SailPoint hat die Ausgabe 2024-2025 der jährlich durchgeführten Studie „Horizons of Identity Security“ vorgestellt. Der aktuelle Bericht zeigt, dass die meisten Unternehmen noch am Anfang ihrer Identitätssicherheits-Reise stehen, während diejenigen, die bereits einen gewissen Reifegrad erreicht haben, einen überdurchschnittlich hohen Return on Investment erzielen.
Aktuell bleibt der Mehrwert, den Identitätssicherheit bietet, noch vielfach ungenutzt. Von den befragten Unternehmen befinden sich rund 41 Prozent am Anfang der Identitätsentwicklung, nur 10 Prozent befinden sind bereits in einem fortgeschrittenen Stadium. Der Bericht listet mehrere Bereiche auf, in denen ausgereifte Identitätssicherheitsprogramme Fortschritte gemacht haben und neue Wertschöpfungspotenziale erschlossen wurden:
- Bessere Sichtbarkeit von Maschinenidentitäten
Unter den Unternehmen mit einer ausgereiften Identitätssicherheit berichten 87 Prozent über mehr Sichtbarkeit und Kontrolle über ihre nicht-menschlichen oder maschinellen Identitäten im Vergleich zu 28 Prozent bei Unternehmen, die sich noch im Anfangsstadium der Identitätsentwicklung befinden. Die Umfrageergebnisse zeigen auch, dass Maschinenidentitäten innerhalb von Unternehmen stark fragmentiert sind und schneller wachsen als jede andere Klasse von Identitäten. Frühere Umfrageergebnisse haben gezeigt, dass maschinelle Identitäten mehr als 40 Prozent aller Identitäten in einem Unternehmen ausmachen. Ein Drittel der Befragten erwartet zudem, dass maschinelle Identitäten im nächsten Jahr um 30 Prozent zunehmen werden. - Erhöhte Sichtbarkeit von Identitäten Dritter
Unter den Unternehmen mit ausgereifter Identitätssicherheit haben bis zu 50 Prozent mehr Sichtbarkeit und Kontrolle über Drittanbieter-Identitäten als Unternehmen, die sich noch in der Anfangsphase der Identitätsentwicklung befinden. Drittanbieter-Identitäten, also Partner oder externe Mitarbeiter, sind ebenfalls eine Identitätsklasse, die an Bedeutung gewinnt. Immer mehr Unternehmen verlassen sich bei kritischen Diensten beispielsweise auf Drittanbieter und vergrößern damit ihre potenzielle Angriffsfläche, wenn sie diese Identitäten nicht entsprechend absichern. - Einsatz intelligenter Identitätsdaten
Unternehmen mit ausgereifter Identitätssicherheit sind doppelt so häufig in der Lage, Identitätsdaten zu nutzen, um verwertbare Erkenntnisse zu gewinnen und neue Anwendungsfälle zu erschließen. Dazu gehören intelligente Benutzerzugangsrichtlinien, kontextbezogene Sicherheitsrichtlinien und intelligente Zugangskontrollen. Dies ist wichtig, da dadurch genauere und zeitgerechtere Zugriffsentscheidungen getroffen werden können, ein entscheidender Schlüssel zur Verringerung des Sicherheitsrisikos. - Höhere Akzeptanz von KI und Bereitschaft in GenAI zu investieren
Organisationen mit ausgereifter Identitätssicherheit adaptieren KI-basierte Identitätslösungen fast doppelt so häufig. Diese Lösungen bieten Skalierbarkeit und steigern die Produktivität. Unternehmen mit ausgereifter Identitätssicherheit verfügen über die Grundlagen, um in skalierbare GenAI-basierte Anwendungsfälle zu investieren, wobei Tools für die Erstellung von Workflows, Benutzerberechtigungen, Rollenbeschreibungen und Suche in natürlicher Sprache Priorität haben. Im Gegensatz dazu konzentrieren sich die meisten Unternehmen in der Anfangsphase auf die Automatisierung grundlegender Helpdesk-Aufgaben. - Niedrigere Cyber-Versicherungsprämien
92 Prozent der Befragten geben an, dass die Versicherer ihre Widerstandsfähigkeit gegen Cyber-Angriffe bewerten, bevor sie die Prämien festlegen. Interessant ist, dass mehr als 7 von 10 Entscheidungsträgern Identitätssicherheit als eine der drei wichtigsten Sicherheitsfunktionen ansehen, die die Cyber-Versicherungsprämien mitbestimmen.
„Die richtige Identitätsstrategie ist entscheidend, um Risiken zu mindern und die allgegenwärtigen Cyber-Bedrohungen zu bekämpfen. Mit der richtigen Strategie, dem richtigen Betriebsmodell, der richtigen Technologie und dem richtigen Fachwissen können Unternehmen dieses Ziel erreichen, einen überdurchschnittlichen ROI erzielen und die Wertschöpfungskurve im Bereich der Identitätssicherheit für ihr Unternehmen positiv beeinflussen“, sagt Matt Mills, Präsident von SailPoint.
„Im Allgemeinen stellen wir fest, dass sich Ausgaben für Cybersicherheit linear auszahlen. Doch Unternehmen auf der ganzen Welt und in allen Branchen haben bereits damit begonnen, erhebliche und nachhaltige Vorteile aus fortschrittlicher Identitätssicherheit zu ziehen.“
Cybersicherheit zeichnet sich zunehmend durch integrierte Identitätsprogramme in verschiedenen Technologieumgebungen aus. Dazu gehören einheitliche Zugriffskontrollen, die Transparenz über alle Arten von Identitäten bieten, die Integration mit Sicherheitsprozessen und die Unterstützung für automatisiertes Identitätsmanagement.
Zugriffsentscheidungen werden zunehmend durch KI-gestützte Analysen gesteuert, die die Sicherheit durch die Erkennung von Anomalien, Identitätsmustern und Verhaltensanalysen erhöhen. Unternehmen können diese Fähigkeiten nutzen, um die Vision der Zukunft der Identitätssicherheit zu verwirklichen.
Der SailPoint-Kunde RWE hat in nur sechs Monaten die Identitätssicherheitsreife erreicht. Die Transformation von RWE umfasste die Umstellung von manuellem Identitätsmanagement vor Ort auf eine cloudbasierte, KI-gesteuerte Lösung, die Identitätssicherheit in großem Maßstab ermöglicht. Das Unternehmen konnte eine umfassendere Abdeckung implementieren und die Identitätssicherheit von 2.500 auf rund 30.000 Benutzerkonten erhöhen.
Insbesondere konnte die Implementierungszeit von 25 Tagen auf durchschnittlich weniger als drei Stunden reduziert werden. Darüber hinaus hat RWE – und das ist der Schlüssel zur Reife eines Identity Security-Programms – einen einheitlichen Identity-Ansatz implementiert, indem es von null auf 30 Business Units mit einer gemeinsamen Identity-Strategie gewachsen ist.
Diese Ergebnisse unterstreichen: Engagierte Investitionen in die Identitätssicherheit helfen Unternehmen, ihre Werte zu schützen und Wettbewerbsvorteile im digitalen Zeitalter zu erzielen.
Über die Studie und die Methodik
Für „Horizons of Identity Security“ wurden weltweit Entscheidungsträger im Bereich Identitäts- und Zugriffsmanagement gefragt, ihre Fähigkeiten im Bereich der Identitätssicherheit zu bewerten und die Zukunft der Identitätssicherheit zu definieren.
Der diesjährige Bericht basiert auf den Erkenntnissen von 350 globalen Führungskräften aus den Bereichen Informationstechnologie, Cybersicherheit und Risiko. Mehr als die Hälfte der Befragten arbeitet in Unternehmen mit mehr als 10.000 Mitarbeitern. Sofern nicht anders angegeben, beziehen sich alle Daten in dieser Pressemitteilung auf die Ergebnisse dieser Umfrage.