Home » News » Security Management » Kommentar zur aktuellen Horváth-Studie: Warum der Schutz der Identitäten höhere Priorität haben muss

Kommentar zur aktuellen Horváth-Studie: Warum der Schutz der Identitäten höhere Priorität haben muss

Cyberkriminelle lernen dazu und ihre Methoden werden ausgefeilter. Ein Thema, das zurecht immer stärker Beachtung findet, ist die Absicherung von Identitäten.

2 Min. Lesezeit
©AdobeStock/jirsak

Entscheider über verschiedene Branchen hinweg sehen die Prävention und Bekämpfung von Cyberangriffen als eine der wichtigsten Managementherausforderungen. Dieses an sich positiv zu bewertende Studienergebnis wird allerdings nur dann zu einer wirksameren Cyberverteidigung führen, wenn der Schutz von Identitäten stärker in den Fokus rückt.

Eine neue Studie der unabhängigen Unternehmensberatung Horváth & Partners offenbart: 90 Prozent der Topführungskräfte sehen IT-Sicherheit aktuell als Kernherausforderung für Unternehmen an. Für die Erhebung „CxO Priorities 2022“ wurden 280 C-Level-Manager internationaler Unternehmen aus 10 Branchen und 17 Ländern befragt.

Die gestiegene Bedeutung von IT-Security ist laut der Studie auch auf die aktuell angespannte Gefahrenlage im Bereich Cybercrime zurückzuführen. Zwar ist das Thema schon länger relevant für Entscheider – aber zuletzt hat die mediale Berichterstattung deutlich gezeigt, dass Unternehmen verschiedenster Branchen und Größen betroffen sind und auch große Player nicht sicher sind vor großangelegten Angriffen. Diese verstärkte Aufmerksamkeit zeigt sich auch in der gestiegenen strategischen Bedeutung für das C-Level. Der Industriesektor sieht IT-Sicherheit laut Horváth sogar als die Herausforderung Nummer eins an.

KI-gestützter Identity-Schutz zielführend

Die Tatsache, dass Entscheider über verschiedene Branchen hinweg die Prävention und Bekämpfung von Cyberangriffen als eine der wichtigsten Managementherausforderungen sehen, ist zunächst einmal positiv. Allerdings ist es in diesem Zusammenhang wichtig, eines zu betonen: Cyberkriminelle lernen dazu und ihre Methoden werden ausgefeilter. Ein Thema, das zurecht immer stärker Beachtung findet, ist die Absicherung von Identitäten. Schließlich hat sich in den letzten Monaten und Jahren in Betrieben ein Wandel bei der Verwaltung und Sicherung von Identitäten vollzogen, der weit über menschliche Kapazitäten hinausgeht. Die Entwicklung hin zu Remote Work, beziehungsweise Hybrid Work im Rahmen der Pandemie hat zahlreiche Schwachstellen offenbart. Es hat sich gezeigt, dass Betriebe am besten mit Security-Lösungen abgesichert sind, die im Kern auf künstlicher Intelligenz und maschinellem Lernen basieren. Denn so lassen sich Erkennung, Verwaltung und Kontrolle des gesamten Benutzerzugriffs über den digitalen Lebenszyklus hinweg automatisieren. Auf diese Weise wird sichergestellt, dass jede Identität immer den richtigen Zugriff zur Erfüllung ihrer Aufgaben hat – nicht mehr und nicht weniger. Laut einer anderen aktuellen Studie sind 84 Prozent aller IT-Sicherheitsvorfälle auf kompromittierte Identitäten zurückzuführen.

Leider gehören Cyberangriffe zum Unternehmensalltag. Deshalb ist es gerade jetzt unerlässlich für Unternehmen, jede einzelne Identität im Betrieb maximal abzusichern, ohne die Mitarbeiterproduktivität zu beinträchtigen und IT-Security-Abteilungen zusätzlich zu belasten. Nur wenn das Thema „Identity Security“ in den Vordergrund gestellt wird, können Unternehmen manuelle Prozesse in automatisierte umwandeln, ihren IT-Sicherheitsansatz von „technologiezentriert“ zu „menschenzentriert“ verlagern und statische Richtlinien so weiterentwickeln, dass sie selbstlernend und adaptiv sind.

 

Steve Bradford, SailPoint
Foto: SailPoint

Steve Bradford, Senior Vice President EMEA bei SailPoint

Andere interessante News

Frau bei Videokonferenz

BSI erklärt Videokonferenzdienst Zoom für sicher

Der Videokonferenzanbieter Zoom hat jetzt zwei IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. BSI-Vizepräsident Dr. Gerhard Schab...

NIS-2-Richtlinie

NIS2: Irrtümer und Fehleinschätzungen könnten teuer werden

Mit der neuen EU-Richtlinie für Cybersicherheit (NIS2) steigt die Zahl der betroffenen Unternehmen in Deutschland von rund 2.000 auf etwa 30.000. Während Großunternehmen oft von ih...

Gefahr im Rechenzentrum

Rekonvaleszenz nach einem Ransomware-Angriff langwierig

Die Dauer eines Ransomware-Angriffs und die anschließende Wiederherstellung variieren stark. Das liegt zum Teil daran, dass es keine einheitliche Quelle für alle Informationen gibt...