Nur wenige können Identitäten sicher verwalten

62 % der Befragten glauben, dass es für ihr Unternehmen wichtig oder entscheidend ist, einen sicheren Kundenzugang zu digitalen Dienstleistungen zu ermöglichen oder diesen zu erweitern. Dies ist eines der Kernergebnisse des Reports ”Identity Crisis: How to Balance Digital Transformation and User Security?”, für den mehr als 800 Führungskräfte aus den Vereinigten Staaten, Grossbritannien, Deutschland, Frankreich, den Benelux-Ländern sowie in Skandinavien befragt wurden. Doch nur 26 % der Befragten verfügen auch über die hierzu nötige Technologie, wie es in der Studie von Capgemini und RSA heisst. Zudem zeigten die Studienergebnisse klar, dass das Nutzererlebnis verbessert werden muss. 84 % würden es als notwendig ansehen, flexiblere und anpassungsfähigere Identitätsprüfungen anzubieten.

„Da immer mehr Unternehmen mit und in der Cloud arbeiten, müssen sie Lösungen parat haben, um den Risiken und Bedrohungen, die mit der Sicherstellung der Benutzeridentität verbunden sind, angemessen begegnen zu können“, so Jim Ducharme, Vice President im Bereich Identitätslösungen bei RSA. „Diese Lösungen müssen erkennen, wer auf was zugreift; den Zugang effektiv verwalten und den Zugriff auf die verschiedenen Cloud-Dienste steuern. Diese Komponenten sind absolut notwendig, um der Organisation die Sicherheit zu geben, dass die Nutzer auch wirklich die sind, für die sie sich in der Cloud-Umgebung ausgeben.“

Steigende Investitionen im Bereich Identitäts- und Zugangsmanagement

Aus den Ergebnissen geht hervor, dass Unternehmen sich anpassen, um ihre bestehenden Sicherheitsverfahren zu stärken. Angesichts schwerwiegender Online-Verstösse mit hohem Schaden würden die Investitionen im Bereich Identitäts- und Zugangsmanagement (IAM) steigen. Sieben von zehn Unternehmen (68 %) erhöhten ihre IAM-Budgets, 28 % sogar stark.

Die Umfrage belege ausserdem, dass sich die Sichtweise auf IAM und seine Implementierung verändert habe: Unternehmen wollen Usern in erster Linie die Mitnahme ihrer eigenen Identität erlauben, wenn sie sich über ihre bereits existierenden sozialen Identitäten einloggen. Voraussetzung hierfür sei allerdings, dass dies ohne Sicherheitsrisiko realisiert werden könne. Interessanterweise gehe die Durchsetzung dieses Anspruchs zulasten einer grossen Unsicherheit in den Bereichen Datenschutz und Sicherheitsvorschriften. Ebenso sei für die User oft nicht transparent, von welchem Ort aus die Dienste bereitgestellt würden.

Drei Ergebnisse des Reports sind gemäss Capgemini und RSA besonders hervorzuheben:

• So bestimmt erstens Adaptive Authentication zukünftig den Zugang zu Geräten und Diensten für Nutzer. Bei 84 % aller Organisationen haben die Bereitstellung dieser Authentifizierung und der Zugang über eine steigende Zahl von Methoden und Geräten, wie etwa Social Logins, eine hohe beziehungsweise sehr hohe Priorität. Doch während in den USA schon 57 % der Befragten Adaptive Authentification nutzen, liegt der Wert in Deutschland bei 17 %.
• Zweitens ist es den meisten Unternehmen (85%) wichtig oder sehr wichtig, durch Cloud-Technologie unterstützte Dienste schnell und einfach einzuführen. Diese sollen durch IAM begünstigt werden. Die Teilnehmer erwarten einen künftigen Anstieg derartiger Services.
• Drittens achten sowohl europäische als auch US-amerikanische Organisationen genau darauf, wo Security Services gehostet werden. Fast 90% aller Befragten bevorzugen insbesondere bei Identity Management Services Datencenter, die in ihrem Land oder ihrer Region ansässig sind oder setzen dies sogar voraus.

Erhebliche Lücke

„Die derzeitige Praxis, sich mit einem firmeneigenen Usernamen und Passwort in das Unternehmenssystem einzuloggen, wird weiterentwickelt werden müssen. Dies ist zum einen aus Sicherheitsgründen notwendig, wo es noch viel Verbesserungspotenzial gibt. Zum anderen möchten sich Nutzer aber auch auf unterschiedlichste Art und Weise einloggen können. Dies schliesst auch Social-Media-Profile und bereits bestehende Email-Accounts mit ein“, sagt Michael Köhler, Head der Cybersecurity Practice von Capgemini in Deutschland und Österreich. „Die Inhaberschaft von Online-Identitäten geht weg von der Organisation hin zu flexibleren und sicheren Services, die der User selbst verwaltet. Sie folgt so den veränderten Voraussetzungen für die Identitätsprüfung. Obwohl die steigende Aufmerksamkeit und das Interesse des Top-Managements an diesem Thema sehr begrüssenswert sind, bleibt doch eine erhebliche Lücke zwischen den anstehenden Aufgaben und den aktuellen Kapazitäten hierfür in Unternehmen. Das Ausmass dieser Sicherheitsprobleme darf nicht unterschätzt werden.“

Für “Identity Crisis: How to Balance Digital Transformation and User Security?” wurden 831 Führungskräfte befragt. Eine Mehrheit der Befragten arbeitet in IT-Abteilungen (47% IT-Services und 29% IT-Security). Die übrigen Befragten sind laut Angaben in den Bereichen Sales & Marketing, HR und Finanzen tätig. Die Studie wurde von KuppingerCole im Auftrag von RSA und Capgemini durchgeführt. Die Teilnehmer kamen aus den USA, UK, Deutschland, Frankreich, Benelux sowie Skandinavien und arbeiten in Organisationen mit mehr als 500 zu managenden Identitäten von Mitarbeitern und Kunden. Ein Drittel aller untersuchten Organisationen managt 5000 bis 50‘000 Identitäten, 40 % mehr als 50‘000 und 7% mehr als eine Million Identitäten.