Identitätssicherheit: Viele Unternehmen sind noch am Anfang

15. November 2024
| Keine Kommentare
Identitätssicherheit: Viele Unternehmen sind noch am Anfang
Anzeige

Beitrag teilen

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen KI-basierten Lösungen offener gegenüber, haben ein geringeres Cyber-Risiko und zahlen niedrigere Cyber-Versicherungsprämien.

Der aktuelle Bericht 2024-2025 von SailPoint Technologies zeigt, dass die meisten Unternehmen noch am Anfang ihrer Identitätssicherheits-Reise stehen, während diejenigen, die bereits einen gewissen Reifegrad erreicht haben, einen überdurchschnittlich hohen Return on Investment erzielen.

Anzeige

Aktuell bleibt der Mehrwert, den Identitätssicherheit bietet, noch vielfach ungenutzt. Von den befragten Unternehmen befinden sich rund 41 Prozent am Anfang der Identitätsentwicklung, nur 10 Prozent befinden sind bereits in einem fortgeschrittenen Stadium.

Wichtigste Erkenntnisse des Berichts

  • 83 Prozent der Unternehmen verzeichneten weniger identitätsbezogene Sicherheitsprobleme aufgrund ihrer Sicherheitsinvestitionen im Jahr 2023.
  • Unternehmen mit ausgereifter Identitätssicherheit berichten höhere Gewinne als der Durchschnitt.
  • Maschinenidentitäten werden in den nächsten 3 bis 5 Jahren voraussichtlich um etwa 30 Prozent wachsen und somit schneller an Bedeutung gewinnen als alle anderen Arten von Identitäten.

Der Bericht listet mehrere Bereiche auf, in denen ausgereifte Identitätssicherheitsprogramme Fortschritte gemacht haben und neue Wertschöpfungspotenziale erschlossen wurden:

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Bessere Sichtbarkeit von Maschinenidentitäten

Unter den Unternehmen mit einer ausgereiften Identitätssicherheit berichten 87 Prozent über mehr Sichtbarkeit und Kontrolle über ihre nicht-menschlichen oder maschinellen Identitäten im Vergleich zu 28 Prozent bei Unternehmen, die sich noch im Anfangsstadium der Identitätsentwicklung befinden. Die Umfrageergebnisse zeigen auch, dass Maschinenidentitäten innerhalb von Unternehmen stark fragmentiert sind und schneller wachsen als jede andere Klasse von Identitäten. Frühere Umfrageergebnisse haben gezeigt, dass maschinelle Identitäten mehr als 40 Prozent aller Identitäten in einem Unternehmen ausmachen. Ein Drittel der Befragten erwartet zudem, dass maschinelle Identitäten im nächsten Jahr um 30 Prozent zunehmen werden.

Erhöhte Sichtbarkeit von Identitäten Dritter

Unter den Unternehmen mit ausgereifter Identitätssicherheit haben bis zu 50 Prozent mehr Sichtbarkeit und Kontrolle über Drittanbieter-Identitäten als Unternehmen, die sich noch in der Anfangsphase der Identitätsentwicklung befinden. Drittanbieter-Identitäten, also Partner oder externe Mitarbeiter, sind ebenfalls eine Identitätsklasse, die an Bedeutung gewinnt. Immer mehr Unternehmen verlassen sich bei kritischen Diensten beispielsweise auf Drittanbieter und vergrößern damit ihre potenzielle Angriffsfläche, wenn sie diese Identitäten nicht entsprechend absichern.

Einsatz intelligenter Identitätsdaten

Unternehmen mit ausgereifter Identitätssicherheit sind doppelt so häufig in der Lage, Identitätsdaten zu nutzen, um verwertbare Erkenntnisse zu gewinnen und neue Anwendungsfälle zu erschließen. Dazu gehören intelligente Benutzerzugangsrichtlinien, kontextbezogene Sicherheitsrichtlinien und intelligente Zugangskontrollen. Dies ist wichtig, da dadurch genauere und zeitgerechtere Zugriffsentscheidungen getroffen werden können, ein entscheidender Schlüssel zur Verringerung des Sicherheitsrisikos.

Höhere Akzeptanz von KI und Bereitschaft in GenAI zu investieren

Organisationen mit ausgereifter Identitätssicherheit adaptieren KI-basierte Identitätslösungen fast doppelt so häufig. Diese Lösungen bieten Skalierbarkeit und steigern die Produktivität. Unternehmen mit ausgereifter Identitätssicherheit verfügen über die Grundlagen, um in skalierbare GenAI-basierte Anwendungsfälle zu investieren, wobei Tools für die Erstellung von Workflows, Benutzerberechtigungen, Rollenbeschreibungen und Suche in natürlicher Sprache Priorität haben. Im Gegensatz dazu konzentrieren sich die meisten Unternehmen in der Anfangsphase auf die Automatisierung grundlegender Helpdesk-Aufgaben.

Niedrigere Cyber-Versicherungsprämien

92 Prozent der Befragten geben an, dass die Versicherer ihre Widerstandsfähigkeit gegen Cyber-Angriffe bewerten, bevor sie die Prämien festlegen. Interessant ist, dass mehr als 7 von 10 Entscheidungsträgern Identitätssicherheit als eine der drei wichtigsten Sicherheitsfunktionen ansehen, die die Cyber-Versicherungsprämien mitbestimmen.

Investitionen in Cybersicherheit zahlen sich aus

„Die richtige Identitätsstrategie ist entscheidend, um Risiken zu mindern und die allgegenwärtigen Cyber-Bedrohungen zu bekämpfen“, sagt Matt Mills, Präsident von SailPoint. „Mit der richtigen Strategie, dem richtigen Betriebsmodell, der richtigen Technologie und dem richtigen Fachwissen können Unternehmen dieses Ziel erreichen, einen überdurchschnittlichen ROI erzielen und die Wertschöpfungskurve im Bereich der Identitätssicherheit für ihr Unternehmen positiv beeinflussen. Im Allgemeinen stellen wir fest, dass sich Ausgaben für Cybersicherheit linear auszahlen. Doch Unternehmen auf der ganzen Welt und in allen Branchen haben bereits damit begonnen, erhebliche und nachhaltige Vorteile aus fortschrittlicher Identitätssicherheit zu ziehen.“

Cybersicherheit zeichnet sich zunehmend durch integrierte Identitätsprogramme in verschiedenen Technologieumgebungen aus. Dazu gehören einheitliche Zugriffskontrollen, die Transparenz über alle Arten von Identitäten bieten, die Integration mit Sicherheitsprozessen und die Unterstützung für automatisiertes Identitätsmanagement. Zugriffsentscheidungen werden zunehmend durch KI-gestützte Analysen gesteuert, die die Sicherheit durch die Erkennung von Anomalien, Identitätsmustern und Verhaltensanalysen erhöhen. Unternehmen können diese Fähigkeiten nutzen, um die Vision der Zukunft der Identitätssicherheit zu verwirklichen.

Über die Studie und die Methodik

Für „Horizons of Identity Security“ wurden weltweit Entscheidungsträger im Bereich Identitäts- und Zugriffsmanagement gefragt, ihre Fähigkeiten im Bereich der Identitätssicherheit zu bewerten und die Zukunft der Identitätssicherheit zu definieren. Der diesjährige Bericht basiert auf den Erkenntnissen von 350 globalen Führungskräften aus den Bereichen Informationstechnologie, Cybersicherheit und Risiko. Mehr als die Hälfte der Befragten arbeitet in Unternehmen mit mehr als 10.000 Mitarbeitern. Sofern nicht anders angegeben, beziehen sich alle Daten in dieser Pressemitteilung auf die Ergebnisse dieser Umfrage.

Mehr bei SailPoint.com

 

Über SailPoint

SailPoint ist ein führender Anbieter von Identity Security für das moderne Unternehmen. Unternehmenssicherheit beginnt und endet mit Identitäten und deren Zugriff, doch die Fähigkeit, Identitäten zu verwalten und zu sichern, geht heutzutage weit über die menschlichen Fähigkeiten hinaus. Auf der Grundlage von künstlicher Intelligenz und maschinellem Lernen liefert die SailPoint Identity Security Platform das richtige Maß an Zugriff auf die richtigen Identitäten und Ressourcen zur richtigen Zeit.

Passende Artikel zum Thema

Angreifer setzen verstärkt auf Datenexfiltration

Cyberkriminelle passen ihre Methoden an, um die mittlerweile stärkeren Sicherheitsmaßnahmen der Verteidiger zu umgehen, so die Ergebnisse eines aktuellen Threat ➡ Weiterlesen

Cyberattacken: Gefahr für die Lieferkette

Mit dem stetigen Voranschreiten der digitalen Transformation in den letzten Jahren wurden Unternehmen zunehmend abhängig von zahlreichen Partnern und Lieferanten. ➡ Weiterlesen

IT-Sicherheit: In die richtigen Maßnahmen investieren

Deutsche Unternehmen investieren in IT-Sicherheit, wie eine aktuell veröffentlichte Studie zeigt. Die Frage ist nur, ob sie dabei auch korrekt ➡ Weiterlesen

Cyberattacke: MDR senkt extrem den Versicherungsschaden  

Eine Sophos-Untersuchung von 282 Schadensfällen zeigt: Der Wert der Cyberversicherungsansprüche von Unternehmen, die MDR-Dienste nutzen, ist im Durchschnitt 97,5 Prozent ➡ Weiterlesen

Ransomware-Trends: Cybercrime-Szene im Umbruch

Ransomware: Große Akteure wie LockBit und ALPHV/BlackCat sind scheinbar passé, doch in entstehende Lücken drängen neue, noch nicht etablierte Gruppen. ➡ Weiterlesen

KI und ihr noch großer Vorteil in der Cybersicherheit

Gemeinsam mit Chester Wisniewski, Director, Global Field CISO bei Sophos, haben wir diverse Aspekte über den Einsatz von Künstlicher Intelligenz ➡ Weiterlesen

KI-generierter Betrug: Deepfakes, KI-Voices, Fake-Profile verhindern

KIs generieren alles für den Benutzer – auch jede Menge Content für den Betrug, wie Deepfakes, KI-Voices oder Fake-Profile. Nutzer ➡ Weiterlesen

Die wachsende Zahl maschineller Identitäten wird zum Problem

In den meisten deutschen Unternehmen gibt es deutlich mehr maschinelle als menschliche Identitäten, und diese Schere wird in den kommenden ➡ Weiterlesen

 

Storys
, , , , , ,