Die Digitalisierung ist in einem Großteil der europäischen Unternehmen angekommen – und damit auch neue Herausforderungen an die IT-Sicherheit. So hält laut einer Studie des Analystenhauses Pierre Audoin Consultants (PAC) in Zusammenarbeit mit KuppingerCole knapp die Hälfte der europaweit rund 200 befragten Chief Information Security Officers (CISOs) die Abwehr von Bedrohungen und Angriffen für eine besonders wichtige Grundvoraussetzung für die digitale Transformation.
Die Benutzer- und Berechtigungsverwaltung wird in diesem Zusammenhang als wichtige Maßnahme eingeschätzt. Gerade vor dem Hintergrund der kürzlich in Kraft getretenen Datenschutz-Grundverordnung der EU sei es für Unternehmen wichtig, einen schärferen Blick auf ihre Datensicherheit zu werfen, denn in Zukunft können bei Identitätsdiebstahl hohe Strafen auf sie zukommen.
Digitalisierung braucht IT-Sicherheit
Die digitale Transformation kommt in die Gänge: 77 Prozent der befragten Unternehmen hat bereits eine unternehmensweite Strategie für den Übergang oder bereits Änderungen an Betriebsabläufen umgesetzt. Gleichzeitig sind sich die Befragten der Studie der Notwendigkeit funktionierender Security-Strategien zur Abwehr von Bedrohungen und Angriffen bewusst: 48 Prozent der IT-Führungskräfte glauben, dass sie damit den Grundstein für die Transformation legen – noch vor „klassischen“ Zielen wie der Verbesserung von Kundenerlebnissen, Kosteneinsparungen und höherer Effizienz.
In den Fokus rücke hierbei die Sicherheit von Identitäten, da diese im Zuge der Digitalisierung exponentiell zunehmen und in neuen Formen präsent sein werden. „Sichere und optimierte IAM-Lösungen sollten immer von Beginn an mitgedacht werden. Denn die Benutzer- und Berechtigungsverwaltung spielt vor allem im Umfeld des Digital Workplace eine Schlüsselrolle gegen Cyber-Angriffe“, so Shahriar Saravandi-Rad, Lead Consultant Secure Information bei Computacenter. „Auch weitere Security-Themen wie User Behaviour Analytics, Security Information und Event Management sowie Cloud Access Security Brokers können durch eine kontextbezogene Integration mit einer IAM-Lösung deutlich effektiver und effizienter betrieben werden“, so Saravandi-Rad weiter.
Herausforderungen: Schatten-IT und fehlendes IAM-Verständnis
65 Prozent der Entscheidungsträger halten die Schatten-IT für die größte Herausforderung für sichere IAM-Lösungen. 46 Prozent der Befragten sind der Überzeugung, dass unzureichende Schulung oder mangelndes Verständnis von IAM-Strategien und -Prozessen sehr wahrscheinliche Sicherheitslücken für Angriffe sind.
92 Prozent der europäischen Unternehmen werden auch in den kommenden drei Jahren weiterhin in IAM investieren oder die Ausgaben sogar erhöhen – ein wichtiger Faktor werden für etwa zwei Drittel der Befragten dabei Kundenidentitäten und Anwendungen sein. Zudem ziehen 57 Prozent der CISOs bei den nächsten IAM-Investitionen eine Lösung in Betracht, die zumindest teilweise von einem Managed-Security-Services-Provider verwaltet wird.