Kommentar zur aktuellen Horváth-Studie: Warum der Schutz der Identitäten höhere Priorität haben muss

Cyberkriminelle lernen dazu und ihre Methoden werden ausgefeilter. Ein Thema, das zurecht immer stärker Beachtung findet, ist die Absicherung von Identitäten.

2 Min. Lesezeit
©AdobeStock/jirsak

Entscheider über verschiedene Branchen hinweg sehen die Prävention und Bekämpfung von Cyberangriffen als eine der wichtigsten Managementherausforderungen. Dieses an sich positiv zu bewertende Studienergebnis wird allerdings nur dann zu einer wirksameren Cyberverteidigung führen, wenn der Schutz von Identitäten stärker in den Fokus rückt.

Eine neue Studie der unabhängigen Unternehmensberatung Horváth & Partners offenbart: 90 Prozent der Topführungskräfte sehen IT-Sicherheit aktuell als Kernherausforderung für Unternehmen an. Für die Erhebung „CxO Priorities 2022“ wurden 280 C-Level-Manager internationaler Unternehmen aus 10 Branchen und 17 Ländern befragt.

Die gestiegene Bedeutung von IT-Security ist laut der Studie auch auf die aktuell angespannte Gefahrenlage im Bereich Cybercrime zurückzuführen. Zwar ist das Thema schon länger relevant für Entscheider – aber zuletzt hat die mediale Berichterstattung deutlich gezeigt, dass Unternehmen verschiedenster Branchen und Größen betroffen sind und auch große Player nicht sicher sind vor großangelegten Angriffen. Diese verstärkte Aufmerksamkeit zeigt sich auch in der gestiegenen strategischen Bedeutung für das C-Level. Der Industriesektor sieht IT-Sicherheit laut Horváth sogar als die Herausforderung Nummer eins an.

KI-gestützter Identity-Schutz zielführend

Die Tatsache, dass Entscheider über verschiedene Branchen hinweg die Prävention und Bekämpfung von Cyberangriffen als eine der wichtigsten Managementherausforderungen sehen, ist zunächst einmal positiv. Allerdings ist es in diesem Zusammenhang wichtig, eines zu betonen: Cyberkriminelle lernen dazu und ihre Methoden werden ausgefeilter. Ein Thema, das zurecht immer stärker Beachtung findet, ist die Absicherung von Identitäten. Schließlich hat sich in den letzten Monaten und Jahren in Betrieben ein Wandel bei der Verwaltung und Sicherung von Identitäten vollzogen, der weit über menschliche Kapazitäten hinausgeht. Die Entwicklung hin zu Remote Work, beziehungsweise Hybrid Work im Rahmen der Pandemie hat zahlreiche Schwachstellen offenbart. Es hat sich gezeigt, dass Betriebe am besten mit Security-Lösungen abgesichert sind, die im Kern auf künstlicher Intelligenz und maschinellem Lernen basieren. Denn so lassen sich Erkennung, Verwaltung und Kontrolle des gesamten Benutzerzugriffs über den digitalen Lebenszyklus hinweg automatisieren. Auf diese Weise wird sichergestellt, dass jede Identität immer den richtigen Zugriff zur Erfüllung ihrer Aufgaben hat – nicht mehr und nicht weniger. Laut einer anderen aktuellen Studie sind 84 Prozent aller IT-Sicherheitsvorfälle auf kompromittierte Identitäten zurückzuführen.

Leider gehören Cyberangriffe zum Unternehmensalltag. Deshalb ist es gerade jetzt unerlässlich für Unternehmen, jede einzelne Identität im Betrieb maximal abzusichern, ohne die Mitarbeiterproduktivität zu beinträchtigen und IT-Security-Abteilungen zusätzlich zu belasten. Nur wenn das Thema „Identity Security“ in den Vordergrund gestellt wird, können Unternehmen manuelle Prozesse in automatisierte umwandeln, ihren IT-Sicherheitsansatz von „technologiezentriert“ zu „menschenzentriert“ verlagern und statische Richtlinien so weiterentwickeln, dass sie selbstlernend und adaptiv sind.

 

Steve Bradford, SailPoint
Foto: SailPoint

Steve Bradford, Senior Vice President EMEA bei SailPoint

Andere interessante News

Private Sicherheitswirtschaft auf Wachstumskurs

Zum Ende des Jahres 2021 waren 266.388 Beschäftigte in der Privaten Sicherheitswirtschaft in Deutschland tätig. „Im Vergleich zum Vorjahr sind dies knapp 4.000 Menschen mehr und damit, nach einem leichten Rückgang 2010, die höchste Beschäftigtenzahl der Branche überhaupt“, erläutert BDSW Hauptgeschäftsführer Florian Graf.

Welche Branchen bei der IIoT-/OT-Sicherheit noch Nachholbedarf haben

Kritische Infrastrukturen sind vermehrt Angriffsziele von Cyberkriminellen. Unternehmen haben das erkannt und ihre IIoT- und OT-Security (Industrial Internet of Things/Operational Technology) entsprechend hoch aufgehängt. Die zunehmend angespannte geopolitische Lage stellt sie jedoch vor große Herausforderungen.

Kommentar: Netzwerksicherheit bei Banken muss besser und schneller werden

Banken müssen garantieren, dass der Datentransfer innerhalb ihres Netzwerks nicht nur sicher, sondern auch schnell möglich ist. Konkurrenzfähig zu sein, bedeutet in diesem Kontext, den eigenen Kunden fortschrittliche digitale Dienstleistungen anzubieten.