Die Studie „The Horizons of Identity“ von SailPoint zeigt, dass fast die Hälfte der Unternehmen trotz der wachsenden Bedrohung durch identitätsbasierte Angriffe gerade erst anfangen, sich mit Identity Security zu beschäftigen. [...]
SailPoint Technologies hat heute die Ergebnisse eines neuen Forschungsberichts mit dem Titel „The Horizons of Identity“ vorgestellt. In einer Zeit, in der Hyperinnovation und rasante Technologieentwicklung zum Motor für globale Unternehmen geworden sind, werden SailPoint zufolge ausgereifte Identity-Programme zu einer unverzichtbaren Voraussetzung, um Digitaltechnik in großem Umfang abzusichern und zu unterstützen. Die Umfragedaten für den aktuellen Bericht wurden aus den Angaben von mehr als 300 Cybersecurity-Führungskräften aus globalen Unternehmen gewonnen. Die Daten zeigen, wo die Identity Security-Branche derzeit steht, und ermöglichen es, den Reifegrad von Identity-Programmen in Unternehmen einzuschätzen.
Schutz der Identitäten – eine geschäftliche Notwendigkeit
Investitionen in Identity Security sind nicht länger optional – und die Kosten von Untätigkeit steigen. 84 Prozent der Unternehmen waren bereits von einem Identitätsmissbrauch betroffen (Quelle: IDSA), wobei 96 Prozent der Meinung sind, dass diese Vorfälle hätten verhindert werden können. Dabei ist es mit den Kosten der Sicherheitsverletzung selbst oft noch gar nicht getan, da neue Vorschriften häufig hohe Geldstrafen auferlegen. Während die Einhaltung der Vorschriften durchaus beträchtliche Kosten verursachen kann, kann die Nichteinhaltung der Vorschriften noch um ein Vielfaches teurer werden. So sieht beispielsweise die DSGVO Geldbußen von bis zu 4 Prozent des weltweiten Umsatzes vor, wenn ein Unternehmen die Bestimmungen nicht einhält.
Die Identitätslandschaft wird immer größer und komplexer
Die wachsende Zahl von Identitäten, die zudem auf immer komplexere Weise interagieren, unterstreicht die Notwendigkeit eines starken Identity-Programms. Zu diesen Identitäten zählt weit mehr als nur die Anmeldedaten von Benutzern: Unternehmen müssen heute Maschinenidentitäten, Kunden, Mitarbeiter, Vertragsarbeiter und Zeitarbeiter, Partner und vieles mehr schützen. Maschinenidentitäten machen laut dem Report 43 Prozent aller Identitäten in einem durchschnittlichen Unternehmen aus, gefolgt von Kunden- (31 Prozent) und Mitarbeiteridentitäten (16 Prozent). Es ist kein Zufall, dass Maschinen- und Kundenidentitäten die beiden Identitätstypen sind, für die in den nächsten 3 bis 5 Jahren die schnellsten Zuwächse prognostiziert werden. Und bemerkenswerterweise wird die Gesamtzahl der Identitäten im gleichen Zeitraum voraussichtlich um 14 Prozent steigen.
Beträchtliche Optimierungspotenziale bei Identity Security für Unternehmen
„Die Wahrheit ist: Fast jedem Unternehmen ist klar, dass Identity Security eine Herausforderung ist, doch viele wissen nicht, wie sie sie angehen sollen“, erklärt Matt Mills, President of Worldwide Field Operations, SailPoint. „Durch die Einführung eines Reifegradmodells, auf das sich sowohl Anbieter als auch Kunden beziehen können, möchten wir ein gemeinsames Fundament schaffen, auf dem Unternehmen den vollen Reifegrad erreichen können – schneller und ohne die Anfangsschwierigkeiten, unter denen viele leiden. Wie unser Bericht zeigt, stehen 45 Prozent der Unternehmen noch am Anfang ihrer Identity-Reise. Das eröffnet ihnen die einmalige Gelegenheit, sich die Vorteile der heutigen Technologie zunutze zu machen, um einen umfassenden, KI-gestützten Ansatz für die Identitätssicherheit von Grund auf umzusetzen. Da sich die Identity-Anforderungen von Unternehmen mit menschlichen Kapazitäten nicht bewältigen lassen, ist dieser Ansatz schnell zu einer Grundbedingung geworden. Und nicht nur das: Identity Security hat sich zu einer der wichtigsten Voraussetzungen für den Schutz moderner Unternehmen entwickelt.“
Es überrascht nicht, dass High-Tech-Unternehmen laut dem Report beim Schutz der Identitäten den höchsten Reifegrad aufweisen, gefolgt von Finanzdienstleistern und Sicherheitsfirmen. In der Medien- und Unterhaltungsbranche und im Transportwesen ist der Verbesserungsbedarf dagegen am größten. Von den Unternehmen mit dem höchsten Reifegrad bei der Identity Security sind 71 Prozent Großunternehmen und 64 Prozent in Nordamerika angesiedelt, verglichen mit 21 Prozent in Europa und 14 Prozent im asiatisch-pazifischen Raum.
KI und maschinelles Lernen eröffnen große Chancen
Während digitale Identity-Umgebungen immer komplexer werden, können künstliche Intelligenz (KI) und maschinelles Lernen (ML) eine ausgereifte Identity Security vorantreiben. Mehr als 50 Prozent der Befragten erklärten, dass sie bereits KI/ML-Modelle implementiert haben, um ihr Leistungsvermögen zu steigern, oder dies innerhalb der nächsten zwei Jahre planen. Allerdings vertrauen nur 21 Prozent auf ihre derzeitigen KI-Fähigkeiten – hier ist also noch Luft nach oben. Darüber hinaus wird den Unternehmen zunehmend bewusst, dass ein integriertes Identitätsmodell hilft, die Angriffsfläche insgesamt zu verkleinern. 50 Prozent der Umfrageteilnehmer gaben an, dass sie sich eine identitätszentrierte Sicherheitsplattform wünschen, die alle Identitäten umspannt und Maschinen, Clouds, SaaS und APIs abdeckt. Das ist also der Plattform-Typ, den die meisten Unternehmen bevorzugen.
Die Ausgaben korrelieren nicht mit dem Reifegrad oder ROI
Eine der interessantesten Erkenntnisse aus dem Bericht ist, dass Unternehmen ihre Sicherheitstools effizienter einsetzen, wenn ihre Identity Security ausgereifter wird. Von den Unternehmen, die sich noch in den Anfangsphasen befinden, gaben über ein Viertel an, dass sie mehr als 15 Prozent ihres IT-Sicherheitsbudgets für den Schutz der Identitäten ausgeben. Umgekehrt erklärten 71 Prozent der Unternehmen mit höherem Reifegrad, dass sie einen geringeren Anteil ihres Budgets ausgeben, aber größeren Nutzen daraus ziehen. 28 Prozent der Unternehmen mit dem geringsten Reifegrad geben somit zu viel Geld aus, ohne die Sicherheitsvorteile voll auszuschöpfen. Dies unterstreicht, dass Unternehmen die Identity Security als fortlaufendes Projekt begreifen müssen und nicht als eine Lösung, die irgendwann „komplett“ ist. Die Identity Security muss sich mit dem Unternehmen weiterentwickeln.
Be the first to comment