Der unerkannte Wegbereiter: Wie IGA manuelle Prozesse transformieren kann
10.04.2025
Von Thomas Müller-Martin, Global Partner Lead bei Omada
Nie zuvor gab es in der Cybersicherheit eine höhere Dynamik als heute: Krisen, Regulatorik und Bedrohungslagen machen die digitale Transformation dabei zu einem Balanceakt. Auf welche Weise haben sich Herausforderungen geändert? Und wie erreichen Unternehmen erfolgreich die notwendige Agilität in hybridem IT-Umfeld? Eine Antwort auf diese Fragen kann die Verteilung von Budgets in Sachen digitalem Schutz liefern.
Denn wo genau Investitionen getätigt oder gestrichen werden, sagt viel darüber aus, wie Unternehmen und Verantwortliche die derzeitige Gefahrenlage einschätzen, welche Maßnahmen Erfolge versprechen und in welchen Technologien sich Innovationen ankündigen. Besonders im Bereich der Identitätssicherheit war es nie wichtiger, mit dem richtigen Rüstzeug gewappnet zu sein. Hacker sind zielstrebiger, gewiefter und besser ausgerüstet sind denn je, um Nutzerkonten zu kapern, Unternehmen zu infiltrieren und Schäden in Millionenhöhe anzurichten.
Moderne IGA (Identity Governance and Administration) kann Cyberkriminellen dabei im Weg stehen und Accounts von kompromittierten Mitarbeitern bei verdächtigem Verhalten zügig, umfassend und systemübergreifend unschädlich machen. Um festzustellen, wie Unternehmen im Bereich des Identitätsmanagements aufgestellt sind, hat Omada im Rahmen einer Studie 500 IT- und Unternehmensleiter befragt. Die Ergebnisse wurden im „State of Identity Governance Report 2025“ zusammengefasst und die Zahlen verdeutlichen: Trotz steigender Budgets bleibt der Druck, wirksame Schutzmaßnahmen zu implementieren, enorm. Und wie die Untersuchung zeigt, haben IT-Verantwortliche gleichzeitig mit diversen Baustellen zu kämpfen.
74 Prozent der IT-Entscheider besorgen übermäßige Zugriffsrechte
Nahezu 90 Prozent der Befragten berichten von besser finanzierten IT-Sicherheitsteams im Vergleich zum Vorjahr. Das ist zunächst eine positive Entwicklung. Denn dieser Trend ist der wachsenden Bedrohungslage angemessen und verdeutlicht exemplarisch die Vervierfachung finanzieller Schäden, wie beispielsweise im Finanzsektor, wo diese sich zuletzt auf bis zu 2,5 Milliarden US-Dollar beliefen.
Trotz positiver Budgetentwicklungen kämpfen Unternehmen jedoch mit erheblichen Schwierigkeiten bei ihren IGA-Lösungen. Fast 60 Prozent der Teilnehmer kritisieren einen zu restriktiven Total Cost of Ownership (TCO), meist bedingt durch zeitintensive Upgrades und komplexe Anpassungen. Für über 61 Prozent der Befragten stellen manuelle Prozesse im Identity Lifecycle Management eine signifikante Belastung dar. Besonders alarmierend: Rund 74 Prozent der Teilnehmer bestätigen, dass überzogene Zugriffsrechte in ihren Organisationen verbreitet sind – ein deutliches Signal für dringenden Handlungsbedarf bei der Optimierung von Zugriffskontrollen.
Zu viel Vertrauen in die Cyberversicherung?
Auch Effizienzsteigerung und Automatisierung kristallisieren sich als Schlüsselthemen heraus. Mehr als die Hälfte der Befragten betrachtet cloudbasiertes Role-Based Access Control (RBAC) als wesentliches Feature zur TCO-Senkung und Verbesserung der operativen Effizienz. Bemerkenswert ist, dass fast 40 Prozent der Organisationen noch nicht auf SaaS-basierte IGA-Lösungen umgestellt haben – angesichts der Vorteile moderner, flexibler Systeme eine kritisch zu betrachtende Lücke. Parallel dazu investieren 64,4 Prozent der Organisationen in Cyber-Haftpflichtversicherungen, um die finanziellen Risiken durch Datenpannen abzufedern.
Das grenzt jedoch an Symptombehandlung und kann einen Bumerang-Effekt nach sich ziehen, wenn Versicherungen beispielsweise durch die sich verschärfende Gefahrenlage ihre Prämien erhöhen oder im Ernstfall nicht zahlen, weil man selbst nicht genug vorgesorgt und somit womöglich die Zahlungskonditionen nicht eingehalten hat. Sich allein auf eine Cyberversicherung zu verlassen, wenn es hart auf hart kommt, ist daher kein Ersatz für eine umfassende IGA entlang der Compliance-Richtlinien und der gesetzlich vorgeschriebenen Regularien.
Die Zukunft von IGA liegt in der Automatisierung
Die Erkenntnisse der Studie legen klare Handlungsfelder nahe: Primär sollte der Fokus auf der Automatisierung von Prozessen liegen. Die Implementierung cloudbasierter IGA-Lösungen könnte administrative Aufwände reduzieren und eine effizientere Verwaltung von Nutzerzugängen nach dem Zero-Trust-Prinzip ermöglichen. Da über 60 Prozent der Befragten manuelle Prozesse als wesentliche Hemmnisse identifizieren, ist die systematische Digitalisierung und Automatisierung dieser Abläufe prioritär.
Eine umfassende Überprüfung bestehender Zugriffsrechte erscheint ebenfalls unerlässlich. Mit fast drei Vierteln der Befragten, die von überzogenen Berechtigungen berichten, wird ein strukturiertes Konzept zur kontinuierlichen Kontrolle und Anpassung der Nutzerrechte zur Notwendigkeit. Obwohl die Umstellung auf moderne IGA-Lösungen initial Investitionen erfordert, überwiegen langfristig die Vorteile durch niedrigere TCO und erhöhte Sicherheit.
Zunehmend an Bedeutung gewinnt auch Generative KI: Über 51 Prozent der Befragten erkennen in KI-gestützten Funktionen einen wesentlichen Mehrwert, besonders im Bereich der Entscheidungsfindung und Automatisierung von Zugriffsprüfungen. Diese Technologien versprechen, Fehlerquellen zu minimieren und Reaktionszeiten bei sicherheitsrelevanten Ereignissen zu verkürzen.
Fazit: Balance zwischen Investition und Effizienz
Die Studie unterstreicht, dass steigende Investitionen in IT-Sicherheit zwar eine positive Entwicklung darstellen, gleichzeitig aber Defizite in der bestehenden Identitäts-Governance offenlegen. Eine strategische Neuausrichtung, die sowohl moderne Technologien als auch konsequente Automatisierung manueller Prozesse einbezieht, erscheint unumgänglich.
Organisationen stehen vor der Herausforderung, traditionelle Systeme kritisch zu hinterfragen und gezielt in cloudbasierte, KI-gestützte Lösungen zu investieren – nicht nur, um aktuellen Sicherheitsanforderungen gerecht zu werden, sondern auch, um wirtschaftlich nachhaltig zu agieren. Ein pragmatischer, datenbasierter Ansatz, der Investitionen und operative Effizienz gleichermaßen berücksichtigt, bildet den Schlüssel zu einer zukunftsfähigen Identity Governance.
Der unerkannte Wegbereiter: Wie IGA manuelle Prozesse transformieren kann
10.04.2025
Von Thomas Müller-Martin, Global Partner Lead bei Omada
Nie zuvor gab es in der Cybersicherheit eine höhere Dynamik als heute: Krisen, Regulatorik und Bedrohungslagen machen die digitale Transformation dabei zu einem Balanceakt. Auf welche Weise haben sich Herausforderungen geändert? Und wie erreichen Unternehmen erfolgreich die notwendige Agilität in hybridem IT-Umfeld? Eine Antwort auf diese Fragen kann die Verteilung von Budgets in Sachen digitalem Schutz liefern.
Denn wo genau Investitionen getätigt oder gestrichen werden, sagt viel darüber aus, wie Unternehmen und Verantwortliche die derzeitige Gefahrenlage einschätzen, welche Maßnahmen Erfolge versprechen und in welchen Technologien sich Innovationen ankündigen. Besonders im Bereich der Identitätssicherheit war es nie wichtiger, mit dem richtigen Rüstzeug gewappnet zu sein. Hacker sind zielstrebiger, gewiefter und besser ausgerüstet sind denn je, um Nutzerkonten zu kapern, Unternehmen zu infiltrieren und Schäden in Millionenhöhe anzurichten.
Moderne IGA (Identity Governance and Administration) kann Cyberkriminellen dabei im Weg stehen und Accounts von kompromittierten Mitarbeitern bei verdächtigem Verhalten zügig, umfassend und systemübergreifend unschädlich machen. Um festzustellen, wie Unternehmen im Bereich des Identitätsmanagements aufgestellt sind, hat Omada im Rahmen einer Studie 500 IT- und Unternehmensleiter befragt. Die Ergebnisse wurden im „State of Identity Governance Report 2025“ zusammengefasst und die Zahlen verdeutlichen: Trotz steigender Budgets bleibt der Druck, wirksame Schutzmaßnahmen zu implementieren, enorm. Und wie die Untersuchung zeigt, haben IT-Verantwortliche gleichzeitig mit diversen Baustellen zu kämpfen.
74 Prozent der IT-Entscheider besorgen übermäßige Zugriffsrechte
Nahezu 90 Prozent der Befragten berichten von besser finanzierten IT-Sicherheitsteams im Vergleich zum Vorjahr. Das ist zunächst eine positive Entwicklung. Denn dieser Trend ist der wachsenden Bedrohungslage angemessen und verdeutlicht exemplarisch die Vervierfachung finanzieller Schäden, wie beispielsweise im Finanzsektor, wo diese sich zuletzt auf bis zu 2,5 Milliarden US-Dollar beliefen.
Trotz positiver Budgetentwicklungen kämpfen Unternehmen jedoch mit erheblichen Schwierigkeiten bei ihren IGA-Lösungen. Fast 60 Prozent der Teilnehmer kritisieren einen zu restriktiven Total Cost of Ownership (TCO), meist bedingt durch zeitintensive Upgrades und komplexe Anpassungen. Für über 61 Prozent der Befragten stellen manuelle Prozesse im Identity Lifecycle Management eine signifikante Belastung dar. Besonders alarmierend: Rund 74 Prozent der Teilnehmer bestätigen, dass überzogene Zugriffsrechte in ihren Organisationen verbreitet sind – ein deutliches Signal für dringenden Handlungsbedarf bei der Optimierung von Zugriffskontrollen.
Zu viel Vertrauen in die Cyberversicherung?
Auch Effizienzsteigerung und Automatisierung kristallisieren sich als Schlüsselthemen heraus. Mehr als die Hälfte der Befragten betrachtet cloudbasiertes Role-Based Access Control (RBAC) als wesentliches Feature zur TCO-Senkung und Verbesserung der operativen Effizienz. Bemerkenswert ist, dass fast 40 Prozent der Organisationen noch nicht auf SaaS-basierte IGA-Lösungen umgestellt haben – angesichts der Vorteile moderner, flexibler Systeme eine kritisch zu betrachtende Lücke. Parallel dazu investieren 64,4 Prozent der Organisationen in Cyber-Haftpflichtversicherungen, um die finanziellen Risiken durch Datenpannen abzufedern.
Das grenzt jedoch an Symptombehandlung und kann einen Bumerang-Effekt nach sich ziehen, wenn Versicherungen beispielsweise durch die sich verschärfende Gefahrenlage ihre Prämien erhöhen oder im Ernstfall nicht zahlen, weil man selbst nicht genug vorgesorgt und somit womöglich die Zahlungskonditionen nicht eingehalten hat. Sich allein auf eine Cyberversicherung zu verlassen, wenn es hart auf hart kommt, ist daher kein Ersatz für eine umfassende IGA entlang der Compliance-Richtlinien und der gesetzlich vorgeschriebenen Regularien.
Die Zukunft von IGA liegt in der Automatisierung
Die Erkenntnisse der Studie legen klare Handlungsfelder nahe: Primär sollte der Fokus auf der Automatisierung von Prozessen liegen. Die Implementierung cloudbasierter IGA-Lösungen könnte administrative Aufwände reduzieren und eine effizientere Verwaltung von Nutzerzugängen nach dem Zero-Trust-Prinzip ermöglichen. Da über 60 Prozent der Befragten manuelle Prozesse als wesentliche Hemmnisse identifizieren, ist die systematische Digitalisierung und Automatisierung dieser Abläufe prioritär.
Eine umfassende Überprüfung bestehender Zugriffsrechte erscheint ebenfalls unerlässlich. Mit fast drei Vierteln der Befragten, die von überzogenen Berechtigungen berichten, wird ein strukturiertes Konzept zur kontinuierlichen Kontrolle und Anpassung der Nutzerrechte zur Notwendigkeit. Obwohl die Umstellung auf moderne IGA-Lösungen initial Investitionen erfordert, überwiegen langfristig die Vorteile durch niedrigere TCO und erhöhte Sicherheit.
Zunehmend an Bedeutung gewinnt auch Generative KI: Über 51 Prozent der Befragten erkennen in KI-gestützten Funktionen einen wesentlichen Mehrwert, besonders im Bereich der Entscheidungsfindung und Automatisierung von Zugriffsprüfungen. Diese Technologien versprechen, Fehlerquellen zu minimieren und Reaktionszeiten bei sicherheitsrelevanten Ereignissen zu verkürzen.
Fazit: Balance zwischen Investition und Effizienz
Die Studie unterstreicht, dass steigende Investitionen in IT-Sicherheit zwar eine positive Entwicklung darstellen, gleichzeitig aber Defizite in der bestehenden Identitäts-Governance offenlegen. Eine strategische Neuausrichtung, die sowohl moderne Technologien als auch konsequente Automatisierung manueller Prozesse einbezieht, erscheint unumgänglich.
Organisationen stehen vor der Herausforderung, traditionelle Systeme kritisch zu hinterfragen und gezielt in cloudbasierte, KI-gestützte Lösungen zu investieren – nicht nur, um aktuellen Sicherheitsanforderungen gerecht zu werden, sondern auch, um wirtschaftlich nachhaltig zu agieren. Ein pragmatischer, datenbasierter Ansatz, der Investitionen und operative Effizienz gleichermaßen berücksichtigt, bildet den Schlüssel zu einer zukunftsfähigen Identity Governance.