Steigende Investitionen und die zunehmende Verbreitung von Identity Attack Path Management deuten auf eine Entwicklung hin zu operativer Reife hin. Gleichzeitig erhöhen KI-gesteuerte Identitäten die Komplexität und das Risiko.
Das Management von identitätsbezogenen Risiken rückt zunehmend in den Mittelpunkt der Cybersicherheit von Unternehmen. Eine aktuelle SpecterOps Studie auf Basis einer globalen Befragung von mehr als 500 Entscheidungsträgern zeigt, dass Identity Attack Path Management (APM) sich von einer Nischenlösung zu einem zentralen Bestandteil der Sicherheitsstrategie entwickelt.
Ein wesentlicher Indikator für diesen Wandel ist die Budgetentwicklung. Drei Viertel der befragten Organisationen berichten von steigenden Investitionen in die Identitätssicherheit im Vergleich zum Vorjahr. Damit wächst dieser Bereich schneller als andere Sicherheitssegmente und wird als strukturelle Herausforderung erkannt.
Gleichzeitig gewinnt die Transparenz von Angriffswegen strategische Bedeutung. Fast die Hälfte der Befragten nennt die Analyse von Berechtigungsstrukturen und möglichen Angriffsketten als eine der wichtigsten Prioritäten. Dies verdeutlicht, dass moderne Angriffe zunehmend vernetzte Identitäten ausnutzen.
Auch die Einführung von APM-Lösungen nimmt zu. Mehr als ein Drittel der Unternehmen hat entsprechende Systeme bereits implementiert, während weitere Organisationen diese evaluieren. Automatisierte Erkennung von Angriffspfaden wird zunehmend zum Standard.
Dennoch zeigt die Studie eine Lücke zwischen Einführung und operativer Reife. Sichtbarkeit allein führt nicht automatisch zu Risikoreduktion. Herausforderungen bestehen insbesondere bei der Priorisierung, Integration und kontinuierlichen Überwachung.
Künstliche Intelligenz verschärft diese Situation. Mit der Verbreitung von KI-Agenten wächst die Zahl nicht-menschlicher Identitäten erheblich. Diese verfügen häufig über weitreichende Berechtigungen und erweitern die Angriffsfläche.
Unternehmen reagieren mit stärkerer Fokussierung auf risikobasierte Priorisierung und kontinuierliche Überwachung. Dennoch bleiben operative Hürden bestehen, insbesondere bei Integration, Automatisierung und Fachkräftemangel.
Insgesamt zeigt sich: Die Identitätssicherheit tritt in eine neue Phase ein, in der operative Exzellenz entscheidend wird.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de