Home » News » Security Management » Kommentar zur aktuellen Horváth-Studie: Warum der Schutz der Identitäten höhere Priorität haben muss

Kommentar zur aktuellen Horváth-Studie: Warum der Schutz der Identitäten höhere Priorität haben muss

Cyberkriminelle lernen dazu und ihre Methoden werden ausgefeilter. Ein Thema, das zurecht immer stärker Beachtung findet, ist die Absicherung von Identitäten.

2 Min. Lesezeit
©AdobeStock/jirsak

Entscheider über verschiedene Branchen hinweg sehen die Prävention und Bekämpfung von Cyberangriffen als eine der wichtigsten Managementherausforderungen. Dieses an sich positiv zu bewertende Studienergebnis wird allerdings nur dann zu einer wirksameren Cyberverteidigung führen, wenn der Schutz von Identitäten stärker in den Fokus rückt.

Eine neue Studie der unabhängigen Unternehmensberatung Horváth & Partners offenbart: 90 Prozent der Topführungskräfte sehen IT-Sicherheit aktuell als Kernherausforderung für Unternehmen an. Für die Erhebung „CxO Priorities 2022“ wurden 280 C-Level-Manager internationaler Unternehmen aus 10 Branchen und 17 Ländern befragt.

Die gestiegene Bedeutung von IT-Security ist laut der Studie auch auf die aktuell angespannte Gefahrenlage im Bereich Cybercrime zurückzuführen. Zwar ist das Thema schon länger relevant für Entscheider – aber zuletzt hat die mediale Berichterstattung deutlich gezeigt, dass Unternehmen verschiedenster Branchen und Größen betroffen sind und auch große Player nicht sicher sind vor großangelegten Angriffen. Diese verstärkte Aufmerksamkeit zeigt sich auch in der gestiegenen strategischen Bedeutung für das C-Level. Der Industriesektor sieht IT-Sicherheit laut Horváth sogar als die Herausforderung Nummer eins an.

KI-gestützter Identity-Schutz zielführend

Die Tatsache, dass Entscheider über verschiedene Branchen hinweg die Prävention und Bekämpfung von Cyberangriffen als eine der wichtigsten Managementherausforderungen sehen, ist zunächst einmal positiv. Allerdings ist es in diesem Zusammenhang wichtig, eines zu betonen: Cyberkriminelle lernen dazu und ihre Methoden werden ausgefeilter. Ein Thema, das zurecht immer stärker Beachtung findet, ist die Absicherung von Identitäten. Schließlich hat sich in den letzten Monaten und Jahren in Betrieben ein Wandel bei der Verwaltung und Sicherung von Identitäten vollzogen, der weit über menschliche Kapazitäten hinausgeht. Die Entwicklung hin zu Remote Work, beziehungsweise Hybrid Work im Rahmen der Pandemie hat zahlreiche Schwachstellen offenbart. Es hat sich gezeigt, dass Betriebe am besten mit Security-Lösungen abgesichert sind, die im Kern auf künstlicher Intelligenz und maschinellem Lernen basieren. Denn so lassen sich Erkennung, Verwaltung und Kontrolle des gesamten Benutzerzugriffs über den digitalen Lebenszyklus hinweg automatisieren. Auf diese Weise wird sichergestellt, dass jede Identität immer den richtigen Zugriff zur Erfüllung ihrer Aufgaben hat – nicht mehr und nicht weniger. Laut einer anderen aktuellen Studie sind 84 Prozent aller IT-Sicherheitsvorfälle auf kompromittierte Identitäten zurückzuführen.

Leider gehören Cyberangriffe zum Unternehmensalltag. Deshalb ist es gerade jetzt unerlässlich für Unternehmen, jede einzelne Identität im Betrieb maximal abzusichern, ohne die Mitarbeiterproduktivität zu beinträchtigen und IT-Security-Abteilungen zusätzlich zu belasten. Nur wenn das Thema „Identity Security“ in den Vordergrund gestellt wird, können Unternehmen manuelle Prozesse in automatisierte umwandeln, ihren IT-Sicherheitsansatz von „technologiezentriert“ zu „menschenzentriert“ verlagern und statische Richtlinien so weiterentwickeln, dass sie selbstlernend und adaptiv sind.

 

Steve Bradford, SailPoint
Foto: SailPoint

Steve Bradford, Senior Vice President EMEA bei SailPoint

Andere interessante News

Studie: Lieferketten in der DACH-Region unzureichend geschützt

BlueVoyant hat die Ergebnisse seiner dritten jährlichen globalen Umfrage zum Cyberrisikomanagement in der Lieferkette bekanntgegeben. Die ebenso herausragende wie denkwürdige Erkenntnis daraus ist, dass es in Europa kaum ein Unternehmen mehr gibt, das bisher keinen Cybersecurity-Verstoß in seiner Lieferkette zu beklagen hatte.

Studie: Cyberversicherungen werden vorsichtiger

Annähernd vier von fünf Unternehmen, die eine Cyberversicherung abgeschlossen haben, haben bei ihrem Versicherer bereits Ansprüche geltend gemacht, mehr als die Hälfte davon sogar mehrfach. Das ist das Ergebnis einer Befragung, die Delinea im vergangenen Spätsommer unter rund 300 IT-Sicherheitsentscheidern in der USA durchgeführt hat.

Wie mangelnde Sicht auf Endgeräte Unternehmen gefährdet

In der neuen Arbeitswelt haben viele IT-Abteilungen den regelmäßigen Kontakt zu den Endgeräten von Mitarbeitern verloren. Diese bleiben im Homeoffice und an anderen Remote-Standorten häufig unsichtbar – insbesondere dann, wenn die Mitarbeiter überwiegend mit cloudbasierten Tools arbeiten und ihre Rechner nur noch selten oder gar nicht mehr mit dem Firmennetzwerk verbunden sind.