Im Rahmen der digitalen Transformation und neuer Technologien wie Cloud-Lösungen ist das effiziente und effektive Verwalten von digitalen Identitäten eine Grundvoraussetzung, um auch zukünftig wettbewerbsfähig zu sein. Gemeinsam mit der IDG Research Service haben wir eine Studie durchgeführt, um den Stand der Branche zu diesem Thema abzufragen.
Knapp 400 hochrangige Unternehmensentscheider wurden nach ihren Erfahrungen und Perspektiven im Bereich IAG und IAM befragt. Es zeigt sich, dass der CIO und seine Mannschaft die stärksten Verbündeten für einen softwaregestützten Zugang zum Thema Identity- & Access-Management sind. Hier ist das Bewusstsein über die Herausforderungen und das Machbare am stärksten ausgeprägt.
Die Key Findings der Studie
Die größte Gefahr kommt von außen
Die meisten Firmen sehen die allgemeine Bedrohungslage von extern als größte Herausforderung in Bezug auf IT-Security an.
EU-Datenschutz-Grundverordnung fordert die Unternehmen
Die EU-Datenschutz-Grundverordnung (EU-DSGVO) tritt am 25. Mai 2018 rechtswirksam in Kraft. Ihre Umsetzung gilt bei den befragten Unternehmen als größte Compliance-Herausforderung.
Nachholbedarf bei softwaregestütztem Identity- & Access-Management
Derzeit setzt nur etwas mehr als ein Drittel der befragten Firmen eine Softwarelösung für Identity- & Access-Management (IAM) ein. Vorreiter sind die großen Unternehmen.
Mut zur Lücke: Multi-Faktor-Authentifizierung noch nicht komplett umgesetzt
Etwas mehr als ein Fünftel der Firmen sichert ihre Zugänge zum Netzwerk NICHT über eine Multi-Faktor-Authentifizierung mit Token (Hardware, Software oder Push) ab.
Die IT-Abteilung gibt bei IAM meistens den Ton an
In mittleren und großen Unternehmen ist vor allem die IT-Abteilung für IAM verantwortlich, in kleinen Firmen bis zu 100 Mitarbeitern hingegen die Geschäftsführung.
Externe IAM-Dienstleister sind gefragt
Die Mehrheit der Unternehmen arbeitet beim Thema IAM mit einem oder mehreren externen Partnern zusammen. Das Gros der kleinen Firmen hingegen setzt auf eigenes Know-how.
Firmensitz, Sicherheit, Qualität und Preis sind die Argumente bei der Auswahl eines externen Anbieters
Unternehmen legen bei der Wahl eines externen Partners vor allem Wert auf ein Rechenzentrum in Deutschland, Technologieexpertise sowie ein gutes Preis-Leistungs-Verhältnis.
Das Passwort ist und bleibt die wichtigste Methode der Authentifizierung
Das Passwort ist heute und nach Einschätzung der Firmen auch in fünf Jahren noch die wichtigste Methode der Authentifizierung – deutlich an Relevanz gewinnen aber biometrische Methoden und APPs.
Lösungen für SSO, MDM und SIEM sind in Unternehmen Mangelware
Nur rund ein Drittel der Unternehmen setzt jeweils Lösungen für Single-Sign-On (SSO), Mobile Device Management (MDM) oder Security Information und Event Management (SIEM) ein.
Rollen der Mitarbeiter sind definiert, Basis für effizientes IAM geschaffen
69 Prozent der Unternehmen haben die Rolle eines jeden Mitarbeiters so genau definiert, dass sich daraus alle Zugänge oder Zugriffsberechtigungen für IAM eindeutig ableiten lassen.
Lesen Sie hier die komplette Studie
(Identity Access Management Studie von IDG Research Services in Zusammenarbeit mit TIMETOACT, München 2017.)
IAG & IAM Studie (PDF)Wir unterstützen bei der Erstellung einer einheitlichen IAG-Strategie von der Produktevaluierung über die Umsetzung bis zum Betrieb der integrierten Lösung. Alternativ integrieren wir, wenn gewünscht, Identity & Access Management (IAM)-Prozesse in unsere standardisierte IAM as a Service Lösung (IAMaaS). Höchste Anforderungen an Integrität, Verfügbarkeit und Nachvollziehbarkeit sind stets Bestandteil unserer Lösungen.