Neue Regulierungsvorschriften und KI machen das Cyberrisiko zur Top-Priorität bei der Identitätssicherheit

SAVIYNT TREND REPORT 2024 +  Saviynt, Anbieter von cloudnativen, plattformbasierten Identity- und Governance-Lösungen, hat seinen Trend Report 2024 veröffentlicht, für den Branchenvordenker zu Technologietrends, Personalstrategien und geplanten Innovationen befragt wurden. Wie aus diesen Interviews hervorgeht, dürften neue Vorschriften und die künstliche Intelligenz (KI) im kommenden Jahr zu Veränderungen führen, auf die die Unternehmensleitungen reagieren müssen.

Der Bericht prognostiziert, dass die neuen Vorschriften der US-Börsenaufsicht SEC die Unternehmensleitungen zwingen werden, dem Management von Cyberrisiken Priorität einzuräumen. Um mehr Transparenz und Anlegerschutz durchzusetzen, schreiben die neuen SEC-Regeln vor, dass bedeutende Cybersicherheitsvorfälle innerhalb von vier Tagen, nachdem sie als gravierend eingestuft wurden, an die SEC gemeldet werden müssen.

„Das wird die Anforderungen an Bewertungen und digitale Abwehrmaßnahmen erhöhen und könnte eine großflächige digitale Modernisierung vorantreiben“, so Paul Zolfaghari, Präsident von Saviynt. „Unternehmen müssen schnell diagnostizieren können, worauf ein Angreifer Zugriff hatte, wozu er diesen Zugriff genutzt hat und ob der Angriff schwerwiegende Folgen hatte.“ Deshalb, so Zolfaghari weiter, seien starke identitätsorientierte Kontrollen erforderlich, die Prävention, Erkennung, Reaktion und Wiederherstellung unterstützen.

Weiterhin erwartet Saviynt eine zunehmende Nutzung von KI für eine effiziente Lebenszyklus-Automatisierung und die Erstellung von Verhaltensprofilen. Dies wird die Durchsetzung der Least-Privilege-Prinzipien vorantreiben, ohne die Benutzererfahrung oder die Effektivität von Sicherheitsmaßnahmen zu beeinträchtigen.

„Mit der zunehmenden Ausreifung der Technologie schwindet die langjährige Skepsis gegenüber künstlicher Intelligenz in der Sicherheit“, so Vibhuti Sinha, Chief Product Officer bei Saviynt. „Jetzt ist ein entscheidender Zeitpunkt für die Einführung von KI in diesem Bereich. Die künstliche Intelligenz bietet Unternehmen das Potenzial, ihre Governance-Kosten zu halbieren, und die Möglichkeit, Lösungen zu skalieren, um der rasant wachsenden Zahl maschineller Identitäten gerecht zu werden.“

Michael Davis von Ernst and Young LLP merkt in dem Bericht an, dass Unternehmen, die sich die Vorteile der Ressourcenoptimierung zunutze machen, in der Lage sein werden, ihre begrenzten Ressourcen neu zu verteilen, um die Kontrollen auszuweiten, Administrationszeit einzusparen und effektivere Sicherheitsverfahren durchzusetzen.

„Künstliche Intelligenz ist kein Luxus mehr, sondern für ausgereifte Cyberrisiko-Programme eine Notwendigkeit“, betont Jim Routh, Chief Trust Officer bei Saviynt. So könne KI potenziell die Governance-Kosten senken, was sie zu einer Kernkomponente effektiver Strategien zum Schutz von Identitäten mache. „KI und maschinelles Lernen stehen im Zentrum einer Ära fortschrittlicher Identitätssicherheit.“

Neben diesen Themen erörtert der Bericht noch weitere Trends, die sich im Bereich Identitätssicherheit abzeichnen. Dazu zählen das wachsende Interesse von Unternehmen an einer FedRAMP-Autorisierung, potenzielle Wettbewerbsvorteile durch Autorisierung zur Laufzeit, die Auswirkungen, die die „Anbieter von Anbietern“ auf die Sicherheit der Lieferkette haben, sowie Taktiken zur Bekämpfung des immer häufiger auftretenden CISO-Burnouts.

Weitere Informationen unter saviynt.com.