Globale Studie von One Identity

Identitäts-Wildwuchs und Zunahme von identitätsbasierten Angriffen

Identity Management

Die Mehrheit der über 1.000 IT-Sicherheitsprofis weltweit verwaltet jeweils mehr als 10.000 Identitäten. Davon waren neun von zehn Befragten im vergangenen Jahr von einem identitätsbasierten Angriff betroffen.

One Identity veröffentlicht die Ergebnisse seiner kürzlich durchgeführten Umfrage. Diese zeigt, dass Unternehmensinvestitionen in fragmentierte Identitäts-Tools beim Schutz vor der aktuellen Bedrohungslandschaft oft unzureichend sind. Laut der Umfrage, durchgeführt unter über 1.000 IT-Sicherheitsexperten, geben 96 Prozent der Unternehmen an, mehrere Identitätsmanagement-Tools zu verwenden, wobei 41 Prozent mindestens 25 verschiedene Systeme zur Verwaltung von Zugriffsrechten einsetzen. Allerdings geben 70 Prozent der Unternehmen an, dass sie für Identitätsmanagement-Tools bezahlen, die sie nicht aktiv nutzen. Diese Investitionen in viele unterschiedliche Identity Management Tools hat jedoch direkten Einfluss auf die Gesamtsicherheitslage.

Anzeige

Unternehmen erwerben verschiedene Identitäts-Tools, um die steigende Zahl digitaler Identitäten (oder digitaler Profile, die auf Unternehmensdaten und -anwendungen zugreifen) zu bewältigen. Das hat wiederum zu einer ausufernden Anzahl von Identitäten geführt (jedes System verwaltet oftmals seine eignen Identitäten), was wiederum die Cybersicherheit insgesamt schwächt. Über die Hälfte der Unternehmen (52 %) verwaltet mehr als 10.000 Identitäten, zu denen Zugriffsrechte für Mitarbeiter, Geräte, Maschinen, digitale Identitäten und Kunden gehören.

„Veraltete Ansätze beim Identity und Access Management (IAM) haben dazu geführt, dass Unternehmen unterschiedliche Identitätslösungen einsetzen. Die mangelnde Interoperabilität dieser Tools hat direkte geschäftliche Auswirkungen und beeinträchtigt die Sicherheit“, kommentiert Mark Logan, CEO von One Identity. „Unsere Untersuchungen haben ergeben, dass Firmen die negativen Auswirkungen unterschiedlicher, fragmentierter Identitätstools auf ihr Geschäft erkennen. Wenn sich die Denkweise von Sicherheitsexperten ändert – von einem disparaten, toolbasierten hin zu einem plattformbasierten Ansatz – dann können Unternehmen die Abwehr von modernen identitätsbasierten Bedrohungen signifikant verbessern.“

Weitere wichtige Ergebnisse der Umfrage auf einen Blick:

Identitätsbasierte Verteidigungsmaßnahmen sollten erheblich verstärkt werden. Neun von zehn Unternehmen waren im letzten Jahr von einem identitätsbasierten Angriff betroffen, wobei fast 70 Prozent der Unternehmen Opfer eines Phishing-Angriffs wurden. 80 Prozent der Befragten gehen davon aus, dass bessere Identitätsmanagement-Tools die Auswirkungen vieler solcher Angriffe hätten verhindern können.

Fast alle Unternehmen (99 Prozent) geben an, dass ineffiziente Identitätsmanagement-Tools direkte Kosten für ihr Unternehmen verursachen. Tatsächlich sagen 42 Prozent der Unternehmen, dass solche Ineffizienzen sie mehr als 100.000 US-Dollar pro Jahr kosten.

Der Einsatz mehrerer Identitätsmanagement-Tools wirkt sich auf die Sicherheitslage aus und beeinträchtigt die Produktivität. Von denjenigen, die mehrere Tools einsetzen:

  • berichten 44 % von einem erhöhten Risiko aufgrund potenzieller Lücken in der Abdeckung
  • geben 46 % an, dass IT-Administratoren zu viel Zeit mit der Verwaltung von Redundanzen verbringen
  • sagen 46 % der IT-Administratoren, dass sie zu viele Tools verwalten müssen, um fundierte Fachkenntnisse für jedes von ihnen zu erwerben
  • berichten 41 %, dass die Produktivität des IT-Teams niedriger ist, weil sie ähnliche Aufgaben für unterschiedliche Systeme erlernen und erfüllen müssen

Der Weg in die Zukunft

Die gute Nachricht ist, dass Unternehmen gewillt sind, ihre Identitätssicherheit zu verbessern. Satte 90 Prozent der Befragten planen eine Konsolidierung ihrer Sicherheits- oder Identitätsmanagement-Tools. Von diesen 90 Prozent sieht über die Hälfte vor, dies innerhalb des nächsten Jahres zu tun. Mehr als die Hälfte (54 %) der Befragten ist außerdem der Meinung, dass eine einheitliche Identitätsplattform für das Zugriffs- und Identitätsmanagement die dahingehende Unternehmensstrategie verbessern würde.

Weitere Informationen:

Eine Zusammenfassung und die wichtigsten Ergebnisse der veröffentlichten Umfrageergebnisse sind hier online verfügbar. Dimensional Research hat die von One Identity in Auftrag gegebene Studie durchgeführt, für die zwischen dem 3. und 18. Oktober 2022 weltweit 1.007 IT-Sicherheitsverantwortliche befragt wurden.

www.oneidentity.com

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.