Nutzerkonten, Cloud-Zugänge und andere digitale Identitäten sind unverzichtbar, bergen aber auch Sicherheitsrisiken. Dieser Bericht, für den weltweit knapp 350 Führungskräfte im Bereich Cybersecurity befragt wurden, zeigt, wie Unternehmen die Herausforderungen im Identity-Management adressieren und welche Faktoren für den Erfolg entscheidend sind.
Inhalt:
Gestohlene Nutzerdaten und gehackte Konten sind nach wie vor das Haupteinfallstor für Cyberkriminelle. Laut dem aktuellen Sophos Active Advisory Report waren gestohlene Zugangsdaten im vergangenen Jahr für über 40 Prozent der erfolgreichen Cyberangriffe verantwortlich. Damit liegen sie mit großem Abstand vor der Ausnutzung von Schwachstellen (knapp 22 Prozent) und Brute-Force-Attacken (21 Prozent).
Dennoch kann natürlich kein Unternehmen auf digitale Identitäten verzichten – im Gegenteil: Die Zahl der Zugänge wird vor allem durch die zunehmende Nutzung von KI-Assistenten sowie die immer stärkere Vernetzung von Maschinen und Geräten weiter steigen. Gleichzeitig haben sich laut dem vorliegenden Bericht von SailPoint die regulatorischen Vorschriften für die Verwaltung und Absicherung von Identitäten seit 2010 in allen Regionen und über alle Branchen hinweg versiebenfacht.
Der Schutz von Identitäten ist deshalb ein entscheidender Wettbewerbsfaktor geworden, wie der Bericht weiter zeigt. Auf Basis einer weltweiten Umfrage unter knapp 350 Führungskräften im Bereich Cybersecurity arbeitet er die wesentlichen Faktoren für ein erfolgreiches Identity-Management heraus.
Sie erfahren unter anderem:
- Warum Investitionen in Identity Security überdurchschnittliche Renditen bieten.
- Welche positiven Effekte eine ausgereifte Identity-Security-Strategie auf Produktivität, Agilität und Innovationskraft hat.
- Wie sich der Reifegrad beim Identity-Management auf die Höhe einer Cyberversicherungspolice auswirkt.
Originalauszug aus dem Dokument:
Das SailPoint-Modell der Reifehorizonte
SailPoint kategorisiert Identity Security-Programme in fünf Reifehorizonte. Dies geschieht auf Basis der Reife eines Unternehmens in vier Bereichen: Strategie, Technologie und Tools, Betriebsmodell und Talente.
Im Rahmen von Gesprächen und einer neuen Umfrage unter mehr als 350 IAM-Entscheidungsträgern weltweit haben wir untersucht, wo sich Unternehmen auf ihrer Identity Security-Reise befinden und welche Fortschritte sie seit dem letzten Jahr gemacht haben. Anhand unserer Untersuchungsergebnisse lässt sich erklären, warum sich eine reifere Identity Security überproportional positiv auf die Risikominderung, den Geschäftswert und die Produktivität auswirkt. In ihrer Gesamtheit betrachtet, veranschaulichen diese Einblicke die Stärken der Unternehmen, die Hindernisse, mit denen sie konfrontiert sind, und ihre Möglichkeiten, um den nächsten Reifehorizont zu erreichen.
Die meisten Unternehmen stehen noch am Anfang ihrer Identity Security-Reise
Trotz einiger Fortschritte befinden sich die meisten Unternehmen noch in den ersten Etappen ihrer Identity Security-Reise. Mehr als 40 % sind noch im Horizont 1 angesiedelt, wie die Abbildung [unten] zeigt. Unternehmen im Horizont 2 verzeichneten 2024 ein moderates Wachstum, und einige Unternehmen stiegen vom Horizont 3 zum Horizont 4 auf, indem sie einen für alle Umgebungen durchgängigen Identity Security-Ansatz einführten und in fortschrittliche Tools investierten, die umsetzbare Identity-Einblicke liefern.