Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Beitrag teilen

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen KI-basierten Lösungen offener gegenüber, haben ein geringeres Cyber-Risiko und zahlen niedrigere Cyber-Versicherungsprämien.

Der aktuelle Bericht 2024-2025 von SailPoint Technologies zeigt, dass die meisten Unternehmen noch am Anfang ihrer Identitätssicherheits-Reise stehen, während diejenigen, die bereits einen gewissen Reifegrad erreicht haben, einen überdurchschnittlich hohen Return on Investment erzielen.

Anzeige

Aktuell bleibt der Mehrwert, den Identitätssicherheit bietet, noch vielfach ungenutzt. Von den befragten Unternehmen befinden sich rund 41 Prozent am Anfang der Identitätsentwicklung, nur 10 Prozent befinden sind bereits in einem fortgeschrittenen Stadium.

Wichtigste Erkenntnisse des Berichts

  • 83 Prozent der Unternehmen verzeichneten weniger identitätsbezogene Sicherheitsprobleme aufgrund ihrer Sicherheitsinvestitionen im Jahr 2023.
  • Unternehmen mit ausgereifter Identitätssicherheit berichten höhere Gewinne als der Durchschnitt.
  • Maschinenidentitäten werden in den nächsten 3 bis 5 Jahren voraussichtlich um etwa 30 Prozent wachsen und somit schneller an Bedeutung gewinnen als alle anderen Arten von Identitäten.

Der Bericht listet mehrere Bereiche auf, in denen ausgereifte Identitätssicherheitsprogramme Fortschritte gemacht haben und neue Wertschöpfungspotenziale erschlossen wurden:

Bessere Sichtbarkeit von Maschinenidentitäten

Unter den Unternehmen mit einer ausgereiften Identitätssicherheit berichten 87 Prozent über mehr Sichtbarkeit und Kontrolle über ihre nicht-menschlichen oder maschinellen Identitäten im Vergleich zu 28 Prozent bei Unternehmen, die sich noch im Anfangsstadium der Identitätsentwicklung befinden. Die Umfrageergebnisse zeigen auch, dass Maschinenidentitäten innerhalb von Unternehmen stark fragmentiert sind und schneller wachsen als jede andere Klasse von Identitäten. Frühere Umfrageergebnisse haben gezeigt, dass maschinelle Identitäten mehr als 40 Prozent aller Identitäten in einem Unternehmen ausmachen. Ein Drittel der Befragten erwartet zudem, dass maschinelle Identitäten im nächsten Jahr um 30 Prozent zunehmen werden.

Erhöhte Sichtbarkeit von Identitäten Dritter

Unter den Unternehmen mit ausgereifter Identitätssicherheit haben bis zu 50 Prozent mehr Sichtbarkeit und Kontrolle über Drittanbieter-Identitäten als Unternehmen, die sich noch in der Anfangsphase der Identitätsentwicklung befinden. Drittanbieter-Identitäten, also Partner oder externe Mitarbeiter, sind ebenfalls eine Identitätsklasse, die an Bedeutung gewinnt. Immer mehr Unternehmen verlassen sich bei kritischen Diensten beispielsweise auf Drittanbieter und vergrößern damit ihre potenzielle Angriffsfläche, wenn sie diese Identitäten nicht entsprechend absichern.

Einsatz intelligenter Identitätsdaten

Unternehmen mit ausgereifter Identitätssicherheit sind doppelt so häufig in der Lage, Identitätsdaten zu nutzen, um verwertbare Erkenntnisse zu gewinnen und neue Anwendungsfälle zu erschließen. Dazu gehören intelligente Benutzerzugangsrichtlinien, kontextbezogene Sicherheitsrichtlinien und intelligente Zugangskontrollen. Dies ist wichtig, da dadurch genauere und zeitgerechtere Zugriffsentscheidungen getroffen werden können, ein entscheidender Schlüssel zur Verringerung des Sicherheitsrisikos.

Höhere Akzeptanz von KI und Bereitschaft in GenAI zu investieren

Organisationen mit ausgereifter Identitätssicherheit adaptieren KI-basierte Identitätslösungen fast doppelt so häufig. Diese Lösungen bieten Skalierbarkeit und steigern die Produktivität. Unternehmen mit ausgereifter Identitätssicherheit verfügen über die Grundlagen, um in skalierbare GenAI-basierte Anwendungsfälle zu investieren, wobei Tools für die Erstellung von Workflows, Benutzerberechtigungen, Rollenbeschreibungen und Suche in natürlicher Sprache Priorität haben. Im Gegensatz dazu konzentrieren sich die meisten Unternehmen in der Anfangsphase auf die Automatisierung grundlegender Helpdesk-Aufgaben.

Niedrigere Cyber-Versicherungsprämien

92 Prozent der Befragten geben an, dass die Versicherer ihre Widerstandsfähigkeit gegen Cyber-Angriffe bewerten, bevor sie die Prämien festlegen. Interessant ist, dass mehr als 7 von 10 Entscheidungsträgern Identitätssicherheit als eine der drei wichtigsten Sicherheitsfunktionen ansehen, die die Cyber-Versicherungsprämien mitbestimmen.

Investitionen in Cybersicherheit zahlen sich aus

„Die richtige Identitätsstrategie ist entscheidend, um Risiken zu mindern und die allgegenwärtigen Cyber-Bedrohungen zu bekämpfen“, sagt Matt Mills, Präsident von SailPoint. „Mit der richtigen Strategie, dem richtigen Betriebsmodell, der richtigen Technologie und dem richtigen Fachwissen können Unternehmen dieses Ziel erreichen, einen überdurchschnittlichen ROI erzielen und die Wertschöpfungskurve im Bereich der Identitätssicherheit für ihr Unternehmen positiv beeinflussen. Im Allgemeinen stellen wir fest, dass sich Ausgaben für Cybersicherheit linear auszahlen. Doch Unternehmen auf der ganzen Welt und in allen Branchen haben bereits damit begonnen, erhebliche und nachhaltige Vorteile aus fortschrittlicher Identitätssicherheit zu ziehen.“

Cybersicherheit zeichnet sich zunehmend durch integrierte Identitätsprogramme in verschiedenen Technologieumgebungen aus. Dazu gehören einheitliche Zugriffskontrollen, die Transparenz über alle Arten von Identitäten bieten, die Integration mit Sicherheitsprozessen und die Unterstützung für automatisiertes Identitätsmanagement. Zugriffsentscheidungen werden zunehmend durch KI-gestützte Analysen gesteuert, die die Sicherheit durch die Erkennung von Anomalien, Identitätsmustern und Verhaltensanalysen erhöhen. Unternehmen können diese Fähigkeiten nutzen, um die Vision der Zukunft der Identitätssicherheit zu verwirklichen.

Über die Studie und die Methodik

Für „Horizons of Identity Security“ wurden weltweit Entscheidungsträger im Bereich Identitäts- und Zugriffsmanagement gefragt, ihre Fähigkeiten im Bereich der Identitätssicherheit zu bewerten und die Zukunft der Identitätssicherheit zu definieren. Der diesjährige Bericht basiert auf den Erkenntnissen von 350 globalen Führungskräften aus den Bereichen Informationstechnologie, Cybersicherheit und Risiko. Mehr als die Hälfte der Befragten arbeitet in Unternehmen mit mehr als 10.000 Mitarbeitern. Sofern nicht anders angegeben, beziehen sich alle Daten in dieser Pressemitteilung auf die Ergebnisse dieser Umfrage.

Mehr bei SailPoint.com

 


Über SailPoint

SailPoint ist ein führender Anbieter von Identity Security für das moderne Unternehmen. Unternehmenssicherheit beginnt und endet mit Identitäten und deren Zugriff, doch die Fähigkeit, Identitäten zu verwalten und zu sichern, geht heutzutage weit über die menschlichen Fähigkeiten hinaus. Auf der Grundlage von künstlicher Intelligenz und maschinellem Lernen liefert die SailPoint Identity Security Platform das richtige Maß an Zugriff auf die richtigen Identitäten und Ressourcen zur richtigen Zeit.


Passende Artikel zum Thema

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen

Cyberangriffe auf Rekordkurs – kommt KI zu Hilfe?

Die Bedrohungslage im Bereich Cybersicherheit ist hierzulande weiterhin angespannt: Laut einer Bitkom-Umfrage aus dem Sommer waren im Erhebungszeitraum 81 Prozent ➡ Weiterlesen

Disaster-Recovery-as-a-Service – DRaaS-Lösung

Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines ➡ Weiterlesen