Das Risiko, Opfer eines erfolgreichen Cyberangriffs zu werden, ist hoch. 84 Prozent der deutschen Unternehmen hatten im vergangenen Jahr nachgewiesenermaßen mindestens einen Sicherheitsvorfall zu beklagen. Weitere 9 Prozent nehmen an, Opfer eines Angriffs auf ihre IT-Systeme geworden zu sein. Tendenz steigend.
Die Kosten der Angriffe sind immens. Allein für 2022 wird für die deutsche Wirtschaft mit Schäden im Umfang von 203 Milliarden Euro gerechnet.
Erfreulicherweise haben IT-Entscheider aller Branchen und Unternehmensgrößen die Problematik erkannt und versuchen gegenzusteuern – auch in Deutschland. Dies zeigt die unlängst erschienene Lünendonk-Umfrage Von Cyber Security zur Cyber Resilience – mehr Digitalisierung, mehr Cyber-Bedrohung? mehr als deutlich. 45 Prozent der befragten IT-Entscheider schätzen das Risiko, Opfer eines erfolgreichen Cyberangriffs zu werden, als ‚hoch‘ ein, 37 Prozent sogar als ‚sehr hoch‘.
In allen Bereichen der IT-Sicherheit planen sie deshalb, ihre Investitionen auszubauen. An vorderster Stelle mit dabei: Investitionen in die Absicherung der Verwaltung der Nutzerkonten und Zugriffsberechtigungen. 93 Prozent der Befragten erklärten, in den kommenden Jahren bei der Optimierung des Identity and Access Managements (IAM) einen Investitionsschwerpunkt setzen zu wollen.
Die dramatische Zunahme erfolgreicher Angriffe, denen eine Kompromittierung der Identitäten, denen Phishing-, Spear Phishing- und Social Engineering-Angriffe zu Grunde lagen, hat Unternehmen die außerordentliche Bedeutung eines umfassenden und effektiven IAM-Verfahrens klar vor Augen geführt. Kein Wunder, dass die meisten von ihnen für dieses Segment mit dem größten Investitionszuwachs rechnen. 76 Prozent der Befragten wollen ihre Budgets hier um bis zu 10 Prozent anheben, 3 Prozent sogar um über 10 Prozent.
Ein weiteres Ergebnis der Umfrage: immer seltener lässt sich IT-Sicherheit ohne externe Hilfe effektiv und effizient sicherstellen. IT-Sicherheits-Spezialisten sind rar und teuer. Die Taktiken und Tools der Hackerinnen und Hacker ändern sich stetig. Gerade kleinen und mittleren Unternehmen mangelt es an Know-how und Kapital. Immer mehr IT-Entscheider setzen zur Anhebung ihrer IT-Sicherheit deshalb auf Managed Services.
25 Prozent nutzen sie bereits heute, weitere 59 Prozent planen ihre Implementierung – auch und gerade im Bereich IAM. Um ihre Identitäten und Zugriffsrechte erfolgreich in den Griff zu bekommen, nimmt schon heute rund die Hälfte der Befragten externe Hilfe in Anspruch.
Denn moderne IAM-Services, beispielsweise auf Basis einer No-Code/Low-Code-Plattform, können längst automatisiert operieren und so eine praktisch unbegrenzte Zahl an Identitäten nicht nur in den Griff bekommen, sondern auch für eine orchestrierte Identity-Journey sorgen.
Mit Hilfe einer solchen No-Code/Low-Code-IAM-Plattform können Identitäten und Zugriffsrechte verwaltet und gesteuert werden – ohne umfangreiche Spezialisten-Teams, ohne umfangreiche Entwicklungsprojekte, ohne Entwickler-Ressourcen und ohne größere Investitionen – vollkommen unabhängig vom realen Umfang des IT-Ökosystems.
Die Lünendonk-Studie zeigt: hinsichtlich des Schutzes der Identitäten und ihrer Zugriffsrechte ist die deutsche Wirtschaft auf einem guten Kurs. Mit den richtigen Service-Providern, Ansätzen und Tools wird es IT-Entscheidern gelingen, Kunden- und Mitarbeiter-Identitäten und deren Zugriffsrechte effektiv zu managen, zu schützen und zu überwachen und so das Risiko erfolgreicher Angriffe nachhaltig zu reduzieren.