Kommentar zur aktuellen Horváth-Studie: Warum der Schutz der Identitäten höhere Priorität haben muss

Entscheider über verschiedene Branchen hinweg sehen die Prävention und Bekämpfung von Cyberangriffen als eine der wichtigsten Managementherausforderungen. Dieses an sich positiv zu bewertende Studienergebnis wird allerdings nur dann zu einer wirksameren Cyberverteidigung führen, wenn der Schutz von Identitäten stärker in den Fokus rückt.

Eine neue Studie der unabhängigen Unternehmensberatung Horváth & Partners offenbart: 90 Prozent der Topführungskräfte sehen IT-Sicherheit aktuell als Kernherausforderung für Unternehmen an. Für die Erhebung „CxO Priorities 2022“ wurden 280 C-Level-Manager internationaler Unternehmen aus 10 Branchen und 17 Ländern befragt.

Die gestiegene Bedeutung von IT-Security ist laut der Studie auch auf die aktuell angespannte Gefahrenlage im Bereich Cybercrime zurückzuführen. Zwar ist das Thema schon länger relevant für Entscheider – aber zuletzt hat die mediale Berichterstattung deutlich gezeigt, dass Unternehmen verschiedenster Branchen und Größen betroffen sind und auch große Player nicht sicher sind vor großangelegten Angriffen. Diese verstärkte Aufmerksamkeit zeigt sich auch in der gestiegenen strategischen Bedeutung für das C-Level. Der Industriesektor sieht IT-Sicherheit laut Horváth sogar als die Herausforderung Nummer eins an.

KI-gestützter Identity-Schutz zielführend

Die Tatsache, dass Entscheider über verschiedene Branchen hinweg die Prävention und Bekämpfung von Cyberangriffen als eine der wichtigsten Managementherausforderungen sehen, ist zunächst einmal positiv. Allerdings ist es in diesem Zusammenhang wichtig, eines zu betonen: Cyberkriminelle lernen dazu und ihre Methoden werden ausgefeilter. Ein Thema, das zurecht immer stärker Beachtung findet, ist die Absicherung von Identitäten. Schließlich hat sich in den letzten Monaten und Jahren in Betrieben ein Wandel bei der Verwaltung und Sicherung von Identitäten vollzogen, der weit über menschliche Kapazitäten hinausgeht. Die Entwicklung hin zu Remote Work, beziehungsweise Hybrid Work im Rahmen der Pandemie hat zahlreiche Schwachstellen offenbart. Es hat sich gezeigt, dass Betriebe am besten mit Security-Lösungen abgesichert sind, die im Kern auf künstlicher Intelligenz und maschinellem Lernen basieren. Denn so lassen sich Erkennung, Verwaltung und Kontrolle des gesamten Benutzerzugriffs über den digitalen Lebenszyklus hinweg automatisieren. Auf diese Weise wird sichergestellt, dass jede Identität immer den richtigen Zugriff zur Erfüllung ihrer Aufgaben hat – nicht mehr und nicht weniger. Laut einer anderen aktuellen Studie sind 84 Prozent aller IT-Sicherheitsvorfälle auf kompromittierte Identitäten zurückzuführen.

Leider gehören Cyberangriffe zum Unternehmensalltag. Deshalb ist es gerade jetzt unerlässlich für Unternehmen, jede einzelne Identität im Betrieb maximal abzusichern, ohne die Mitarbeiterproduktivität zu beinträchtigen und IT-Security-Abteilungen zusätzlich zu belasten. Nur wenn das Thema „Identity Security“ in den Vordergrund gestellt wird, können Unternehmen manuelle Prozesse in automatisierte umwandeln, ihren IT-Sicherheitsansatz von „technologiezentriert“ zu „menschenzentriert“ verlagern und statische Richtlinien so weiterentwickeln, dass sie selbstlernend und adaptiv sind.