Laut dem "Horizons of Identity Security"-Bericht werden Maschinenidentitäten in den nächsten 3 bis 5 Jahren voraussichtlich um etwa 30 Prozent wachsen und somit schneller an Bedeutung gewinnen als alle anderen Arten von digitalen Identitäten. [...]
SailPoint Technologies, Anbieter von Identity Security für Unternehmen, hat die Ausgabe 2024-2025 der jährlich durchgeführten Studie „Horizons of Identity Security“ vorgestellt. Der aktuelle Bericht zeigt, dass die meisten Unternehmen noch am Anfang ihrer Identitätssicherheits-Reise stehen, während diejenigen, die bereits einen gewissen Reifegrad erreicht haben, einen überdurchschnittlich hohen Return on Investment erzielen.
Aktuell bleibt der Mehrwert, den Identitätssicherheit bietet, noch vielfach ungenutzt. Von den befragten Unternehmen befinden sich rund 41 Prozent am Anfang der Identitätsentwicklung, nur 10 Prozent befinden sind bereits in einem fortgeschrittenen Stadium. Der Bericht listet mehrere Bereiche auf, in denen ausgereifte Identitätssicherheitsprogramme Fortschritte gemacht haben und neue Wertschöpfungspotenziale erschlossen wurden:
Bessere Sichtbarkeit von Maschinenidentitäten
Unter den Unternehmen mit einer ausgereiften Identitätssicherheit berichten 87 Prozent über mehr Sichtbarkeit und Kontrolle über ihre nicht-menschlichen oder maschinellen Identitäten im Vergleich zu 28 Prozent bei Unternehmen, die sich noch im Anfangsstadium der Identitätsentwicklung befinden. Die Umfrageergebnisse zeigen auch, dass Maschinenidentitäten innerhalb von Unternehmen stark fragmentiert sind und schneller wachsen als jede andere Klasse von Identitäten. Frühere Umfrageergebnisse haben gezeigt, dass maschinelle Identitäten mehr als 40 Prozent aller Identitäten in einem Unternehmen ausmachen. Ein Drittel der Befragten erwartet zudem, dass maschinelle Identitäten im nächsten Jahr um 30 Prozent zunehmen werden.
Erhöhte Sichtbarkeit von Identitäten Dritter
Unter den Unternehmen mit ausgereifter Identitätssicherheit haben bis zu 50 Prozent mehr Sichtbarkeit und Kontrolle über Drittanbieter-Identitäten als Unternehmen, die sich noch in der Anfangsphase der Identitätsentwicklung befinden. Drittanbieter-Identitäten, also Partner oder externe Mitarbeiter, sind ebenfalls eine Identitätsklasse, die an Bedeutung gewinnt. Immer mehr Unternehmen verlassen sich bei kritischen Diensten beispielsweise auf Drittanbieter und vergrößern damit ihre potenzielle Angriffsfläche, wenn sie diese Identitäten nicht entsprechend absichern.
Einsatz intelligenter Identitätsdaten
Unternehmen mit ausgereifter Identitätssicherheit sind doppelt so häufig in der Lage, Identitätsdaten zu nutzen, um verwertbare Erkenntnisse zu gewinnen und neue Anwendungsfälle zu erschließen. Dazu gehören intelligente Benutzerzugangsrichtlinien, kontextbezogene Sicherheitsrichtlinien und intelligente Zugangskontrollen. Dies ist wichtig, da dadurch genauere und zeitgerechtere Zugriffsentscheidungen getroffen werden können, ein entscheidender Schlüssel zur Verringerung des Sicherheitsrisikos.
Höhere Akzeptanz von KI und Bereitschaft in GenAI zu investieren
Organisationen mit ausgereifter Identitätssicherheit adaptieren KI-basierte Identitätslösungen fast doppelt so häufig. Diese Lösungen bieten Skalierbarkeit und steigern die Produktivität. Unternehmen mit ausgereifter Identitätssicherheit verfügen über die Grundlagen, um in skalierbare GenAI-basierte Anwendungsfälle zu investieren, wobei Tools für die Erstellung von Workflows, Benutzerberechtigungen, Rollenbeschreibungen und Suche in natürlicher Sprache Priorität haben. Im Gegensatz dazu konzentrieren sich die meisten Unternehmen in der Anfangsphase auf die Automatisierung grundlegender Helpdesk-Aufgaben.
Niedrigere Cyberversicherungsprämien
92 Prozent der Befragten geben an, dass die Versicherer ihre Widerstandsfähigkeit gegen Cyberangriffe bewerten, bevor sie die Prämien festlegen. Interessant ist, dass mehr als 7 von 10 Entscheidungsträgern Identitätssicherheit als eine der drei wichtigsten Sicherheitsfunktionen ansehen, die die Cyber-Versicherungsprämien mitbestimmen.
„Die richtige Identitätsstrategie ist entscheidend, um Risiken zu mindern und die allgegenwärtigen Cyberbedrohungen zu bekämpfen“, sagt Matt Mills, Präsident von SailPoint. „Mit der richtigen Strategie, dem richtigen Betriebsmodell, der richtigen Technologie und dem richtigen Fachwissen können Unternehmen dieses Ziel erreichen, einen überdurchschnittlichen ROI erzielen und die Wertschöpfungskurve im Bereich der Identitätssicherheit für ihr Unternehmen positiv beeinflussen. Im Allgemeinen stellen wir fest, dass sich Ausgaben für Cybersicherheit linear auszahlen. Doch Unternehmen auf der ganzen Welt und in allen Branchen haben bereits damit begonnen, erhebliche und nachhaltige Vorteile aus fortschrittlicher Identitätssicherheit zu ziehen.“
Cybersicherheit zeichnet sich zunehmend durch integrierte Identitätsprogramme in verschiedenen Technologieumgebungen aus. Dazu gehören einheitliche Zugriffskontrollen, die Transparenz über alle Arten von Identitäten bieten, die Integration mit Sicherheitsprozessen und die Unterstützung für automatisiertes Identitätsmanagement. Zugriffsentscheidungen werden zunehmend durch KI-gestützte Analysen gesteuert, die die Sicherheit durch die Erkennung von Anomalien, Identitätsmustern und Verhaltensanalysen erhöhen. Unternehmen können diese Fähigkeiten nutzen, um die Vision der Zukunft der Identitätssicherheit zu verwirklichen.
Be the first to comment