Identitäten: Absicherung ist verbesserungsbedürftig

Unternehmen sichern Identitäten zu wenig ab

Beitrag teilen

Die Sicherheit von Identitäten ist in vielen Unternehmen ausbaufähig, wie die globale Umfrage eines Anbieters von Identity Security-Lösungen zeigt. Der Bericht „The Horizons of Identity Security“ zeigt die Probleme deutlich auf.

Im Rahmen der Navigate 2023 hat SailPoint Technologies die neue Ausgabe 2023 des jährlichen Berichts „The Horizons of Identity Security“ veröffentlicht. Der Bericht, der in Zusammenarbeit zwischen SailPoint und Accenture, einem führenden globalen Dienstleistungsunternehmen, erstellt wurde, basiert auf den Antworten von mehr als 375 globalen Cybersecurity-Führungskräften in Amerika, Europa und Asien. Ziel war es, den aktuellen Stand und die zukünftige Ausrichtung des Marktes für Identity Security zu untersuchen.

Anzeige

Viele Unternehmen noch in der Anfangsphase

Da 90 Prozent der Verstöße gegen die Cybersicherheit im Zusammenhang mit Identitäten stehen, ist Identity Security der wichtigste Sicherheitsaspekt, den jedes Unternehmen in den Griff bekommen muss. Die Ergebnisse des Horizons of Identity Security-Berichts zeigen jedoch, dass 44 Prozent der Unternehmen noch am Anfang des Prozesses stehen. Besonders besorgniserregend ist, dass selbst reife Unternehmen weniger als 70 Prozent der Identitäten in ihrem Unternehmen durch grundlegende Governance-Funktionen abdecken. Eine zentrale Herausforderung für die Befragten liegt dabei in der Vermittlung des geschäftlichen Nutzens der Identitätssicherheit gegenüber Führungskräften. Es gilt also Business Cases zu entwickeln, die auf die strategischen Prioritäten und die Denkweise von Geschäftsführern zugeschnitten sind.

Zu wenig Budget für Sicherung von Identitäten

Weitere 77 Prozent der Befragten gaben an, dass „begrenzte Unterstützung oder Fokus durch die Geschäftsleitung“ ein Haupthindernis für Investitionen in die Sicherheit der Identitäten ist, gefolgt von Budgetbeschränkungen (91 Prozent). Die Ergebnisse der Umfrage zeigen deutlich, dass ein starkes Identity Security-Programm sowohl die geschäftliche Flexibilität und Innovation als auch die Themen Risikominderung, Effizienzsteigerung und Förderung von Technologieinitiativen vorantreiben kann. So lassen sich beispielsweise organisatorische Veränderungen durch eine schnellere Integration von Identitäten, Anwendungen, Daten und Infrastruktur um bis zu 30 Prozent beschleunigen.

Sicherheitsvorfälle sind teuer

„Ein starkes Identity Security-Programm kann für Unternehmen einen echten Mehrwert schaffen, aber dieser ist für die Geschäftsinteressenten nicht immer auf den ersten Blick ersichtlich“, sagte Matt Mills, President of Worldwide Field Operations bei SailPoint. „In der heutigen Bedrohungslandschaft kann die Verhinderung eines einzigen Vorfalls Millionen von Dollar an entgangenen Einnahmen, Geldstrafen und Kosten einer etwaigen Rufschädigung einsparen. Es ist wichtig, dass die Sicherheitsteams über die notwendigen Informationen verfügen, um ihre Bedürfnisse ergebnisorientiert zu kommunizieren. Ein Fokus auf den geschäftlichen Nutzen von Identity Security wird Führungskräften helfen, die dringende Notwendigkeit einer ausgereiften Identity Security-Strategie zu verstehen.“

Identitäten sind nur unzureichend gesichert

Identitäts-Ökosysteme werden immer komplexer und zu einem bevorzugten Angriffsvektor für Hacker. Die Ergebnisse des Berichts zeigen, dass im Durchschnitt mehr als 30 Prozent der Identitäten in einem Unternehmen nicht ordnungsgemäß durch Identitätslösungen abgedeckt sind, mit besonderen Lücken bei Drittanbieteridentitäten, Maschinenidentitäten und Daten. Diese unter das Dach eines starken Identitätsmanagementprogramms zu bringen, ist entscheidend für die Vermeidung von Sicherheitsverletzungen. Grundlegende Sicherheitsfunktionen beschleunigen die Reaktion auf Vorfälle, verhindern, dass sich böswillige Akteure in internen Systemen authentifizieren, und begrenzen übermäßige Zugriffsrechte für Mitarbeitende ­­– die als häufigster Sicherheitsmangel für mögliche Sicherheitsverletzungen genannt wurden.

Unterstützung durch KI

Die Umfrage zeigt weiter, dass sich KI-basierte Lösungen als starker Beschleuniger für Unternehmen erwiesen haben, um fortschrittliche neue Funktionen einzuführen und die Agilität zu erhöhen. Dabei sieht eine wachsende Zahl von Unternehmen KI-gestützte dynamische Vertrauensmodelle als Option, um den Zugriff auf der Grundlage des Benutzerverhaltens zu managen. Die Ergebnisse zeigen auch, dass Unternehmen, die SaaS, KI und Automatisierung nutzen, ihre Skalierung um beachtliche 10 bis 30 Prozent beschleunigen und durch die bessere Nutzung von Funktionen mehr Wert für ihre Sicherheitsinvestitionen erhalten. Genauer gesagt, eine Identitätsplattform, die Automatisierung und KI nutzt, ermöglicht es Unternehmen, identitätsbezogene Funktionen bis zu 37 Prozent schneller zu skalieren als Unternehmen ohne KI-Befähigung.

„Unternehmen stehen vor noch nie dagewesenen Herausforderungen, wenn es um die Verwaltung ihrer komplexen Identitätsumgebungen und massiven Datensätze geht“, sagt Damon McDougald, Global Security Digital Identity Lead bei Accenture. „Während fortschrittliche Technologien wie künstliche Intelligenz und generative KI es einfacher machen, Identitätssicherheitsinitiativen zu beschleunigen, zu verwalten und zu skalieren, befinden sich viele Unternehmen noch am Anfang ihrer Reise. Unternehmen sollten dies als Chance sehen, ihren Zeitplan für die Identitätsreife zu beschleunigen und eine Grundlage für eine sichere digitale Transformation zu schaffen.“

Mehr bei SailPoints.com

 


Über SailPoint

SailPoint ist Anbieter von Identity Security-Lösungen. Unternehmenssicherheit beginnt und endet mit Identitäten und deren Zugriffsverwaltung. Doch die Fähigkeit, alle im Unternehmen vorhandenen Identitäten zu verwalten und zu sichern, geht heutzutage meist über die personellen Ressourcen und Fähigkeiten hinaus. Auf Grundlage von KI und maschinellem Lernen liefert die SailPoint Identity Security Plattform das jeweils richtige Maß an Zugriff – passend zu Umfang, Geschwindigkeit und Umgebungsanforderungen von Cloud-orientierten Unternehmen.


Passende Artikel zum Thema

Umfrage: Plattform für Netzwerk, KI und Sicherheit gewünscht

Eine Umfrage unter 200 CIOs und IT-Experten zeigt, dass die Mehrheit der Befragten eine zentrale, integrierte Plattform für Netzwerke, KI ➡ Weiterlesen

Fünf lokale Schwachstellen in needrestart entdeckt

Ein Anbieter von Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, gab bekannt, dass die Qualys Threat Research Unit (TRU) fünf Local Privilege ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen

Disaster-Recovery-as-a-Service – DRaaS-Lösung

Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines ➡ Weiterlesen