Unternehmen sind ungenügend auf digitale Dienstleistungen vorbereitet

| News alert
Umfrage von Capgemini und RSA: Nur ein Unternehmen von fünf kann Kundenidentitäten sicher verwalten

Berlin, 14. April 2016 – Obwohl Unternehmen weltweit ihre Marktchancen durch neue Dienstleistungen im Internet vergrößern wollen, investieren sie oftmals nur wenig in die dazugehörigen Cybersecurity-Maßnahmen. Insbesondere im Bereich des Benutzerzugriffs birgt dies erhebliche Risiken, so das Ergebnis einer aktuellen Studie von Capgemini und RSA, einer auf IT-Sicherheit spezialisierten EMC-Tochtergesellschaft.

62 Prozent der Befragten glauben, dass es für ihr Unternehmen wichtig oder entscheidend ist, einen sicheren Kundenzugang zu digitalen Dienstleistungen zu ermöglichen oder diesen zu erweitern. Dies ist eines der Kernergebnisse des Reports ”Identity Crisis: How to Balance Digital Transformation and User Security?”, für den mehr als 800 Führungskräfte aus den Vereinigten Staaten, Großbritannien, Deutschland, Frankreich, den Benelux-Ländern sowie in Skandinavien befragt wurden. Doch nur 26 Prozent der Befragten verfügen auch über die hierzu nötige Technologie. Zudem zeigen die Studienergebnisse klar, dass das Nutzererlebnis verbessert werden muss. 84 Prozent sehen es als notwendig an, flexiblere und anpassungsfähigere Identitätsprüfungen anzubieten.

„Da immer mehr Unternehmen mit und in der Cloud arbeiten, müssen sie Lösungen parat haben, um den Risiken und Bedrohungen, die mit der Sicherstellung der Benutzeridentität verbunden sind, angemessen begegnen zu können“, so Jim Ducharme, Vice President im Bereich Identitätslösungen bei RSA. „Diese Lösungen müssen erkennen, wer auf was zugreift; den Zugang effektiv verwalten und den Zugriff auf die verschiedenen Cloud-Dienste steuern. Diese Komponenten sind absolut notwendig, um der Organisation die Sicherheit zu geben, dass die Nutzer auch wirklich die sind, für die sie sich in der Cloud-Umgebung ausgeben.“

Steigende Investitionen im Bereich Identitäts- und Zugangsmanagement

Aus den Ergebnissen geht hervor, dass Unternehmen sich anpassen, um ihre bestehenden Sicherheitsverfahren zu stärken. Angesichts schwerwiegender Online-Verstöße mit hohem Schaden steigen die Investitionen im Bereich Identitäts- und Zugangsmanagement (IAM). Sieben von zehn Unternehmen (68 Prozent) erhöhen ihre IAM-Budgets, 28 Prozent sogar stark.

Die Umfrage belegt außerdem, dass sich die Sichtweise auf IAM und seine Implementierung verändert hat: Unternehmen wollen Usern in erster Linie die Mitnahme ihrer eigenen Identität erlauben, wenn sie sich über ihre bereits existierenden sozialen Identitäten einloggen. Voraussetzung hierfür ist allerdings, dass dies ohne Sicherheitsrisiko realisiert werden kann. Interessanterweise geht die Durchsetzung dieses Anspruchs zulasten einer großen Unsicherheit in den Bereichen Datenschutz und Sicherheitsvorschriften. Ebenso ist für die User oft nicht transparent, von welchem Ort aus die Dienste bereitgestellt werden.

Drei Ergebnisse des Reports sind besonders hervorzuheben: So bestimmt erstens Adaptive Authentication zukünftig den Zugang zu Geräten und Diensten für Nutzer. Bei 84 Prozent aller Organisationen haben die Bereitstellung dieser Authentifizierung und der Zugang über eine steigende Zahl von Methoden und Geräten, wie etwa Social Logins, eine hohe beziehungsweise sehr hohe Priorität. Doch während in den USA schon 57 Prozent der Befragten Adaptive Authentification nutzen, liegt der Wert in Deutschland bei 17 Prozent. Zweitens ist es den meisten Unternehmen (85 Prozent) wichtig oder sehr wichtig, durch Cloud-Technologie unterstützte Dienste schnell und einfach einzuführen. Diese sollen durch IAM begünstigt werden. Die Teilnehmer erwarten einen künftigen Anstieg derartiger Services. Drittens achten sowohl europäische als auch US-amerikanische Organisationen genau darauf, wo Security Services gehostet werden. Fast 90 Prozent aller Befragten bevorzugen insbesondere bei Identity Management Services Datencenter, die in ihrem Land oder ihrer Region ansässig sind oder setzen dies sogar voraus.

„Erhebliche Lücke zwischen anstehenden Aufgaben und Kapazitäten“

„Die derzeitige Praxis, sich mit einem firmeneigenen Usernamen und Passwort in das Unternehmenssystem einzuloggen, wird weiterentwickelt werden müssen. Dies ist zum einen aus Sicherheitsgründen notwendig, wo es noch viel Verbesserungspotenzial gibt. Zum anderen möchten sich Nutzer aber auch auf unterschiedlichste Art und Weise einloggen können. Dies schließt auch Social-Media-Profile und bereits bestehende Email-Accounts mit ein“, sagt Michael Köhler, Head der Cybersecurity Practice von Capgemini in Deutschland und Österreich. „Die Inhaberschaft von Online-Identitäten geht weg von der Organisation hin zu flexibleren und sicheren Services, die der User selbst verwaltet. Sie folgt so den veränderten Voraussetzungen für die Identitätsprüfung. Obwohl die steigende Aufmerksamkeit und das Interesse des Top-Managements an diesem Thema sehr begrüßenswert sind, bleibt doch eine erhebliche Lücke zwischen den anstehenden Aufgaben und den aktuellen Kapazitäten hierfür in Unternehmen. Das Ausmaß dieser Sicherheitsprobleme darf nicht unterschätzt werden.“

Für “Identity Crisis: How to Balance Digital Transformation and User Security?” wurden 831 Führungskräfte befragt. Eine Mehrheit der Befragten arbeitet in IT-Abteilungen (47 Prozent IT-Services und 29 Prozent IT-Security). Die übrigen Befragten sind in den Bereichen Sales & Marketing, HR und Finanzen tätig. Die Studie wurde von KuppingerCole im Auftrag von RSA und Capgemini durchgeführt. Die Teilnehmer kamen aus den USA, UK, Deutschland, Frankreich, Benelux sowie Skandinavien und arbeiten in Organisationen mit mehr als 500 zu managenden Identitäten von Mitarbeitern und Kunden. Ein Drittel aller untersuchten Organisationen managt 5.000 bis 50.000 Identitäten, 40 Prozent mehr als 50.000 und 7 Prozent mehr als eine Million Identitäten.

Weitere Informationen zur Studie finden Sie auf www.capgemini.com/identitysurvey.