Todd Thiemann, Principal Analyst der Enterprise Strategy Group (ESG), veröffentlichte seine neueste Studie zur Identitätssicherheit mit dem Titel "Identitätssicherheit am Scheideweg: Balance zwischen Stabilität, Agilität und Sicherheit"
Die Ergebnisse lassen eine Schlussfolgerung deutlich werden: Angesichts der zunehmenden Komplexität der Identitätssicherheit sind die Teams davon überzeugt, dass die Konsolidierung der Funktionen auf einer einzigen Plattform ein Muss ist, um Transparenz darüber zu gewährleisten, was Mitarbeiter und nichtmenschliche Identitäten auf die sie in ihrer Umgebung zugreifen, auf die sie reagieren und mit denen sie sich verbinden.
Todd eröffnet den Bericht mit der folgenden Anmerkung an die Leser: „Arbeitskräfte Identity-Security-Lücken befindet sich im Wandel: Die Unternehmensinfrastruktur verändert sich, das Anwendungsportfolio muss erweitert werden und es kommt zu immer umfangreicheren Cloud-Bereitstellungen, die ungelöste Probleme, ineffiziente Prozesse und fragmentierte Lösungen offenlegen.“
Im Rahmen der Studie befragte ESG 370 IT- und Cybersicherheits-Entscheider aus verschiedenen Branchen, überwiegend aus Unternehmen mit mindestens 1,000 Mitarbeitern. Ziel der Untersuchung ist es, die größten Schwachstellen für Führungskräfte im Bereich Identitätssicherheit in ihren Unternehmen zu identifizieren und zu quantifizieren sowie Trends aufzudecken, die zeigen, wie sie diese Probleme angehen wollen.
In diesem Blog erläutern wir die wichtigsten Ergebnisse der Studie und erklären, was sie für die veränderten Prioritäten von Organisationen bedeuten.
Sind Sie bereit, direkt mit der Recherche zu beginnen? Laden Sie den Bericht hier herunter.
70 % der Teams planen, die Nutzung eines vorhandenen Tools in den nächsten 12–18 Monaten auf einen neuen Anwendungsfall auszuweiten.
Zusätzlich zur Ausweitung der Nutzung vorhandener Tools planen 62 % der Unternehmen die Implementierung eines Net neu Tool zur Erfüllung eines Anwendungsfalls, was darauf hindeutet, dass aktuelle Lösungen möglicherweise nicht ausreichen, um sich entwickelnde Prioritäten zu erfüllen. Wir werden später auf diese „sich entwickelnden Prioritäten“ eingehen, aber in der Zwischenzeit ist es wichtig, den Wunsch nach Konsolidierung oder Einführung neuer Tools zu untersuchen.
In der Studie wurden die Teilnehmer gefragt: „Welche Identitätslösungen werden derzeit verwendet oder werden voraussichtlich in den nächsten 12 bis 24 Monaten verwendet?“ In 18 Funktionsbereichen, darunter MFA, NHI-Sicherheit, ITDR, und mehr, fast die Hälfte der Organisationen gab an, dass sie für jeden Bereich mehrere Lösungen verwenden. Tatsächlich nutzen Identitätsteams „durchschnittlich 11 Tools, und die Vielzahl der Tools führt zu operativer Komplexität, mangelnder Transparenz und Identitätssilos.“ Wenn Sie ein Identitätssicherheitsexperte sind und nach einer MFA-Lösung (Beispielsweise zeigen Untersuchungen von ESG, dass 46 % der Teams nicht nur ein Tool für MFA verwenden, sondern mehrere. Fügt man die Komplexität von 18 Funktionsbereichen hinzu, die abgedeckt werden müssen? Der Begriff „Tool-Wildwuchs“ beschreibt nicht einmal ansatzweise, womit die Teams bisher gearbeitet haben.
Welche Faktoren treiben die Tool-Ausbreitung voran?
- 52 % geben an, dass die Cloud-Einführung eine Rolle spielt
- 51% zitieren Cyber-Versicherungslösungen, Anforderungen
- 48 % geben an, dass sie separate Tools für separate Umgebungen benötigen (z. B. vor Ort oder in der Cloud).
- Die Liste geht weiter Seite acht des Berichts
Da 46 % der Unternehmen zwischen 500 und 2,499 Geschäftsanwendungen verwalten, ist eine Konsolidierung heute eine Notwendigkeit. Mit einem einheitliche Identitätssicherheitsplattformkönnen Teams die umfassende Transparenz erlangen, die sie benötigen, wichtige Zusammenhänge in der gesamten Organisation aufdecken und auf Erkenntnissen basierende Entscheidungen treffen, die durch den Gesamtüberblick möglich werden.
67 % der Teams sind besorgt über die NHI-Sicherheit, während 52 % glauben, dass die Einführung von KI-Agenten Probleme mit dem Datenschutz aufwirft
Zu den nicht-menschlichen Identitäten gehören Identitäten wie Service Accounts und API-Schlüssel. Während die Teams sich um die Sicherung der NHIs kümmernhaben nur sehr wenige ein NHI-spezifisches Sicherheitstool eingesetzt. Stattdessen entscheiden sich 77 % von ihnen für Identitätssicherheit oder IAM Plattformen zur Verbesserung der NHI-Sicherheit. Auch hier zeigen die Identitätssicherheitsteams von Unternehmen, dass die Einbindung von NHIs in die gesamte Identitätssicherheitsstrategie zu besseren Sicherheitsergebnissen führt, anstatt eine Punktlösung auszuwählen.
Teams berichten, dass auch die Sicherung von KI-Agenten nun auf ihrem Radar steht. Der Datenschutz ist das Hauptanliegen, aber auch andere Gründe für Unbehagen im Zusammenhang mit KI-Agenten sind „Versagen der menschlichen Aufsicht“ und „Kontrolle von KI-Agenten, die in die Hände von Gegnern fällt“.
Die Wahrheit ist, KI-Agenten sind weder Maschinen noch Menschen. Sie liegen irgendwo dazwischen und müssen daher als eigene Identitätskategorie behandelt werden. Ein AI Agent-Sicherheitslösung muss diese Bedenken berücksichtigen, sodass jeder KI-Agent an einen Menschen gebunden ist und über die entsprechenden Richtlinien verfügt, um unangemessene Aktivitäten zu verhindern (und zu erkennen).
Die Investitionen in die Identitätssicherheit werden weiter steigen – informieren Sie sich anhand der Forschungsergebnisse
91 % der befragten Organisationen betrachten die Identitätssicherheit als eine ihrer fünf wichtigsten Prioritäten in den nächsten 12 bis 24 Monaten, wobei 42 % sie als die oberste Priorität bezeichnen.
Da Bereiche wie KI-Agentensicherheit, ITDR und ISPM Da Identitätssicherheit für die gesamte Identitätssicherheitsstrategie eines Unternehmens von entscheidender Bedeutung ist, müssen die Teams überlegen, wie sie eine wachsende Zahl von Schwerpunktbereichen in Einklang bringen und gleichzeitig über die richtigen Tools verfügen, um den vollständigen Kontext bereitzustellen, der für fundierte Entscheidungen für das Unternehmen erforderlich ist.
Wie die ESG-Studie zeigt, bietet die Tool-Konsolidierung einen Weg, diese Ziele zu erreichen. Identitätssicherheitsplattformen bieten dabei die größte Chance, die gewünschten Ergebnisse zu erzielen. Tatsächlich war für viele Teilnehmer (24 %) die Kostenersparnis durch die Anbieterkonsolidierung ein Hauptmotiv für die Weiterentwicklung ihrer bestehenden Identitätssicherheitsportfolios. Dies bestätigt, dass dieser Ansatz Kosten spart und gleichzeitig die Ressourcennutzung optimiert.
Laden Sie noch heute die vollständige Studie herunter um zu sehen, wie Ihre Kollegen im Bereich Identitätssicherheit die wichtigsten Anliegen angehen und wo sie investieren wollen um ihre Ziele im Jahr 2025 und darüber hinaus zu erreichen.