SailPoint-Bericht bewertet Reaktionen von Firmen auf Schwemme von Datenmissbrauch; drei von fünf Unternehmen rechnen für 2017 mit Datenmissbrauchsfällen
Mehrzahl der Teilnehmer betrachten Identitätsmanagement mittlerweile als richtigen Weg
AUSTIN, Texas–(16 May 2017)–SailPoint, der Marktführer im Bereich Enterprise-Identity-Management, hat heute die Ergebnisse der neunten jährlichen Erhebung „Market Pulse Survey” bekanntgegeben, in der untersucht wird, wie Firmen ihre Sicherheitskonzepte ändern – angesichts sich weiterentwickelnder Bedrohungsszenarien mit fast täglichen Meldungen von Datenpannen, darunter einige der größten jemals dokumentierten. Die diesjährige Market Pulse Survey kam zu dem Schluss, dass bei 67 Prozent derjenigen, die 2016 Datenmissbrauch meldeten, die Auswirkungen auf das Geschäft im Durchschnitt bei vier Millionen US-Dollar lagen. Die Erhebung ergab des Weiteren, dass 51 Prozent der Unternehmen in den letzten zwölf Monaten von zwei oder mehr Datenmissbrauchsfällen betroffen waren. Und leider rechnen drei von fünf für 2017 mit Datenmissbrauchsfällen, wobei 33 Prozent davon ausgehen, dass sie nicht einmal bemerken werden, wenn unerlaubt auf ihre Daten zugegriffen wird. Infolgedessen konzentrieren sich die Umfrageteilnehmer darauf, ihre Schwachpunkte als Unternehmen zu mindern – wobei die Mehrheit (87 Prozent) Identitätsmanagement als Grundlage ihrer Sicherheitsstrategie ansehen.
Die SailPoint Market Pulse Survey liefert einen globalen Benchmark dazu, wie Entscheidungsträger im IT-Bereich mit den heutigen Herausforderungen in Bezug auf Compliance und Sicherheit umgehen. Das Unternehmen beauftragte das unabhängige Forschungsinstitut Vanson Bourne damit, 600 leitende Entscheidungsträger im IT-Bereich bei Unternehmen mit mindestens 1.000 Mitarbeitern in Australien, Frankreich, Deutschland, Italien, Großbritannien und den USA zu befragen.
In dem Bericht wurden einige typische Risikobereiche aufgezeigt, mit denen sich Unternehmen befassen müssen:
- Dokumente und Dateien könnten 2017 das größte Problem für Firmen sein: Unstrukturierte Daten außerhalb strukturierter Unternehmenssysteme und Anwendungen stellen für Unternehmen heute ein massives Problem dar – obwohl diese Daten ein typisches Unternehmen unkontrolliert durchlaufen, wissen 71 Prozent nicht genau, wie sie diese Daten verwalten und vor Diebstahl schützen sollen.
- Die Mitarbeiter müssen die Sicherheitsrichtlinien ihres Unternehmens kennen und befolgen: Über ein Drittel der Teilnehmer nennen Trends wie Bring-Your-Own-Device (BYOD – Bringen Sie Ihr eigenes Gerät mit) und Shadow IT als große Risikobereiche für ihr Unternehmen, doch weniger als die Hälfte haben unternehmensweite, formalisierte Sicherheitsrichtlinien. Berücksichtigt man noch die von 37 Prozent der Teilnehmer genannten Risiken, die durch anhaltend schlechte Passworthygiene entstehen, dann ist klar, dass die Firmen ihre Sicherheitsrichtlinien unternehmensweit besser formulieren und durchsetzen müssen.
- Auftragnehmer sind ein Schwachpunkt für Unternehmen: Die Schwemme an Freiberuflern, Auftragnehmern und anderen externen Akteuren, die die vielfältige Belegschaft von heute bilden, ist für Unternehmen eine große Herausforderung, da damit die Verwaltung von Identitäten und Zugriffen verbunden ist. 60 Prozent der Teilnehmer machen sich Sorgen, dass Auftragnehmer ihr Unternehmen gefährden könnten, wobei 86 Prozent zugeben, dass sie nur teilweise Einblick haben, wie viel Zugriff Auftragnehmer auf Unternehmenssysteme und die darin enthaltenen vertraulichen Daten haben.
„In der diesjährigen Market Pulse Survey wird herausgestellt, dass sich der Diskurs eindeutig verändert, da Unternehmen darüber nachdenken, wie sie im Falle eines Datenmissbrauchs ihre Risiken mindern – oder ihre Schwachstellen minimieren können”, sagte Juliette Rizkallah, Chief Marketing Officer bei SailPoint. „Das ist eine positive Veränderung, und durch die Förderung eines offenen Dialogs und bewährten Vorgehensweisen können diese Firmen nur profitieren, wenn sie sich in der prekären Lage eines Angriffs auf ihre Daten befinden. Um die typischen Schwachstellen kann man sich kümmern, doch viele Unternehmen haben Probleme damit, wie oder wo sie anfangen sollen. Dieser Bericht liefert ihnen eine klare Anleitung, wie sie hier Ordnung schaffen können.”
Gleichzeitig enthüllt die Market Pulse Survey, dass Entscheidungsträger im IT-Bereich die Identität jetzt als Mittelpunkt ihres Sicherheitsprogramms ansehen. Fakten:
- Für 60 Prozent der Teilnehmer ist eine angemessene Transparenz wichtig; d.h. zu wissen, wer in ihrem Unternehmensnetzwerk auf was Zugriff hat. Die Mehrzahl (73 Prozent) gibt zu, dass sie nicht einmal sofort wüssten, wo die Schwachstellen liegen, wenn jemand illegal auf die E-Mails ihres Geschäftsführers zugreifen würde.
- Fast allen Teilnehmern (87 Prozent) ist jetzt klar, wie wichtig es ist, dass es innerhalb der gesamten IT-Infrastruktur ihres Unternehmens starke Kontrollen der Identity Governance gibt – insbesondere wenn es darum geht, dem Vorstand das Vorhandensein dieser Kontrollen zu demonstrieren.
- Die Vorteile eines Identity-Governance-Programms liegen auf der Hand. Die Teilnehmer nennen erhöhte Sicherheit (72 Prozent), ein besser automatisiertes und effizienteres Unternehmen (71 Prozent) und Business Enablement (65 Prozent) als wichtigste Vorteile für das Unternehmen.
- Insbesondere bei den Teilnehmern aus Europa, wo die Frist für die GDPR-Compliance näher rückt, landete Compliance als zentrales Ziel und Hauptfaktor für aktuelle Identity-Governance-Programme an der Spitze. Dies trifft auf fast drei Viertel (73 Prozent) der britischen Teilnehmer und fast die Hälfte der deutschen (42 Prozent) und französischen (49 Prozent) Teilnehmer zu.
„Es gibt einen Hoffnungsschimmer in unserem Bericht. Es ist klar, dass Unternehmen heute mehr als je zuvor wissen, was ihre Risiken sind und wo diese liegen, und dass Identitätsmanagement zur Bewältigung dieser Risiken beitragen kann. Identitätsmanagement bietet die Möglichkeit, aufdeckende und präventive Kontrollen einzurichten, mit denen man sich um alle diese Schwachpunkte kümmern kann. Gleichzeitig werden viele identitätsbezogene Vorgänge automatisiert, damit auf jeden Fall nur die richtigen Personen zum richtigen Zeitpunkt den richtigen Zugriff auf Anwendungen und Daten haben”, so Juliette Rizkallah weiter. „Dadurch, dass sie Identitätsmanagement in den Mittelpunkt der Sicherheits- und IT-Tätigkeiten rücken, können diese Unternehmen ihre IT-Teams aus dem ständigen Alarmzustand befreien. Damit erhalten sie mehr Spielraum, um sich darauf zu konzentrieren, ihr Unternehmen zuverlässig und sicher weiterzuentwickeln.”
Greifen Sie auf den vollständigen Bericht zu
- Die vollständigen Ergebnisse der Market Pulse Survey 2017 finden Sie auf www.sailpoint.com/marketpulsesurvey
- Eine detaillierte Infografik unter dem Titel „Securing the Enterprise: Why Identity Matters” („Sicherheit im Unternehmen – weshalb Identitätskontrolle wichtig ist”) können Sie herunterladen (Interessierte dürfen die Infografik mit Quellenangabe einbetten und weitergeben).
SailPoint: The Power of Identity™
SailPoint, der Marktführer im Bereich Identitätsmanagement, macht Unternehmenskunden auf der ganzen Welt die „Power of Identity“ verfügbar. Die offene Identitätsplattform von SailPoint gibt Unternehmen die Möglichkeit, in neue Märkte einzusteigen, ihre Belegschaft zu verstärken, neue Technologien zu übernehmen, schneller Innovationen zu entwickeln und auf globaler Basis wettbewerbsfähig zu sein. Als Pionier in der Branche und Marktführer im Bereich Identity Governance bietet SailPoint Unternehmen mit komplexen IT-Umgebungen Sicherheit, operative Leistungsfähigkeit und Regelkonformität. SailPoint zählt die größten Unternehmen der Welt in so gut wie jeder Branche zu seinen Kunden: neun der führenden Banken, sieben der führenden Einzelhandelsmarken, sechs der führenden Gesundheitsdienstleister, sechs der führenden Sach- und Unfallversicherungsanbieter und sechs der führenden Pharmaunternehmen.
Halten Sie sich stets über SailPoint auf dem Laufenden, indem Sie uns auf Twitter und LinkedIn folgen und den SailPoint-Blogabonnieren.
SailPoint, das SailPoint-Logo, IdentityIQ, IdentityNow, SecurityIQ und alle Techniken sind Marken bzw. in den USA und/oder in anderen Ländern eingetragene Marken von SailPoint Technologies, Inc. Alle anderen Produkte oder Dienstleistungen sind Marken der jeweiligen Unternehmen.