Studie Identity Security: Noch vernachlässigte Technologie

Studie Identity Security: Noch vernachlässigte Technologie

Beitrag teilen

SailPoint stellt die Studie „The Horizons of Identity“ vor, die den Reifegrad von Identity-Programmen in Unternehmen untersucht. Neue Daten zeigen, dass fast die Hälfte der Unternehmen trotz der wachsenden Bedrohung durch identitätsbasierte Angriffe gerade erst anfangen, sich mit Identity Security zu beschäftigen.

SailPoint Technologies Holdings, Inc., der führende Anbieter von Identity Security für Unternehmen, hat heute die Ergebnisse eines neuen Forschungsberichts mit dem Titel „The Horizons of Identity“ vorgestellt. In einer Zeit, in der Hyperinnovation und rasante Technologieentwicklung zum Motor für globale Unternehmen geworden sind, werden ausgereifte Identity-Programme zu einer unverzichtbaren Voraussetzung, um Digitaltechnik in großem Umfang abzusichern und zu unterstützen. Die Umfragedaten für den aktuellen Bericht wurden aus den Angaben von mehr als 300 Cybersecurity-Führungskräften aus globalen Unternehmen gewonnen. Die Daten zeigen, wo die Identity Security-Branche derzeit steht, und ermöglichen es, den Reifegrad von Identity-Programmen in Unternehmen einzuschätzen.

Schutz der Identitäten – eine geschäftliche Notwendigkeit

Investitionen in Identity Security sind nicht länger optional – und die Kosten von Untätigkeit steigen. 84 % der Unternehmen waren bereits von einem Identitätsmissbrauch betroffen (Quelle: IDSA), wobei 96 % der Meinung sind, dass diese Vorfälle hätten verhindert werden können. Dabei ist es mit den Kosten der Sicherheitsverletzung selbst oft noch gar nicht getan, da neue Vorschriften häufig hohe Geldstrafen auferlegen. Während die Einhaltung der Vorschriften durchaus beträchtliche Kosten verursachen kann, kann die Nichteinhaltung der Vorschriften noch um ein Vielfaches teurer werden. So sieht beispielsweise die DSGVO Geldbußen von bis zu 4 % des weltweiten Umsatzes vor, wenn ein Unternehmen die Bestimmungen nicht einhält.

Die Identitätslandschaft wird immer größer und komplexer

Die wachsende Zahl von Identitäten, die zudem auf immer komplexere Weise interagieren, unterstreicht die Notwendigkeit eines starken Identity-Programms. Zu diesen Identitäten zählt weit mehr als nur die Anmeldedaten von Benutzern: Unternehmen müssen heute Maschinenidentitäten, Kunden, Mitarbeiter, Vertragsarbeiter und Zeitarbeiter, Partner und vieles mehr schützen. Maschinenidentitäten machen laut dem Report 43 % aller Identitäten in einem durchschnittlichen Unternehmen aus, gefolgt von Kunden- (31 %) und Mitarbeiteridentitäten (16 %). Es ist kein Zufall, dass Maschinen- und Kundenidentitäten die beiden Identitätstypen sind, für die in den nächsten 3 bis 5 Jahren die schnellsten Zuwächse prognostiziert werden. Und bemerkenswerterweise wird die Gesamtzahl der Identitäten im gleichen Zeitraum voraussichtlich um 14 % steigen.

Beträchtliche Optimierungspotenziale bei Identity Security

„Die Wahrheit ist: Fast jedem Unternehmen ist klar, dass Identity Security eine Herausforderung ist, doch viele wissen nicht, wie sie sie angehen sollen“, erklärt Matt Mills, President of Worldwide Field Operations, SailPoint. „Durch die Einführung eines Reifegradmodells, auf das sich sowohl Anbieter als auch Kunden beziehen können, möchten wir ein gemeinsames Fundament schaffen, auf dem Unternehmen den vollen Reifegrad erreichen können – schneller und ohne die Anfangsschwierigkeiten, unter denen viele leiden. Wie unser Bericht zeigt, stehen 45 % der Unternehmen noch am Anfang ihrer Identity-Reise.

Das eröffnet ihnen die einmalige Gelegenheit, sich die Vorteile der heutigen Technologie zunutze zu machen, um einen umfassenden, KI-gestützten Ansatz für die Identitätssicherheit von Grund auf umzusetzen. Da sich die Identity-Anforderungen von Unternehmen mit menschlichen Kapazitäten nicht bewältigen lassen, ist dieser Ansatz schnell zu einer Grundbedingung geworden. Und nicht nur das: Identity Security hat sich zu einer der wichtigsten Voraussetzungen für den Schutz moderner Unternehmen entwickelt.“

Es überrascht nicht, dass High-Tech-Unternehmen laut dem Report beim Schutz der Identitäten den höchsten Reifegrad aufweisen, gefolgt von Finanzdienstleistern und Sicherheitsfirmen. In der Medien- und Unterhaltungsbranche und im Transportwesen ist der Verbesserungsbedarf dagegen am größten. Von den Unternehmen mit dem höchsten Reifegrad bei der Identity Security sind 71 % Großunternehmen und 64 % in Nordamerika angesiedelt, verglichen mit 21 % in Europa und 14 % im asiatisch-pazifischen Raum.

KI und maschinelles Lernen eröffnen große Chancen

Während digitale Identity-Umgebungen immer komplexer werden, können künstliche Intelligenz (KI) und maschinelles Lernen (ML) eine ausgereifte Identity Security vorantreiben. Mehr als 50 % der Befragten erklärten, dass sie bereits KI/ML-Modelle implementiert haben, um ihr Leistungsvermögen zu steigern, oder dies innerhalb der nächsten zwei Jahre planen. Allerdings vertrauen nur 21 % auf ihre derzeitigen KI-Fähigkeiten – hier ist also noch Luft nach oben. Darüber hinaus wird den Unternehmen zunehmend bewusst, dass ein integriertes Identitätsmodell hilft, die Angriffsfläche insgesamt zu verkleinern. 50 % der Umfrageteilnehmer gaben an, dass sie sich eine identitätszentrierte Sicherheitsplattform wünschen, die alle Identitäten umspannt und Maschinen, Clouds, SaaS und APIs abdeckt. Das ist also der Plattform-Typ, den die meisten Unternehmen bevorzugen.

Die Ausgaben korrelieren nicht mit dem Reifegrad oder ROI

Eine der interessantesten Erkenntnisse aus dem Bericht ist, dass Unternehmen ihre Sicherheitstools effizienter einsetzen, wenn ihre Identity Security ausgereifter wird. Von den Unternehmen, die sich noch in den Anfangsphasen befinden, gaben über ein Viertel an, dass sie mehr als 15 % ihres IT-Sicherheitsbudgets für den Schutz der Identitäten ausgeben.

Umgekehrt erklärten 71 % der Unternehmen mit höherem Reifegrad, dass sie einen geringeren Anteil ihres Budgets ausgeben, aber größeren Nutzen daraus ziehen. 28 % der Unternehmen mit dem geringsten Reifegrad geben somit zu viel Geld aus, ohne die Sicherheitsvorteile voll auszuschöpfen. Dies unterstreicht, dass Unternehmen die Identity Security als fortlaufendes Projekt begreifen müssen und nicht als eine Lösung, die irgendwann „komplett“ ist. Die Identity Security muss sich mit dem Unternehmen weiterentwickeln.

Der Bericht „The Horizons of Identity“ macht deutlich, dass ein leistungsstarkes Identity-Programm immer wichtiger wird; zeigt auf, wie Identität zum Innovationsmotor werden kann; und skizziert die fünf Horizonte, durch die sich Unternehmen bewegen, wenn sie mit dem Schutz der Identitäten beginnen und ihren Ansatz nach und nach ausbauen.

Mehr bei Sailpoint.com

 


Über SailPoint

SailPoint ist der führende Anbieter von Identity Security für das moderne Unternehmen. Unternehmenssicherheit beginnt und endet mit Identitäten und deren Zugriff, doch die Fähigkeit, Identitäten zu verwalten und zu sichern, geht heutzutage weit über die menschlichen Fähigkeiten hinaus. Auf der Grundlage von künstlicher Intelligenz und maschinellem Lernen liefert die SailPoint Identity Security Platform das richtige Maß an Zugriff auf die richtigen Identitäten und Ressourcen zur richtigen Zeit.


 

Passende Artikel zum Thema

KI in der Cybersicherheit: Waffe und Heilmittel zugleich

Viele IT-Sicherheitsexperten sind sich einig, dass generative KI DIE Lösung gegen immer komplexere Cyberattacken ist. KI könnte die Lücke schließen, ➡ Weiterlesen

Report: 86 Prozent der CISOs setzen auf KI-basierte Cybersecurity

72 Prozent deutscher Chief Information Security Officers (CISOs) sehen im Versagen von Mitarbeitern das größte Cyberrisiko. 62 Prozent von ihnen ➡ Weiterlesen

Impersonationsangriffe: Strategien zur Verteidigung

Bedrohungsakteure nutzen Vertrauensbeziehungen aus, um an Zugangsinformationen autorisierter Benutzer zu kommen. Diese Bedrohung durch Impersonationsangriffe wird immer raffinierter. Bewusstsein ist ➡ Weiterlesen

DSGVO: Meta verstößt am häufigsten dagegen

In den sechs Jahren, die es die DSGVO gibt, meldeten Datenschutzbehörden über 2072 Verstöße, die mit 4,5 Milliarden Euro Strafe ➡ Weiterlesen

Cyber-Bedrohung: Vorfälle bei 60 Prozent der DACH Unternehmen

Die häufigste Cyber-Bedrohung von Unternehmen in DACH waren Business-Email-Compromise-Attacken, so die Ergebnisse einer Umfrage. Ransomware halten die Hälfte der befragten ➡ Weiterlesen

Finanzinstitute: Schwachstelle Cloud verursacht hohen Schaden

Finanzinstitute verwenden die Cloud für die meisten Anwendungen und speichern dort ihre sensiblen Daten. Die Absicherung übernehmen herkömmliche Sicherheitstools. Darüber ➡ Weiterlesen

Cybersicherheit: Schäden durch Cyberangriffe nehmen zu

Cyberangriffe auf Unternehmen werden immer häufiger und durch die Verwendung von künstlicher Intelligenz immer raffinierter. Um die Cybersicherheit zu gewährleisten ➡ Weiterlesen

IT, IoT, OT: Die riskantesten Geräte

In diesem Jahr sind Angreifer mehr denn je dazu in der Lage, über Silos hinweg Zugangspunkte in allen Bereichen von ➡ Weiterlesen