Identitätsbezogene Bedrohungen: IT-Entscheider machen sich Sorgen
Omada, Unternehmen im Bereich Identity Governance und Administration (IGA), hat seinen State of Identity Governance Report 2024 veröffentlicht. Dieser untersucht die Sicht von IT- und Unternehmensleitern auf identitätsbezogene Bedrohungenund Lösungsmöglichkeiten.
Digitale Transformation und hybride Arbeit haben die Prozesse der Identitäts- und Berechtigungsverwaltung komplexer gemacht. Damit Identitätsverwaltung erfolgreich ist, muss sie gleichzeitig die Sicherheit eines Unternehmens verbessern und durch einfachere Arbeitsabläufe die Agilität des Unternehmens erhöhen. Konten mit zu vielen Berechtigungen vergrößern die Angriffsfläche, erhöhen das Risiko und führen zu mehr Sicherheitsverletzungen.
Omada hat deshalb IT- und Sicherheitsverantwortliche in 567 US-amerikanischen Unternehmen mit mehr als 1.000 Mitarbeitern befragt, um mehr über ihre Bedenken in Bezug auf Identitätsmanagement zu erfahren und wie sie diese Herausforderungen derzeit angehen.
Identitätsbezogene Bedrohungen: Die wichtigsten Ergebnisse
- Fast alle Befragten (über 95 Prozent) gaben an, dass sie ernsthaft über identitätsbezogene Bedrohungen besorgt sind.
- 72 Prozent der Befragten gaben an, dass Benutzer innerhalb der Organisation unnötige und damit zu umfangreiche IT-Berechtigungen haben.
- 61 Prozent zählten „Anpassbarkeit an die Anforderungen eines Unternehmens“ zu den fünf wichtigsten Funktionen einer IGA-Lösung; 53 Prozent zählten generative KI zu den Top 5.
- 86 Prozent der Befragten gaben an, dass sich ihre Unternehmen eher für eine „Best-of-Breed-Lösung“ – also für die bestmögliche Software-Lösung für den speziellen Anwendungsbereich – in Sachen Identitäts- und Zugriffsmanagement (IAM) entscheiden würden als für einen Plattformanbieter, der möglicherweise Module mit nicht durchgängig optimalen Funktionen bietet.
Identity Governance gegen identitätsbezogene Bedrohungen ist unerlässlich, um für die Sicherheitsverantwortlichen Transparenz zu schaffen und um gleichzeitig die Rechteverwaltung zu automatisieren und dadurch die Produktivität der Mitarbeiter zu verbessern. Da einerseits die Bedrohungsszenarien und andererseits die Zahl der Identitäten zunehmen, suchen immer mehr Unternehmen nach Lösungen, die sich eng in einen Identity-Fabric-Ansatz integrieren lassen.
Michael Garrett, CEO von Omada, erläutert: „Hacker brechen nicht mehr ein, sondern loggen sich mit kompromittierten Zugangsdaten ein. Der Schutz von Identitäten muss daher eine Kernkomponente der gesamten Cyber-Strategie großer Unternehmen sein. Moderne IGA-Praktiken und -Technologien sind in der sich entwickelnden Bedrohungslandschaft von heute eine Notwendigkeit. Daher ist es einleuchtend, dass Unternehmen Best-of-Breed-Lösungen bevorzugen, um sowohl die Effizienz als auch die Sicherheit zu verbessern.“