Studie Identity Security: Noch vernachlässigte Technologie

Studie Identity Security: Noch vernachlässigte Technologie

Beitrag teilen

SailPoint stellt die Studie „The Horizons of Identity“ vor, die den Reifegrad von Identity-Programmen in Unternehmen untersucht. Neue Daten zeigen, dass fast die Hälfte der Unternehmen trotz der wachsenden Bedrohung durch identitätsbasierte Angriffe gerade erst anfangen, sich mit Identity Security zu beschäftigen.

SailPoint Technologies Holdings, Inc., der führende Anbieter von Identity Security für Unternehmen, hat heute die Ergebnisse eines neuen Forschungsberichts mit dem Titel „The Horizons of Identity“ vorgestellt. In einer Zeit, in der Hyperinnovation und rasante Technologieentwicklung zum Motor für globale Unternehmen geworden sind, werden ausgereifte Identity-Programme zu einer unverzichtbaren Voraussetzung, um Digitaltechnik in großem Umfang abzusichern und zu unterstützen. Die Umfragedaten für den aktuellen Bericht wurden aus den Angaben von mehr als 300 Cybersecurity-Führungskräften aus globalen Unternehmen gewonnen. Die Daten zeigen, wo die Identity Security-Branche derzeit steht, und ermöglichen es, den Reifegrad von Identity-Programmen in Unternehmen einzuschätzen.

Anzeige

Schutz der Identitäten – eine geschäftliche Notwendigkeit

Investitionen in Identity Security sind nicht länger optional – und die Kosten von Untätigkeit steigen. 84 % der Unternehmen waren bereits von einem Identitätsmissbrauch betroffen (Quelle: IDSA), wobei 96 % der Meinung sind, dass diese Vorfälle hätten verhindert werden können. Dabei ist es mit den Kosten der Sicherheitsverletzung selbst oft noch gar nicht getan, da neue Vorschriften häufig hohe Geldstrafen auferlegen. Während die Einhaltung der Vorschriften durchaus beträchtliche Kosten verursachen kann, kann die Nichteinhaltung der Vorschriften noch um ein Vielfaches teurer werden. So sieht beispielsweise die DSGVO Geldbußen von bis zu 4 % des weltweiten Umsatzes vor, wenn ein Unternehmen die Bestimmungen nicht einhält.

Die Identitätslandschaft wird immer größer und komplexer

Die wachsende Zahl von Identitäten, die zudem auf immer komplexere Weise interagieren, unterstreicht die Notwendigkeit eines starken Identity-Programms. Zu diesen Identitäten zählt weit mehr als nur die Anmeldedaten von Benutzern: Unternehmen müssen heute Maschinenidentitäten, Kunden, Mitarbeiter, Vertragsarbeiter und Zeitarbeiter, Partner und vieles mehr schützen. Maschinenidentitäten machen laut dem Report 43 % aller Identitäten in einem durchschnittlichen Unternehmen aus, gefolgt von Kunden- (31 %) und Mitarbeiteridentitäten (16 %). Es ist kein Zufall, dass Maschinen- und Kundenidentitäten die beiden Identitätstypen sind, für die in den nächsten 3 bis 5 Jahren die schnellsten Zuwächse prognostiziert werden. Und bemerkenswerterweise wird die Gesamtzahl der Identitäten im gleichen Zeitraum voraussichtlich um 14 % steigen.

Beträchtliche Optimierungspotenziale bei Identity Security

„Die Wahrheit ist: Fast jedem Unternehmen ist klar, dass Identity Security eine Herausforderung ist, doch viele wissen nicht, wie sie sie angehen sollen“, erklärt Matt Mills, President of Worldwide Field Operations, SailPoint. „Durch die Einführung eines Reifegradmodells, auf das sich sowohl Anbieter als auch Kunden beziehen können, möchten wir ein gemeinsames Fundament schaffen, auf dem Unternehmen den vollen Reifegrad erreichen können – schneller und ohne die Anfangsschwierigkeiten, unter denen viele leiden. Wie unser Bericht zeigt, stehen 45 % der Unternehmen noch am Anfang ihrer Identity-Reise.

Das eröffnet ihnen die einmalige Gelegenheit, sich die Vorteile der heutigen Technologie zunutze zu machen, um einen umfassenden, KI-gestützten Ansatz für die Identitätssicherheit von Grund auf umzusetzen. Da sich die Identity-Anforderungen von Unternehmen mit menschlichen Kapazitäten nicht bewältigen lassen, ist dieser Ansatz schnell zu einer Grundbedingung geworden. Und nicht nur das: Identity Security hat sich zu einer der wichtigsten Voraussetzungen für den Schutz moderner Unternehmen entwickelt.“

Es überrascht nicht, dass High-Tech-Unternehmen laut dem Report beim Schutz der Identitäten den höchsten Reifegrad aufweisen, gefolgt von Finanzdienstleistern und Sicherheitsfirmen. In der Medien- und Unterhaltungsbranche und im Transportwesen ist der Verbesserungsbedarf dagegen am größten. Von den Unternehmen mit dem höchsten Reifegrad bei der Identity Security sind 71 % Großunternehmen und 64 % in Nordamerika angesiedelt, verglichen mit 21 % in Europa und 14 % im asiatisch-pazifischen Raum.

KI und maschinelles Lernen eröffnen große Chancen

Während digitale Identity-Umgebungen immer komplexer werden, können künstliche Intelligenz (KI) und maschinelles Lernen (ML) eine ausgereifte Identity Security vorantreiben. Mehr als 50 % der Befragten erklärten, dass sie bereits KI/ML-Modelle implementiert haben, um ihr Leistungsvermögen zu steigern, oder dies innerhalb der nächsten zwei Jahre planen. Allerdings vertrauen nur 21 % auf ihre derzeitigen KI-Fähigkeiten – hier ist also noch Luft nach oben. Darüber hinaus wird den Unternehmen zunehmend bewusst, dass ein integriertes Identitätsmodell hilft, die Angriffsfläche insgesamt zu verkleinern. 50 % der Umfrageteilnehmer gaben an, dass sie sich eine identitätszentrierte Sicherheitsplattform wünschen, die alle Identitäten umspannt und Maschinen, Clouds, SaaS und APIs abdeckt. Das ist also der Plattform-Typ, den die meisten Unternehmen bevorzugen.

Die Ausgaben korrelieren nicht mit dem Reifegrad oder ROI

Eine der interessantesten Erkenntnisse aus dem Bericht ist, dass Unternehmen ihre Sicherheitstools effizienter einsetzen, wenn ihre Identity Security ausgereifter wird. Von den Unternehmen, die sich noch in den Anfangsphasen befinden, gaben über ein Viertel an, dass sie mehr als 15 % ihres IT-Sicherheitsbudgets für den Schutz der Identitäten ausgeben.

Umgekehrt erklärten 71 % der Unternehmen mit höherem Reifegrad, dass sie einen geringeren Anteil ihres Budgets ausgeben, aber größeren Nutzen daraus ziehen. 28 % der Unternehmen mit dem geringsten Reifegrad geben somit zu viel Geld aus, ohne die Sicherheitsvorteile voll auszuschöpfen. Dies unterstreicht, dass Unternehmen die Identity Security als fortlaufendes Projekt begreifen müssen und nicht als eine Lösung, die irgendwann „komplett“ ist. Die Identity Security muss sich mit dem Unternehmen weiterentwickeln.

Der Bericht „The Horizons of Identity“ macht deutlich, dass ein leistungsstarkes Identity-Programm immer wichtiger wird; zeigt auf, wie Identität zum Innovationsmotor werden kann; und skizziert die fünf Horizonte, durch die sich Unternehmen bewegen, wenn sie mit dem Schutz der Identitäten beginnen und ihren Ansatz nach und nach ausbauen.

Mehr bei Sailpoint.com

 


Über SailPoint

SailPoint ist der führende Anbieter von Identity Security für das moderne Unternehmen. Unternehmenssicherheit beginnt und endet mit Identitäten und deren Zugriff, doch die Fähigkeit, Identitäten zu verwalten und zu sichern, geht heutzutage weit über die menschlichen Fähigkeiten hinaus. Auf der Grundlage von künstlicher Intelligenz und maschinellem Lernen liefert die SailPoint Identity Security Platform das richtige Maß an Zugriff auf die richtigen Identitäten und Ressourcen zur richtigen Zeit.


 

Passende Artikel zum Thema

Fünf lokale Schwachstellen in needrestart entdeckt

Ein Anbieter von Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, gab bekannt, dass die Qualys Threat Research Unit (TRU) fünf Local Privilege ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen