SailPoint hat die neueste Ausgabe der jährlich durchgeführten Studie „Horizons of Identity Security“ vorgestellt. Der aktuelle Bericht zeigt: Identitätssicherheit ist für moderne Unternehmen geschäftskritisch. Was früher ein Backoffice-Thema war, ist heute ein strategischer Ansatz, der Agilität, Effizienz und KI-Fähigkeiten auf Basis von Sicherheit fördert und damit neue Wachstumsperspektiven eröffnet.
Vier Jahre Horizons-Studie: Die Entwicklung der Identitätssicherheit
Die Ergebnisse aus vier Jahren Horizons-Studie zeigen: Die Anforderungen an die Reife sind kontinuierlich angestiegen – von manuellem IAM über Automatisierung bis hin zur Governance von KI-Agenten und adaptiver Vertrauensbildung. Auch die Breite an zu verwaltenden Identitäten wächst: von menschlichen Nutzern (2022) über Maschinenidentitäten (2024) bis hin zu KI-Agenten, deren Zahl aktuell stark zunimmt.
Die Daten des Berichts zeigen zudem, dass fortschrittliches IAM durchweg doppelt so hohe Renditen wie andere Sicherheitsbereiche liefert. Unternehmen, die Identität strategisch priorisieren, erzielen mit 40 % höherer Wahrscheinlichkeit eine überdurchschnittliche Rendite.
Trotzdem bestehen weiterhin Herausforderungen, insbesondere bei der Umsetzung. Die komplexe Bereitstellung und unzureichende Daten bremsen einige Unternehmen aus. Der Trend ist jedoch eindeutig: Identitätssicherheit entwickelt sich vom Backoffice-Thema zum Wachstumsmotor. Unternehmen mit höherem Reifegrad sind besser aufgestellt, Risiken zu minimieren und Erfolge zu erzielen.
Von der grundlegenden Kontrolle zum strategischen Wegbereiter
Die Mehrheit der befragten Unternehmen befindet sich jedoch noch am Anfang ihrer Identitätsreise. Fast zwei Drittel (63 %) setzen überwiegend auf manuelle Prozesse. Nur 10 % haben die höchsten Reifegrade vier bis fünf erreicht, in denen Identität zur Wachstumsplattform wird.
Erstmals wurden jedoch auch Rückschritte beobachtet, da die Anforderungen an die Reife gesamthaft gestiegen sind: Heute sind zusätzliche Fähigkeiten wie KI-Agenten-Sicherheit, erweiterte Nutzung von Identitätsdatenmodellen und Just-in-Time-Zugriffskontrollen erforderlich.
Laut Bericht setzten reife Unternehmen viermal häufiger KI-gestützte Identitätskontrollen ein, darunter Identitätsbedrohungserkennung und -reaktion (ITDR), adaptive Authentifizierung und Governance für KI-Agenten und Bots. Sie nutzen außerdem automatisierte Datensynchronisation, vereinheitlichen fragmentierte Identitätsdaten und optimieren Lebenszyklus-Workflows mit messbaren Produktivitätssteigerungen.
Der Weg zum nächsten Reifegrad
Der Schlüssel zum Erfolg liegt in der Vorbereitung: Unternehmen, die vor der Migration eine umfassende Datenbereinigung durchführen, erreichen mit 1,6-mal höherer Wahrscheinlichkeit eine effektive Skalierung und den Übergang zu höheren Reifestufen. Ebenso wichtig ist die Standardisierung der Applikationsanbindung, die Anwendung automatisierter Lebenszyklus-Workflows sowie die Verbesserung und Vereinheitlichung fragmentierter Identitätsdaten.
Diese Best Practices ermöglichen den Einsatz fortschrittlicher Funktionen wie Identitätsbedrohungserkennung und -reaktion (ITDR), adaptive Authentifizierung und die Governance von KI-Agenten. Die Vorteile sind unumstritten: Identitätssicherheit liefert den höchsten ROI aller Sicherheitsinvestitionen und übertrifft Endpunkt-, Netzwerk- und Compliance-Tools deutlich.
Unternehmen, die Identität als strategischen Faktor betrachten, berichten von einem typischen ROI-Multiplikator von bis zu zehn. Sie reduzieren Risiken, steigern den Umsatz und ermöglichen den sicheren Einsatz von KI. So schaffen Unternehmen die Voraussetzungen für einen nachhaltigen Reifegrad und profitieren von erhöhter Produktivität, geringeren Risiken und einem deutlich höheren ROI.
„Die Ergebnisse des Berichts zeigen deutlich: Identität ist heute der wichtigste ROI-Treiber im Bereich Sicherheit. Unternehmen profitieren von geringeren Kosten, reduziertem Risiko und beschleunigtem Wachstum. Identität ist heute der zentrale Kontrollpunkt, an dem Richtlinien durchgesetzt, Entscheidungen getroffen und Sicherheitsmaßnahmen gebündelt werden. Ihre Zukunft ist eng mit Sicherheit und KI-gestütztem Datenmanagement verknüpft“, sagt Matt Mills, Präsident von SailPoint.
„So können Unternehmen jede Identität unternehmensweit verwalten. Mit Fortschritten in den Bereichen KI, Datenmanagement und Bedrohungserkennung bietet moderne Identitätssicherheit heute die einheitliche Transparenz, erweiterte Governance und automatisierte Ausfallsicherheit, die Unternehmen benötigen.“
Über den Bericht und die Methodik
Der Bericht „Horizons of Identity Security 2025–2026” basiert auf einer im Juni 2025 durchgeführten Umfrage unter 375 IAM-Entscheidungsträgern in Amerika, Europa und Asien. Unter den Befragten befanden sich Führungskräfte aus den Bereichen IT, Cybersicherheit und Risikomanagement. Mehr als die Hälfte der Befragten ist in Unternehmen mit mehr als 10.000 Mitarbeitern beschäftigt und die Mehrheit stammt aus den Bereichen Finanzen, Technologie und Gesundheitswesen.
SailPoint gruppierte die Unternehmen anhand ihrer Antworten zu Strategie, Technologie, Betriebsmodell und Talenten in fünf Horizonte der Identitätsreife. Die Horizonte 4 und 5 wurden in diesem Jahr um neue Fähigkeiten aktualisiert, darunter die Lebenszyklus-Governance von KI-Agenten und das Multi-Cloud-Berechtigungsmanagement. Diese neuen Fähigkeiten spiegeln die schnell steigenden Anforderungen wider.