Maschinenidentitäten auf dem Vormarsch

Laut dem "Horizons of Identity Security"-Bericht werden Maschinenidentitäten in den nächsten 3 bis 5 Jahren voraussichtlich um etwa 30 Prozent wachsen und somit schneller an Bedeutung gewinnen als alle anderen Arten von digitalen Identitäten. [...]

Die Umfrageergebnisse zeigen, dass Maschinenidentitäten innerhalb von Unternehmen stark fragmentiert sind und schneller wachsen als jede andere Klasse von Identitäten. (c) stock.adobe.com/Larisa AI

SailPoint Technologies, Anbieter von Identity Security für Unternehmen, hat die Ausgabe 2024-2025 der jährlich durchgeführten Studie „Horizons of Identity Security“ vorgestellt. Der aktuelle Bericht zeigt, dass die meisten Unternehmen noch am Anfang ihrer Identitätssicherheits-Reise stehen, während diejenigen, die bereits einen gewissen Reifegrad erreicht haben, einen überdurchschnittlich hohen Return on Investment erzielen.

Aktuell bleibt der Mehrwert, den Identitätssicherheit bietet, noch vielfach ungenutzt. Von den befragten Unternehmen befinden sich rund 41 Prozent am Anfang der Identitätsentwicklung, nur 10 Prozent befinden sind bereits in einem fortgeschrittenen Stadium. Der Bericht listet mehrere Bereiche auf, in denen ausgereifte Identitätssicherheitsprogramme Fortschritte gemacht haben und neue Wertschöpfungspotenziale erschlossen wurden:

Bessere Sichtbarkeit von Maschinenidentitäten

Unter den Unternehmen mit einer ausgereiften Identitätssicherheit berichten 87 Prozent über mehr Sichtbarkeit und Kontrolle über ihre nicht-menschlichen oder maschinellen Identitäten im Vergleich zu 28 Prozent bei Unternehmen, die sich noch im Anfangsstadium der Identitätsentwicklung befinden. Die Umfrageergebnisse zeigen auch, dass Maschinenidentitäten innerhalb von Unternehmen stark fragmentiert sind und schneller wachsen als jede andere Klasse von Identitäten. Frühere Umfrageergebnisse haben gezeigt, dass maschinelle Identitäten mehr als 40 Prozent aller Identitäten in einem Unternehmen ausmachen. Ein Drittel der Befragten erwartet zudem, dass maschinelle Identitäten im nächsten Jahr um 30 Prozent zunehmen werden.

Erhöhte Sichtbarkeit von Identitäten Dritter

Unter den Unternehmen mit ausgereifter Identitätssicherheit haben bis zu 50 Prozent mehr Sichtbarkeit und Kontrolle über Drittanbieter-Identitäten als Unternehmen, die sich noch in der Anfangsphase der Identitätsentwicklung befinden. Drittanbieter-Identitäten, also Partner oder externe Mitarbeiter, sind ebenfalls eine Identitätsklasse, die an Bedeutung gewinnt. Immer mehr Unternehmen verlassen sich bei kritischen Diensten beispielsweise auf Drittanbieter und vergrößern damit ihre potenzielle Angriffsfläche, wenn sie diese Identitäten nicht entsprechend absichern.

Einsatz intelligenter Identitätsdaten

Unternehmen mit ausgereifter Identitätssicherheit sind doppelt so häufig in der Lage, Identitätsdaten zu nutzen, um verwertbare Erkenntnisse zu gewinnen und neue Anwendungsfälle zu erschließen. Dazu gehören intelligente Benutzerzugangsrichtlinien, kontextbezogene Sicherheitsrichtlinien und intelligente Zugangskontrollen. Dies ist wichtig, da dadurch genauere und zeitgerechtere Zugriffsentscheidungen getroffen werden können, ein entscheidender Schlüssel zur Verringerung des Sicherheitsrisikos.

Höhere Akzeptanz von KI und Bereitschaft in GenAI zu investieren

Organisationen mit ausgereifter Identitätssicherheit adaptieren KI-basierte Identitätslösungen fast doppelt so häufig. Diese Lösungen bieten Skalierbarkeit und steigern die Produktivität. Unternehmen mit ausgereifter Identitätssicherheit verfügen über die Grundlagen, um in skalierbare GenAI-basierte Anwendungsfälle zu investieren, wobei Tools für die Erstellung von Workflows, Benutzerberechtigungen, Rollenbeschreibungen und Suche in natürlicher Sprache Priorität haben. Im Gegensatz dazu konzentrieren sich die meisten Unternehmen in der Anfangsphase auf die Automatisierung grundlegender Helpdesk-Aufgaben.

Niedrigere Cyberversicherungsprämien

92 Prozent der Befragten geben an, dass die Versicherer ihre Widerstandsfähigkeit gegen Cyberangriffe bewerten, bevor sie die Prämien festlegen. Interessant ist, dass mehr als 7 von 10 Entscheidungsträgern Identitätssicherheit als eine der drei wichtigsten Sicherheitsfunktionen ansehen, die die Cyber-Versicherungsprämien mitbestimmen.

„Die richtige Identitätsstrategie ist entscheidend, um Risiken zu mindern und die allgegenwärtigen Cyberbedrohungen zu bekämpfen“, sagt Matt Mills, Präsident von SailPoint. „Mit der richtigen Strategie, dem richtigen Betriebsmodell, der richtigen Technologie und dem richtigen Fachwissen können Unternehmen dieses Ziel erreichen, einen überdurchschnittlichen ROI erzielen und die Wertschöpfungskurve im Bereich der Identitätssicherheit für ihr Unternehmen positiv beeinflussen. Im Allgemeinen stellen wir fest, dass sich Ausgaben für Cybersicherheit linear auszahlen. Doch Unternehmen auf der ganzen Welt und in allen Branchen haben bereits damit begonnen, erhebliche und nachhaltige Vorteile aus fortschrittlicher Identitätssicherheit zu ziehen.“

Cybersicherheit zeichnet sich zunehmend durch integrierte Identitätsprogramme in verschiedenen Technologieumgebungen aus. Dazu gehören einheitliche Zugriffskontrollen, die Transparenz über alle Arten von Identitäten bieten, die Integration mit Sicherheitsprozessen und die Unterstützung für automatisiertes Identitätsmanagement. Zugriffsentscheidungen werden zunehmend durch KI-gestützte Analysen gesteuert, die die Sicherheit durch die Erkennung von Anomalien, Identitätsmustern und Verhaltensanalysen erhöhen. Unternehmen können diese Fähigkeiten nutzen, um die Vision der Zukunft der Identitätssicherheit zu verwirklichen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*