaren Voraussetzung, um Digitaltechnik in großem Umfang abzusichern und zu unterstützen. Die Umfragedaten für den aktuellen Bericht wurden aus den Angaben von mehr als 300 Cybersecurity-Führungskräften aus globalen Unternehmen gewonnen. Die Daten zeigen, wo die Identity Security-Branche derzeit steht, und ermöglichen es, den Reifegrad von Identity-Programmen in Unternehmen einzuschätzen.

Anzeige

Schutz der Identitäten – eine geschäftliche Notwendigkeit

Investitionen in Identity Security sind nicht länger optional – und die Kosten von Untätigkeit steigen. 84 % der Unternehmen waren bereits von einem Identitätsmissbrauch betroffen (Quelle: IDSA), wobei 96 % der Meinung sind, dass diese Vorfälle hätten verhindert werden können. Dabei ist es mit den Kosten der Sicherheitsverletzung selbst oft noch gar nicht getan, da neue Vorschriften häufig hohe Geldstrafen auferlegen. Während die Einhaltung der Vorschriften durchaus beträchtliche Kosten verursachen kann, kann die Nichteinhaltung der Vorschriften noch um ein Vielfaches teurer werden. So sieht beispielsweise die DSGVO Geldbußen von bis zu 4 % des weltweiten Umsatzes vor, wenn ein Unternehmen die Bestimmungen nicht einhält.

Die Identitätslandschaft wird immer größer und komplexer

Die wachsende Zahl von Identitäten, die zudem auf immer komplexere Weise interagieren, unterstreicht die Notwendigkeit eines starken Identity-Programms. Zu diesen Identitäten zählt weit mehr als nur die Anmeldedaten von Benutzern: Unternehmen müssen heute Maschinenidentitäten, Kunden, Mitarbeiter, Vertragsarbeiter und Zeitarbeiter, Partner und vieles mehr schützen. Maschinenidentitäten machen laut dem Report 43 % aller Identitäten in einem durchschnittlichen Unternehmen aus, gefolgt von Kunden- (31 %) und Mitarbeiteridentitäten (16 %). Es ist kein Zufall, dass Maschinen- und Kundenidentitäten die beiden Identitätstypen sind, für die in den nächsten 3 bis 5 Jahren die schnellsten Zuwächse prognostiziert werden. Und bemerkenswerterweise wird die Gesamtzahl der Identitäten im gleichen Zeitraum voraussichtlich um 14 % steigen.

Beträchtliche Optimierungspotenziale bei Identity Security

„Die Wahrheit ist: Fast jedem Unternehmen ist klar, dass Identity Security eine Herausforderung ist, doch viele wissen nicht, wie sie sie angehen sollen“, erklärt Matt Mills, President of Worldwide Field Operations, SailPoint. „Durch die Einführung eines Reifegradmodells, auf das sich sowohl Anbieter als auch Kunden beziehen können, möchten wir ein gemeinsames Fundament schaffen, auf dem Unternehmen den vollen Reifegrad erreichen können – schneller und ohne die Anfangsschwierigkeiten, unter denen viele leiden. Wie unser Bericht zeigt, stehen 45 % der Unternehmen noch am Anfang ihrer Identity-Reise.

Das eröffnet ihnen die einmalige Gelegenheit, sich die Vorteile der heutigen Technologie zunutze zu machen, um einen umfassenden, KI-gestützten Ansatz für die Identitätssicherheit von Grund auf umzusetzen. Da sich die Identity-Anforderungen von Unternehmen mit menschlichen Kapazitäten nicht bewältigen lassen, ist dieser Ansatz schnell zu einer Grundbedingung geworden. Und nicht nur das: Identity Security hat sich zu einer der wichtigsten Voraussetzungen für den Schutz moderner Unternehmen entwickelt.“

Es überrascht nicht, dass High-Tech-Unternehmen laut dem Report beim Schutz der Identitäten den höchsten Reifegrad aufweisen, gefolgt von Finanzdienstleistern und Sicherheitsfirmen. In der Medien- und Unterhaltungsbranche und im Transportwesen ist der Verbesserungsbedarf dagegen am größten. Von den Unternehmen mit dem höchsten Reifegrad bei der Identity Security sind 71 % Großunternehmen und 64 % in Nordamerika angesiedelt, verglichen mit 21 % in Europa und 14 % im asiatisch-pazifischen Raum.

KI und maschinelles Lernen eröffnen große Chancen

Während digitale Identity-Umgebungen immer komplexer werden, können künstliche Intelligenz (KI) und maschinelles Lernen (ML) eine ausgereifte Identity Security vorantreiben. Mehr als 50 % der Befragten erklärten, dass sie bereits KI/ML-Modelle implementiert haben, um ihr Leistungsvermögen zu steigern, oder dies innerhalb der nächsten zwei Jahre planen. Allerdings vertrauen nur 21 % auf ihre derzeitigen KI-Fähigkeiten – hier ist also noch Luft nach oben. Darüber hinaus wird den Unternehmen zunehmend bewusst, dass ein integriertes Identitätsmodell hilft, die Angriffsfläche insgesamt zu verkleinern. 50 % der Umfrageteilnehmer gaben an, dass sie sich eine identitätszentrierte Sicherheitsplattform wünschen, die alle Identitäten umspannt und Maschinen, Clouds, SaaS und APIs abdeckt. Das ist also der Plattform-Typ, den die meisten Unternehmen bevorzugen.

Die Ausgaben korrelieren nicht mit dem Reifegrad oder ROI

Eine der interessantesten Erkenntnisse aus dem Bericht ist, dass Unternehmen ihre Sicherheitstools effizienter einsetzen, wenn ihre Identity Security ausgereifter wird. Von den Unternehmen, die sich noch in den Anfangsphasen befinden, gaben über ein Viertel an, dass sie mehr als 15 % ihres IT-Sicherheitsbudgets für den Schutz der Identitäten ausgeben.

Umgekehrt erklärten 71 % der Unternehmen mit höherem Reifegrad, dass sie einen geringeren Anteil ihres Budgets ausgeben, aber größeren Nutzen daraus ziehen. 28 % der Unternehmen mit dem geringsten Reifegrad geben somit zu viel Geld aus, ohne die Sicherheitsvorteile voll auszuschöpfen. Dies unterstreicht, dass Unternehmen die Identity Security als fortlaufendes Projekt begreifen müssen und nicht als eine Lösung, die irgendwann „komplett“ ist. Die Identity Security muss sich mit dem Unternehmen weiterentwickeln.

Der Bericht „The Horizons of Identity“ macht deutlich, dass ein leistungsstarkes Identity-Programm immer wichtiger wird; zeigt auf, wie Identität zum Innovationsmotor werden kann; und skizziert die fünf Horizonte, durch die sich Unternehmen bewegen, wenn sie mit dem Schutz der Identitäten beginnen und ihren Ansatz nach und nach ausbauen.

Mehr bei Sailpoint.com

 


Über SailPoint

SailPoint ist der führende Anbieter von Identity Security für das moderne Unternehmen. Unternehmenssicherheit beginnt und endet mit Identitäten und deren Zugriff, doch die Fähigkeit, Identitäten zu verwalten und zu sichern, geht heutzutage weit über die menschlichen Fähigkeiten hinaus. Auf der Grundlage von künstlicher Intelligenz und maschinellem Lernen liefert die SailPoint Identity Security Platform das richtige Maß an Zugriff auf die richtigen Identitäten und Ressourcen zur richtigen Zeit.


 

Passende Artikel zum Thema

Cyberangriffe: Russland hat es auf deutsche KRITIS abgesehen

Russland setzt gezielt destruktive Schadsoftware ein und bedroht mit seiner digitalen Kriegsführung kritische Infrastrukturen in Deutschland. Durch die zunehmende Aggressivität, ➡ Weiterlesen

DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen

Datenverlust Klassifizierung: Wie verheerend ist er wirklich?

Ein Datenverlust ist immer ein Problem. Aber wie schwerwiegend der Verlust ist, hängt von den verlorenen Daten ab. Um das ➡ Weiterlesen

E-Mails: Sicherheit in den meisten Unternehmen mangelhaft

Jede achte Organisation war im letzten Jahr von einer Sicherheitsverletzung im E-Mail-Bereich betroffen, so die Studie “Email Security Threats Against ➡ Weiterlesen

Studie: SOC-Teams haben wenig Zutrauen in ihre Sicherheitstools

Ein führender Anbieter von KI-gestützter erweiterter Erkennung und Reaktion (XDR), hat die Ergebnisse seines neuen Forschungsberichts "2024 State of Threat ➡ Weiterlesen

Geräte und Nutzerkonten – darauf zielen Cyberangreifer

Der neue Cyber Risk Report zeigt die kritischen Schwachstellen in Unternehmen auf und bietet somit aber auch neue Möglichkeiten der ➡ Weiterlesen