Studie Identity Security: Noch vernachlässigte Technologie

Studie Identity Security: Noch vernachlässigte Technologie

Beitrag teilen

SailPoint stellt die Studie „The Horizons of Identity“ vor, die den Reifegrad von Identity-Programmen in Unternehmen untersucht. Neue Daten zeigen, dass fast die Hälfte der Unternehmen trotz der wachsenden Bedrohung durch identitätsbasierte Angriffe gerade erst anfangen, sich mit Identity Security zu beschäftigen.

SailPoint Technologies Holdings, Inc., der führende Anbieter von Identity Security für Unternehmen, hat heute die Ergebnisse eines neuen Forschungsberichts mit dem Titel „The Horizons of Identity“ vorgestellt. In einer Zeit, in der Hyperinnovation und rasante Technologieentwicklung zum Motor für globale Unternehmen geworden sind, werden ausgereifte Identity-Programme zu einer unverzichtbaren Voraussetzung, um Digitaltechnik in großem Umfang abzusichern und zu unterstützen. Die Umfragedaten für den aktuellen Bericht wurden aus den Angaben von mehr als 300 Cybersecurity-Führungskräften aus globalen Unternehmen gewonnen. Die Daten zeigen, wo die Identity Security-Branche derzeit steht, und ermöglichen es, den Reifegrad von Identity-Programmen in Unternehmen einzuschätzen.

Schutz der Identitäten – eine geschäftliche Notwendigkeit

Investitionen in Identity Security sind nicht länger optional – und die Kosten von Untätigkeit steigen. 84 % der Unternehmen waren bereits von einem Identitätsmissbrauch betroffen (Quelle: IDSA), wobei 96 % der Meinung sind, dass diese Vorfälle hätten verhindert werden können. Dabei ist es mit den Kosten der Sicherheitsverletzung selbst oft noch gar nicht getan, da neue Vorschriften häufig hohe Geldstrafen auferlegen. Während die Einhaltung der Vorschriften durchaus beträchtliche Kosten verursachen kann, kann die Nichteinhaltung der Vorschriften noch um ein Vielfaches teurer werden. So sieht beispielsweise die DSGVO Geldbußen von bis zu 4 % des weltweiten Umsatzes vor, wenn ein Unternehmen die Bestimmungen nicht einhält.

Die Identitätslandschaft wird immer größer und komplexer

Die wachsende Zahl von Identitäten, die zudem auf immer komplexere Weise interagieren, unterstreicht die Notwendigkeit eines starken Identity-Programms. Zu diesen Identitäten zählt weit mehr als nur die Anmeldedaten von Benutzern: Unternehmen müssen heute Maschinenidentitäten, Kunden, Mitarbeiter, Vertragsarbeiter und Zeitarbeiter, Partner und vieles mehr schützen. Maschinenidentitäten machen laut dem Report 43 % aller Identitäten in einem durchschnittlichen Unternehmen aus, gefolgt von Kunden- (31 %) und Mitarbeiteridentitäten (16 %). Es ist kein Zufall, dass Maschinen- und Kundenidentitäten die beiden Identitätstypen sind, für die in den nächsten 3 bis 5 Jahren die schnellsten Zuwächse prognostiziert werden. Und bemerkenswerterweise wird die Gesamtzahl der Identitäten im gleichen Zeitraum voraussichtlich um 14 % steigen.

Beträchtliche Optimierungspotenziale bei Identity Security

„Die Wahrheit ist: Fast jedem Unternehmen ist klar, dass Identity Security eine Herausforderung ist, doch viele wissen nicht, wie sie sie angehen sollen“, erklärt Matt Mills, President of Worldwide Field Operations, SailPoint. „Durch die Einführung eines Reifegradmodells, auf das sich sowohl Anbieter als auch Kunden beziehen können, möchten wir ein gemeinsames Fundament schaffen, auf dem Unternehmen den vollen Reifegrad erreichen können – schneller und ohne die Anfangsschwierigkeiten, unter denen viele leiden. Wie unser Bericht zeigt, stehen 45 % der Unternehmen noch am Anfang ihrer Identity-Reise.

Das eröffnet ihnen die einmalige Gelegenheit, sich die Vorteile der heutigen Technologie zunutze zu machen, um einen umfassenden, KI-gestützten Ansatz für die Identitätssicherheit von Grund auf umzusetzen. Da sich die Identity-Anforderungen von Unternehmen mit menschlichen Kapazitäten nicht bewältigen lassen, ist dieser Ansatz schnell zu einer Grundbedingung geworden. Und nicht nur das: Identity Security hat sich zu einer der wichtigsten Voraussetzungen für den Schutz moderner Unternehmen entwickelt.“

Es überrascht nicht, dass High-Tech-Unternehmen laut dem Report beim Schutz der Identitäten den höchsten Reifegrad aufweisen, gefolgt von Finanzdienstleistern und Sicherheitsfirmen. In der Medien- und Unterhaltungsbranche und im Transportwesen ist der Verbesserungsbedarf dagegen am größten. Von den Unternehmen mit dem höchsten Reifegrad bei der Identity Security sind 71 % Großunternehmen und 64 % in Nordamerika angesiedelt, verglichen mit 21 % in Europa und 14 % im asiatisch-pazifischen Raum.

KI und maschinelles Lernen eröffnen große Chancen

Während digitale Identity-Umgebungen immer komplexer werden, können künstliche Intelligenz (KI) und maschinelles Lernen (ML) eine ausgereifte Identity Security vorantreiben. Mehr als 50 % der Befragten erklärten, dass sie bereits KI/ML-Modelle implementiert haben, um ihr Leistungsvermögen zu steigern, oder dies innerhalb der nächsten zwei Jahre planen. Allerdings vertrauen nur 21 % auf ihre derzeitigen KI-Fähigkeiten – hier ist also noch Luft nach oben. Darüber hinaus wird den Unternehmen zunehmend bewusst, dass ein integriertes Identitätsmodell hilft, die Angriffsfläche insgesamt zu verkleinern. 50 % der Umfrageteilnehmer gaben an, dass sie sich eine identitätszentrierte Sicherheitsplattform wünschen, die alle Identitäten umspannt und Maschinen, Clouds, SaaS und APIs abdeckt. Das ist also der Plattform-Typ, den die meisten Unternehmen bevorzugen.

Die Ausgaben korrelieren nicht mit dem Reifegrad oder ROI

Eine der interessantesten Erkenntnisse aus dem Bericht ist, dass Unternehmen ihre Sicherheitstools effizienter einsetzen, wenn ihre Identity Security ausgereifter wird. Von den Unternehmen, die sich noch in den Anfangsphasen befinden, gaben über ein Viertel an, dass sie mehr als 15 % ihres IT-Sicherheitsbudgets für den Schutz der Identitäten ausgeben.

Umgekehrt erklärten 71 % der Unternehmen mit höherem Reifegrad, dass sie einen geringeren Anteil ihres Budgets ausgeben, aber größeren Nutzen daraus ziehen. 28 % der Unternehmen mit dem geringsten Reifegrad geben somit zu viel Geld aus, ohne die Sicherheitsvorteile voll auszuschöpfen. Dies unterstreicht, dass Unternehmen die Identity Security als fortlaufendes Projekt begreifen müssen und nicht als eine Lösung, die irgendwann „komplett“ ist. Die Identity Security muss sich mit dem Unternehmen weiterentwickeln.

Der Bericht „The Horizons of Identity“ macht deutlich, dass ein leistungsstarkes Identity-Programm immer wichtiger wird; zeigt auf, wie Identität zum Innovationsmotor werden kann; und skizziert die fünf Horizonte, durch die sich Unternehmen bewegen, wenn sie mit dem Schutz der Identitäten beginnen und ihren Ansatz nach und nach ausbauen.

Mehr bei Sailpoint.com

 


Über SailPoint

SailPoint ist der führende Anbieter von Identity Security für das moderne Unternehmen. Unternehmenssicherheit beginnt und endet mit Identitäten und deren Zugriff, doch die Fähigkeit, Identitäten zu verwalten und zu sichern, geht heutzutage weit über die menschlichen Fähigkeiten hinaus. Auf der Grundlage von künstlicher Intelligenz und maschinellem Lernen liefert die SailPoint Identity Security Platform das richtige Maß an Zugriff auf die richtigen Identitäten und Ressourcen zur richtigen Zeit.


 

Passende Artikel zum Thema

Datenschutz: Trends in 2024

Welche Herausforderungen könnten in diesem Jahr im Bereich des Datenschutzes auf Unternehmen zukommen? Und wie können sie sich auf die ➡ Weiterlesen

Diese Bedrohungen haben 2023 geprägt

2023 kehrten Botnets von den Toten zurück, Ransomware-Akteure fanden kreative Wege, um mit Diebstahl Geld zu verdienen und Bedrohungsakteure, die ➡ Weiterlesen

FBI, Europol, NCA: APT-Gruppe LockBit zerschlagen!

Nach den Angaben der Behörden haben Europol, das FBI und die britische NCA die APT-Gruppe LockBit zerschlagen. Zumindest hat sie ➡ Weiterlesen

Phishing, Vishing und Quishing

In den Anfangszeiten waren Phishing-Angriffe oft sehr einfach gestrickt und verwendeten seriöse Quellen der schriftlichen Kommunikation wie E-Mail, um Zugang ➡ Weiterlesen

Pawn Storm unter der Lupe

Pawn Storm (auch APT28 oder Forest Blizzard) ist eine Gruppe von APT-Akteuren, die sich durch beharrliche Wiederholungen in ihren Taktiken, ➡ Weiterlesen

Pig Butchering: Lukratives Geschäftsmodell für Cyberbanden

Sophos hat aufgedeckt, wie Sha-Zhu-Pan-Betrüger für ihre vermeintlich auf Romantik zielenden so genannten Pig-Butchering-Betrügereien inzwischen ein Geschäftsmodell nutzen, das dem ➡ Weiterlesen

Bußgelder wegen Vorstoß gegen die DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist im November 2018 in Kraft getreten, um EU-weit die Regeln zur Verarbeitung personenbezogener Daten zu vereinheitlichen. ➡ Weiterlesen

Cyberangriffe sind Hauptgrund für Geschäftsausfälle

Ein führender Anbieter von Lösungen für Datensicherung und Ransomware Recovery nach Marktanteil, veröffentlicht die Ergebnisse seines fünften jährlich erscheinenden Reports. ➡ Weiterlesen