SailPoint-Erhebung zeigt, dass IT bei Cyber-Risiken im Unklaren ist
IT-Führungskräfte priorisieren Identity Governance zugunsten von mehr Transparenz
AUSTIN, Texas–(3 October 2017)–Laut der zu Anfang des Jahres veröffentlichten neunten jährlichen Market Pulse Survey von SailPoint sagen leitende Entscheidungsträger im IT-Bereich, dass mehr Cyberrisiken außerhalb des Bereichs der Sichtbarkeit der IT-Abteilung entstehen. IT ist jedoch noch immer für die Minderung dieser Risiken zuständig. Die Umfrage kam zu dem Schluss, dass Firmen ihre Richtlinien unternehmensweit besser festlegen und durchsetzen müssen. Angesichts der heutigen mobilen und beweglichen Belegschaften wurden Risiken wie Schatten-IT und „Bring-Your-Own-Device” (BYOD) angesprochen.
Die aktuelle Verbreitung von Angriffen wie WannaCry, die Unternehmen weltweit betrafen, sowie direkte Angriffe auf Unternehmen aller Größen und in sämtlichen Branchen haben bewiesen, was für signifikante organisatorische Schäden sie verursachen können. Im Gefolge des Ausmaßes der Pandemie der Datenschutzverletzungen, wie wir sie im vergangenen Jahr beobachten konnten, müssen die meisten Firmen Bestandsaufnahmen der Sicherheitskontrollen durchführen, die es bei ihnen derzeit gibt, und an ihrem Verständnis dessen arbeiten, wo ihre Schwachpunkte liegen und wie sie diese beheben können.
Die diesjährige Market Pulse Survey kam zu folgenden Ergebnissen:
- Es werden mehr Risiken von den Abteilungen außerhalb der Reichweite von IT-Abteilungen geschaffen, es ist jedoch noch immer das Problem der IT: Mehr als die Hälfte der Teilnehmer (55 Prozent) sind der Ansicht, dass einer der Hauptgründe dafür, dass Abteilungen außerhalb der IT für die meisten Risiken sorgen, darin besteht, dass sie sich häufig nicht klar genug darüber sind, welche Aktionen und Verhaltensweisen Risiken mit sich bringen. Die Nutzung unsicherer mobiler Geräte und die Einführung nicht überwachter SaaS-Anwendungen sind zwei Beispiele für derart risikoreiches Verhalten. Während die Mehrheit dieser Risiken außerhalb der Reichweite der IT entsteht, ist noch immer IT für die Minderung dieser Risiken zuständig. Laut der neuen Umfrage haben sieben von zehn Unternehmen die Einführung von BYOD- und SaaS-Anwendungen begrüßt, während weniger als die Hälfte formale Richtlinien zum Schutz von Firmendaten haben.
- Firmen müssen ihre Richtlinien unternehmensweit besser erklären und durchsetzen: Während Unternehmen eventuell Richtlinien für die Regelung von Zugriffen erstellen, mit denen das Unternehmen sicherer werden kann, besteht häufig eine Trennung zwischen dem, was als Richtlinie definiert ist, und dem, was tatsächlich durchgesetzt wird. Von den Unternehmen, die Richtlinien haben, geben drei von zehn an, dass ihre Nutzer diese nicht befolgen. Nachdem 72 Prozent der Teilnehmer sich aufgrund von BYOD und Schatten-IT als Schwachstellen ihrer Unternehmen Sorgen machen, ist klar, dass Firmen ihre Sicherheitsrichtlinien unternehmensweit besser durchsetzen müssen.
- Identity Governance ist entscheidend bei der Verwaltung von Risiken: Mehr als sieben von zehn (71 Prozent) der Teilnehmer stimmen zu, dass die Daten ihrer Unternehmen weniger gefährdet wären, wenn sie für deren Verwaltung besser ausgestattet wären. Über sieben von zehn (71 Prozent) derjenigen Teilnehmer, deren Unternehmen eine Lösung für Identity Governance eingeführt hat, sind der Ansicht, dass dies zu besserer Automatisierung und zu mehr Effizienz bei ihrem Unternehmen führen würde, während etwa zwei von drei (65 Prozent) hoffen, das Business Enablement damit verbessern zu können.
- Hybride IT-Umgebungen sind für das Unternehmen von heute eine Realität: Nachdem sich die Einführung der Cloud bei den meisten Unternehmen beschleunigt, ist innerhalb der gesamten IT-Umgebung Kontrolle über Schwachstellen nötig – sowohl vor Ort als auch in der Cloud. Die Teilnehmer der Market Pulse Survey bestätigten diesen Trend zur Cloud. Fast die Hälfte (43 Prozent) berichteten, dass sie bereits eine Strategie „Cloud zuerst“ verfolgten, während ein ähnlicher Anteil (46 Prozent) dies irgendwann in der Zukunft tun will. Und obwohl viele Unternehmen Schritte hin zur Cloud unternehmen, nutzen sie noch immer diverse ältere Anwendungen, die vor Ort verbleiben werden. Damit entsteht eine komplexe, hybride IT-Umgebung , die weiterhin in ganzheitlicher Weise verwaltet und geregelt werden muss. Deshalb ist es wichtiger als je zuvor für das moderne Unternehmen von heute, ein Programm für die Cybersicherheit zu schaffen, mit dem die Identität ins Zentrum dieser Strategie rückt. Firmen erhalten damit eine einzige Ansicht auf den Zugriff auf alle diese Daten und Anwendungen – ganz gleich, wo sich diese befinden, ob vor Ort oder in der Cloud.
„Unsere Market Pulse Survey konnte ein interessantes ‘Identitäts-Trilemma’ sichtbar machen: Mehrere Abteilungen innerhalb eines Unternehmens führen jeweils ihre eigenen SaaS-Lösungen ein, um Geschäftskunden durch Schatten-IT zu beschwichtigen, ohne sich dabei komplett an die Sicherheitsrichtlinien ihres Unternehmens zu halten“, sagte Juliette Rizkallah, CMO von SailPoint. „Das ist eine gefährliche Kombination, die heute für Unternehmen ernsthafte Schwachstellen mit sich bringt. Identity Governance ist noch immer entscheidend für den Schutz dieser Schwachstellen und die Minderung der Risiken, die der hybriden IT-Umgebung von heute innewohnen. Für Unternehmen, die komplett einsehen können, wer auf was Zugriff hat, ist es wichtiger als je zuvor zu wissen, wer dabei wer ist. Deshalb besteht der beste Ansatz bei Verteidigung und Schutz moderner Unternehmen von heute darin, die Identität ins Zentrum der Sicherheitsstrategien zu rücken.“
Die Market Pulse Survey 2017 von SailPoint ist eine weltweite Umfrage, die sich darauf konzentriert, wie leitende Entscheidungsträger im IT-Bereich Krieg gegen Datenschutzverletzungen und Insider-Bedrohungen führen. Das Unternehmen beauftragte das unabhängige Forschungsinstitut Vanson Bourne damit, 600 leitende Entscheidungsträger im IT-Bereich bei Unternehmen mit mindestens 1.000 Mitarbeitern in Australien, Frankreich, Deutschland, Italien, Großbritannien und den USA zu befragen. Die Ergebnisse sprechen eine klare Sprache dahingehend, wie wichtig es ist, die Identität ins Zentrum der Sicherheitsstrategie eines Unternehmens insgesamt zu rücken.
SailPoint: The Power of Identity™
SailPoint, der Marktführer im Bereich Identitätsmanagement, macht Unternehmenskunden auf der ganzen Welt die „Power of Identity“ verfügbar. Die offene Identitätsplattform von SailPoint gibt Unternehmen die Möglichkeit, in neue Märkte einzusteigen, ihre Belegschaft zu verstärken, neue Technologien zu übernehmen, schneller Innovationen zu entwickeln und auf globaler Basis wettbewerbsfähig zu sein. Als Pionier in der Branche und Marktführer im Bereich Identity Governance bietet SailPoint Unternehmen mit komplexen IT-Umgebungen Sicherheit, operative Leistungsfähigkeit und Regelkonformität. SailPoint zählt die größten Unternehmen der Welt in so gut wie jeder Branche zu seinen Kunden: neun der führenden Banken, sieben der führenden Einzelhandelsmarken, sechs der führenden Gesundheitsdienstleister, sechs der führenden Sach- und Unfallversicherungsanbieter und sechs der führenden Pharmaunternehmen.
Halten Sie sich stets über SailPoint auf dem Laufenden, indem Sie uns auf Twitter und LinkedIn folgen und den SailPoint-Blogabonnieren.
SailPoint, das SailPoint-Logo, IdentityIQ, IdentityNow, IdentityAI, SecurityIQ und alle Technologien sind Marken bzw. in den USA und/oder in anderen Ländern eingetragene Marken von SailPoint Technologies, Inc. Alle anderen Produkte oder Dienstleistungen sind Marken der jeweiligen Unternehmen.