Identitäten: Absicherung ist verbesserungsbedürftig

Unternehmen sichern Identitäten zu wenig ab

Beitrag teilen

Die Sicherheit von Identitäten ist in vielen Unternehmen ausbaufähig, wie die globale Umfrage eines Anbieters von Identity Security-Lösungen zeigt. Der Bericht „The Horizons of Identity Security“ zeigt die Probleme deutlich auf.

Im Rahmen der Navigate 2023 hat SailPoint Technologies die neue Ausgabe 2023 des jährlichen Berichts „The Horizons of Identity Security“ veröffentlicht. Der Bericht, der in Zusammenarbeit zwischen SailPoint und Accenture, einem führenden globalen Dienstleistungsunternehmen, erstellt wurde, basiert auf den Antworten von mehr als 375 globalen Cybersecurity-Führungskräften in Amerika, Europa und Asien. Ziel war es, den aktuellen Stand und die zukünftige Ausrichtung des Marktes für Identity Security zu untersuchen.

Viele Unternehmen noch in der Anfangsphase

Da 90 Prozent der Verstöße gegen die Cybersicherheit im Zusammenhang mit Identitäten stehen, ist Identity Security der wichtigste Sicherheitsaspekt, den jedes Unternehmen in den Griff bekommen muss. Die Ergebnisse des Horizons of Identity Security-Berichts zeigen jedoch, dass 44 Prozent der Unternehmen noch am Anfang des Prozesses stehen. Besonders besorgniserregend ist, dass selbst reife Unternehmen weniger als 70 Prozent der Identitäten in ihrem Unternehmen durch grundlegende Governance-Funktionen abdecken. Eine zentrale Herausforderung für die Befragten liegt dabei in der Vermittlung des geschäftlichen Nutzens der Identitätssicherheit gegenüber Führungskräften. Es gilt also Business Cases zu entwickeln, die auf die strategischen Prioritäten und die Denkweise von Geschäftsführern zugeschnitten sind.

Zu wenig Budget für Sicherung von Identitäten

Weitere 77 Prozent der Befragten gaben an, dass „begrenzte Unterstützung oder Fokus durch die Geschäftsleitung“ ein Haupthindernis für Investitionen in die Sicherheit der Identitäten ist, gefolgt von Budgetbeschränkungen (91 Prozent). Die Ergebnisse der Umfrage zeigen deutlich, dass ein starkes Identity Security-Programm sowohl die geschäftliche Flexibilität und Innovation als auch die Themen Risikominderung, Effizienzsteigerung und Förderung von Technologieinitiativen vorantreiben kann. So lassen sich beispielsweise organisatorische Veränderungen durch eine schnellere Integration von Identitäten, Anwendungen, Daten und Infrastruktur um bis zu 30 Prozent beschleunigen.

Sicherheitsvorfälle sind teuer

„Ein starkes Identity Security-Programm kann für Unternehmen einen echten Mehrwert schaffen, aber dieser ist für die Geschäftsinteressenten nicht immer auf den ersten Blick ersichtlich“, sagte Matt Mills, President of Worldwide Field Operations bei SailPoint. „In der heutigen Bedrohungslandschaft kann die Verhinderung eines einzigen Vorfalls Millionen von Dollar an entgangenen Einnahmen, Geldstrafen und Kosten einer etwaigen Rufschädigung einsparen. Es ist wichtig, dass die Sicherheitsteams über die notwendigen Informationen verfügen, um ihre Bedürfnisse ergebnisorientiert zu kommunizieren. Ein Fokus auf den geschäftlichen Nutzen von Identity Security wird Führungskräften helfen, die dringende Notwendigkeit einer ausgereiften Identity Security-Strategie zu verstehen.“

Identitäten sind nur unzureichend gesichert

Identitäts-Ökosysteme werden immer komplexer und zu einem bevorzugten Angriffsvektor für Hacker. Die Ergebnisse des Berichts zeigen, dass im Durchschnitt mehr als 30 Prozent der Identitäten in einem Unternehmen nicht ordnungsgemäß durch Identitätslösungen abgedeckt sind, mit besonderen Lücken bei Drittanbieteridentitäten, Maschinenidentitäten und Daten. Diese unter das Dach eines starken Identitätsmanagementprogramms zu bringen, ist entscheidend für die Vermeidung von Sicherheitsverletzungen. Grundlegende Sicherheitsfunktionen beschleunigen die Reaktion auf Vorfälle, verhindern, dass sich böswillige Akteure in internen Systemen authentifizieren, und begrenzen übermäßige Zugriffsrechte für Mitarbeitende ­­– die als häufigster Sicherheitsmangel für mögliche Sicherheitsverletzungen genannt wurden.

Unterstützung durch KI

Die Umfrage zeigt weiter, dass sich KI-basierte Lösungen als starker Beschleuniger für Unternehmen erwiesen haben, um fortschrittliche neue Funktionen einzuführen und die Agilität zu erhöhen. Dabei sieht eine wachsende Zahl von Unternehmen KI-gestützte dynamische Vertrauensmodelle als Option, um den Zugriff auf der Grundlage des Benutzerverhaltens zu managen. Die Ergebnisse zeigen auch, dass Unternehmen, die SaaS, KI und Automatisierung nutzen, ihre Skalierung um beachtliche 10 bis 30 Prozent beschleunigen und durch die bessere Nutzung von Funktionen mehr Wert für ihre Sicherheitsinvestitionen erhalten. Genauer gesagt, eine Identitätsplattform, die Automatisierung und KI nutzt, ermöglicht es Unternehmen, identitätsbezogene Funktionen bis zu 37 Prozent schneller zu skalieren als Unternehmen ohne KI-Befähigung.

„Unternehmen stehen vor noch nie dagewesenen Herausforderungen, wenn es um die Verwaltung ihrer komplexen Identitätsumgebungen und massiven Datensätze geht“, sagt Damon McDougald, Global Security Digital Identity Lead bei Accenture. „Während fortschrittliche Technologien wie künstliche Intelligenz und generative KI es einfacher machen, Identitätssicherheitsinitiativen zu beschleunigen, zu verwalten und zu skalieren, befinden sich viele Unternehmen noch am Anfang ihrer Reise. Unternehmen sollten dies als Chance sehen, ihren Zeitplan für die Identitätsreife zu beschleunigen und eine Grundlage für eine sichere digitale Transformation zu schaffen.“

Mehr bei SailPoints.com

 


Über SailPoint

SailPoint ist Anbieter von Identity Security-Lösungen. Unternehmenssicherheit beginnt und endet mit Identitäten und deren Zugriffsverwaltung. Doch die Fähigkeit, alle im Unternehmen vorhandenen Identitäten zu verwalten und zu sichern, geht heutzutage meist über die personellen Ressourcen und Fähigkeiten hinaus. Auf Grundlage von KI und maschinellem Lernen liefert die SailPoint Identity Security Plattform das jeweils richtige Maß an Zugriff – passend zu Umfang, Geschwindigkeit und Umgebungsanforderungen von Cloud-orientierten Unternehmen.


Passende Artikel zum Thema

Digitale Identitäten: Fünf Herausforderungen 2024

Schon im vergangenen Jahr sorgten generative KI und die weltweite IT-Sicherheitslage für Schlagzeilen. Beides hat Auswirkungen auf digitale Identitäten und ➡ Weiterlesen

Die gefährlichste Malware im November: Formbook Platz 1

Die häufigste Malware im November 2023 ist der Infostealer Formbook und die am häufigsten angegriffene Branche ist ISP/MSP. Command Injection ➡ Weiterlesen

KI-basierte Cybersecurity noch ganz am Anfang

Cybersecurity-Verantwortliche sehen zwar das große Potential, das in KI-basierten Securitylösungen steckt, aber eine breite Umsetzung in den Unternehmen ist noch ➡ Weiterlesen

KI: 2024 zentraler Faktor in Unternehmen

Laut einer Studie halten weltweit 82 Prozent der CTOs und CIOs großer Unternehmen KI für entscheidend für die Abwehr von ➡ Weiterlesen

IT-Fachkräfte: 149.000 Stellen in Deutschland nicht besetzt

Laut Bitkom-Umfrage bleiben Stellen für IT-Fachkräfte im Durchschnitt über sieben Monate unbesetzt. 77 % der Befragten erwarten, dass sich die ➡ Weiterlesen

Katz- und Mausspiel in der IT-Security

Der Rückblick auf das Jahr 2023 lässt erkennen, dass das Thema KI die IT-Security maßgeblich beeinflusst hat. Das wird auch ➡ Weiterlesen

Cybersicherheitsvorfälle: Fehlendes Budget ist ein Risikofaktor

Laut einer Umfrage liegt in 18 Prozent der Cybersicherheitsvorfälle der Grund dafür an fehlendem Budget für Cybersicherheit. Die Fertigungsbranche ist ➡ Weiterlesen

Künstliche Intelligenz: Die wichtigsten Trends 2024

Die Weiterentwicklungen im Bereich Künstlicher Intelligenz bergen für Unternehmen sowohl Risiken für die Cybersicherheit als auch Chancen. Vor allem in ➡ Weiterlesen