Studie von One Identity
Vereinheitlichung bei der Identitätssicherheit schafft Cybersicherheit
One Identity, weltweit tätiges Unternehmen im Bereich einheitlicher Identitätssicherheit, hat die Ergebnisse einer Umfrage veröffentlicht. Sie zeigen, dass die Zahl digitaler Identitäten auf globaler Ebene erheblich zunimmt. Dieses Phänomen - bekannt als Identitätsvervielfachung oder auch Identity Sprawl – beruht insbesondere auf einer steigenden Zahl von Benutzeridentitäten (intern, von Dritten und von Kunden) sowie Maschinenidentitäten und neuen Konten, die als Reaktion auf die Zunahme der Remote-Arbeit entstanden.
Mehr als 80 Prozent Befragten geben an, dass sich die Zahl der verwalteten Identitäten mehr als verdoppelt hat, und 25 Prozent sprechen sogar von einem zehnfachen Anstieg innerhalb des Berichtszeitraums.
Laut der von Dimensional Research unter 1.009 IT-Sicherheitsexperten durchgeführten Studie ist die Identitätsvervielfachung ein entscheidendes Hindernis, das Unternehmen überwinden sollten, wenn sie ihre Cybersicherheitslage grundsätzlich verbessern wollen.
Die Hälfte aller befragten Unternehmen gibt an, in mehr als 25 verschiedenen Systemen Zugriffsberechtigungen zu verwalten, mehr als ein Fünftel sogar in über 100. Eine weitere Herausforderung besteht in der fragmentierten Herangehensweise, in der sich die meisten Unternehmen dem Thema Identitätssicherheit nähern. 51 Prozent der Befragten räumen ein, dass unterschiedliche, voneinander isolierte Bereiche der Identitätsverwaltung (Silos) zu mangelnder Transparenz darüber führen, wer auf welches System zugreifen kann.
„Dies liegt zum großen Teil daran, dass Unternehmen mehr Identitäten verwalten als jemals zuvor. Gleichzeitig sind Firmen nicht in der Lage, sich eine 360-Grad-Sicht auf sämtliche ihrer Identitäten zu verschaffen. Das führt zu Lücken und Inkonsistenzen, und es vergrößert die Angriffsfläche“, so Bhagwat Swaroop, Präsident und General Manager von One Identity. „Wir konnten aus erster Hand erfahren, dass eine ganzheitliche Strategie beim Identity Management ein Weg ist, der sich bewährt hat, um Transparenz, Kontrolle und Schutz zu optimieren.“
Die Ergebnisse der Umfrage unterstreichen demnach den Trend zu einem End-to-End-Ansatz bei der Identitätssicherheit: Die Hälfte der Befragten bestätige, dass eine End-to-End-Vereinheitlichung von Identitäten und Konten notwendig ist, um besser auf die sich verändernden Marktbedingungen zu reagieren. Fast zwei Drittel der Befragten geben an, dass eine einheitliche Identity- und Access Management-Plattform den bisherigen Ansatz ihres Unternehmens rationalisieren würde.
Die Branchenpraxis zeige, dass Unternehmen mit etlichen Herausforderungen kämpfen, darunter Ransomware (66 Prozent), Phishing (52 Prozent) und die Einführung von Robotic Process Automation – RPA (94 Prozent der Unternehmen, die Bots oder RPA einsetzen, berichten von Problemen bei deren Absicherung). Daher kämen Firmen nicht umhin, die Widerstandsfähigkeit ihres Unternehmens zu stärken, wo immer es möglich ist, einschließlich von Investitionen in die sogenannte Identity und Governance Administration (IGA) und das Privileged Access Management (PAM). Beides seien Ansätze, die in der Lage sind, die anwachsenden Identity-Ökosysteme zu schützen und zu verwalten.
Lesen Sie mehr zum Thema
