Sailpoint, ein Anbieter aus dem Bereich Enterprise-Identity-Management, hat zum neunten Mal seine jährlich erscheinende Market-Pulse-Studie veröffentlicht. Darin untersucht der Hersteller, wie Firmen ihre Sicherheitskonzepte angesichts sich weiterentwickelnder Bedrohungsszenarien ändern. Im Rahmen der Studie hat das unabhängige Forschungsinstitut Vanson Bourne 600 leitende Entscheidungsträger im IT-Bereich in Unternehmen mit mindestens 1.000 Mitarbeitern in Australien, Frankreich, Deutschland, Italien, Großbritannien und den USA befragt.
67 Prozent der Befragten, die 2016 einen Datenmissbrauch meldeten, gaben demnach an, dass die Auswirkungen eines solchen Vorfalls auf das Geschäft im Durchschnitt bei vier Millionen Dollar lagen. Darüber hinaus ergab die Studie, dass 51 Prozent der Unternehmen in den letzten zwölf Monaten von zwei oder mehr Datenmissbrauchsfällen betroffen waren. Drei von fünf Firmen rechnen für 2017 mit weiteren Fällen. Laut der Studie gehen 33 Prozent der befragten IT-Entscheider davon aus, dass ihr Betrieb nicht merkt, wenn jemand unerlaubt auf seine Daten zugreift. Die Umfrageteilnehmer gaben daher an, dass sie sich darauf konzentrieren, die Angriffsfläche ihrer Unternehmen zu verringern. Laut Sailpoint bildet ein Identitäts-Management bei der Mehrheit der Befragten (87 Prozent) die Grundlage ihrer Sicherheitsstrategie.
Des Weiteren hebt der Bericht einige Risikobereiche hervor, mit denen sich Unternehmen nach Bekunden des Herstellers befassen sollten:
Zudem zeigt die Market-Pulse-Studie 2017, dass das Identitäts-und Zugriffs-Management von den Studienteilnehmern als Mittelpunkt ihres Sicherheitsprogramms angesehen wird. So ist etwa für 60 Prozent der Studienteilnehmer eine angemessene Transparenz wichtig, also zu wissen, wer in ihrem Unternehmensnetzwerk Zugriff auf welche Daten hat. Fast drei Viertel (73 Prozent) geben beispielsweise an, dass sie nicht sofort wüssten, wo die Schwachstellen liegen, sollte jemand illegal auf die E-Mails ihres Geschäftsführers zugreifen. 87 Prozent sind laut Umfrage der Meinung, dass innerhalb der IT-Infrastruktur ihres Unternehmens starke Kontrollen im Rahmen einer Identity Governance nötig sind. Als Vorteile eines solchen Identity-Governance-Programms nennen die Teilnehmer erhöhte Sicherheit (72 Prozent), ein besser automatisiertes und effizienteres Unternehmen (71 Prozent) und Business Enablement (65 Prozent). In Europa sorgt laut Sailpoint die Frist für die Umsetzung der Datenschutzgrundverordnung (DSGVO) im Mai nächsten Jahres dafür, dass Compliance als zentrales Ziel eines aktuellen Identity-Governance-Programms im Vordergrund steht. Dies gaben zumindest 73 Prozent der britischen, 42 Prozent der deutschen und 49 Prozent der französischen Umfrageteilnehmer an.
Weitere Informationen sowie die vollständigen Ergebnisse der Market Pulse Survey 2017 finden sich unter www.sailpoint.com/marketpulsesurvey.