PresseKat - Unternehmen sind ungenügend auf digitale Dienstleistungen vorbereitet

(ots) - Umfrage von Capgemini und RSA: Nur ein Unternehmen
von fünf kann Kundenidentitäten sicher verwalten

Obwohl Unternehmen weltweit ihre Marktchancen durch neue
Dienstleistungen im Internet vergrößern wollen, investieren sie
oftmals nur wenig in die dazugehörigen Cybersecurity-Maßnahmen.
Insbesondere im Bereich des Benutzerzugriffs birgt dies erhebliche
Risiken, so das Ergebnis einer aktuellen Studie von Capgemini und
RSA, einer auf IT-Sicherheit spezialisierten EMC-Tochtergesellschaft.

62 Prozent der Befragten glauben, dass es für ihr Unternehmen
wichtig oder entscheidend ist, einen sicheren Kundenzugang zu
digitalen Dienstleistungen zu ermöglichen oder diesen zu erweitern.
Dies ist eines der Kernergebnisse des Reports "Identity Crisis: How
to Balance Digital Transformation and User Security?", für den mehr
als 800 Führungskräfte aus den Vereinigten Staaten, Großbritannien,
Deutschland, Frankreich, den Benelux-Ländern sowie in Skandinavien
befragt wurden. Doch nur 26 Prozent der Befragten verfügen auch über
die hierzu nötige Technologie. Zudem zeigen die Studienergebnisse
klar, dass das Nutzererlebnis verbessert werden muss. 84 Prozent
sehen es als notwendig an, flexiblere und anpassungsfähigere
Identitätsprüfungen anzubieten.

"Da immer mehr Unternehmen mit und in der Cloud arbeiten, müssen
sie Lösungen parat haben, um den Risiken und Bedrohungen, die mit der
Sicherstellung der Benutzeridentität verbunden sind, angemessen
begegnen zu können", so Jim Ducharme, Vice President im Bereich
Identitätslösungen bei RSA. "Diese Lösungen müssen erkennen, wer auf
was zugreift; den Zugang effektiv verwalten und den Zugriff auf die
verschiedenen Cloud-Dienste steuern. Diese Komponenten sind absolut
notwendig, um der Organisation die Sicherheit zu geben, dass die
Nutzer auch wirklich die sind, für die sie sich in der Cloud-Umgebung

ausgeben."

Steigende Investitionen im Bereich Identitäts- und
Zugangsmanagement

Aus den Ergebnissen geht hervor, dass Unternehmen sich anpassen,
um ihre bestehenden Sicherheitsverfahren zu stärken. Angesichts
schwerwiegender Online-Verstöße mit hohem Schaden steigen die
Investitionen im Bereich Identitäts- und Zugangsmanagement (IAM).
Sieben von zehn Unternehmen (68 Prozent) erhöhen ihre IAM-Budgets, 28
Prozent sogar stark.

Die Umfrage belegt außerdem, dass sich die Sichtweise auf IAM und
seine Implementierung verändert hat: Unternehmen wollen Usern in
erster Linie die Mitnahme ihrer eigenen Identität erlauben, wenn sie
sich über ihre bereits existierenden sozialen Identitäten einloggen.
Voraussetzung hierfür ist allerdings, dass dies ohne
Sicherheitsrisiko realisiert werden kann. Interessanterweise geht die
Durchsetzung dieses Anspruchs zulasten einer großen Unsicherheit in
den Bereichen Datenschutz und Sicherheitsvorschriften. Ebenso ist für
die User oft nicht transparent, von welchem Ort aus die Dienste
bereitgestellt werden.

Drei Ergebnisse des Reports sind besonders hervorzuheben: So
bestimmt erstens Adaptive Authentication zukünftig den Zugang zu
Geräten und Diensten für Nutzer. Bei 84 Prozent aller Organisationen
haben die Bereitstellung dieser Authentifizierung und der Zugang über
eine steigende Zahl von Methoden und Geräten, wie etwa Social Logins,
eine hohe beziehungsweise sehr hohe Priorität. Doch während in den
USA schon 57 Prozent der Befragten Adaptive Authentification nutzen,
liegt der Wert in Deutschland bei 17 Prozent. Zweitens ist es den
meisten Unternehmen (85 Prozent) wichtig oder sehr wichtig, durch
Cloud-Technologie unterstützte Dienste schnell und einfach
einzuführen. Diese sollen durch IAM begünstigt werden. Die Teilnehmer
erwarten einen künftigen Anstieg derartiger Services. Drittens achten
sowohl europäische als auch US-amerikanische Organisationen genau
darauf, wo Security Services gehostet werden. Fast 90 Prozent aller
Befragten bevorzugen insbesondere bei Identity Management Services
Datencenter, die in ihrem Land oder ihrer Region ansässig sind oder
setzen dies sogar voraus.

Erhebliche Lücke zwischen anstehenden Aufgaben und Kapazitäten

"Die derzeitige Praxis, sich mit einem firmeneigenen Usernamen und
Passwort in das Unternehmenssystem einzuloggen, wird weiterentwickelt
werden müssen. Dies ist zum einen aus Sicherheitsgründen notwendig,
wo es noch viel Verbesserungspotenzial gibt. Zum anderen möchten sich
Nutzer aber auch auf unterschiedlichste Art und Weise einloggen
können. Dies schließt auch Social-Media-Profile und bereits
bestehende Email-Accounts mit ein", sagt Michael Köhler, Head der
Cybersecurity Practice von Capgemini in Deutschland und Österreich.
"Die Inhaberschaft von Online-Identitäten geht weg von der
Organisation hin zu flexibleren und sicheren Services, die der User
selbst verwaltet. Sie folgt so den veränderten Voraussetzungen für
die Identitätsprüfung. Obwohl die steigende Aufmerksamkeit und das
Interesse des Top-Managements an diesem Thema sehr begrüßenswert
sind, bleibt doch eine erhebliche Lücke zwischen den anstehenden
Aufgaben und den aktuellen Kapazitäten hierfür in Unternehmen. Das
Ausmaß dieser Sicherheitsprobleme darf nicht unterschätzt werden."

Für "Identity Crisis: How to Balance Digital Transformation and
User Security?" wurden 831 Führungskräfte befragt. Eine Mehrheit der
Befragten arbeitet in IT-Abteilungen (47 Prozent IT-Services und 29
Prozent IT-Security). Die übrigen Befragten sind in den Bereichen
Sales & Marketing, HR und Finanzen tätig. Die Studie wurde von
KuppingerCole im Auftrag von RSA und Capgemini durchgeführt. Die
Teilnehmer kamen aus den USA, UK, Deutschland, Frankreich, Benelux
sowie Skandinavien und arbeiten in Organisationen mit mehr als 500 zu
managenden Identitäten von Mitarbeitern und Kunden. Ein Drittel aller
untersuchten Organisationen managt 5.000 bis 50.000 Identitäten, 40
Prozent mehr als 50.000 und 7 Prozent mehr als eine Million
Identitäten.

Weitere Informationen zur Studie finden Sie auf
www.capgemini.com/identitysurvey

Pressekontakt:
Achim Schreiber
Tel.: +49 30 88703 731
Email: achim.schreiber(at)capgemini.com
http://www.twitter.com/CapgeminiDE