Der folgende Text ist ein Auszug aus der 2025 RSA ID IQ Bericht, Die Studie enthält Informationen von mehr als 2.000 Cybersecurity-Experten, Führungskräften im Bereich Identitäts- und Zugriffsmanagement (IAM) und RSA-Kunden zu den Cyber-Bedrohungen, die Unternehmen gefährden, zur Häufigkeit und zu den Kosten identitätsbezogener Datenschutzverletzungen, zum Potenzial von KI bei der Verbesserung der Cybersecurity und zu Investitionen in passwortlose Authentifizierung. Den vollständigen Bericht jetzt herunterladen.
Im Jahr 2023 führte RSA das ID IQ Quiz durch, bei dem den Teilnehmern schwierige Fragen zur Definition von Zero Trust, zur Häufigkeit der Wiederverwendung von Passwörtern und zu den Möglichkeiten der Abwehr von identitätsbezogenen Angriffen gestellt wurden.
Wir waren überrascht - wenn nicht sogar ein wenig schockiert - über einige der Antworten, die wir zurückbekamen. Fast die Hälfte aller Nutzer hat mindestens die Hälfte der Fragen falsch beantwortet, wobei selbsternannte Identitäts- und Zugriffsmanagement- (IAM) und Cybersicherheitsexperten am schlechtesten abschnitten. Wir stellten auch fest, dass das Cybersecurity-Potenzial von KI optimistisch eingeschätzt wird und dass es erhebliche Schwachstellen bei nicht verwalteten Geräten gibt, die als professionelle Ressourcen genutzt werden.
Wir wollten mehr erfahren, z. B. wie viel das geringe Wissen über Identitätssicherheit die Unternehmen kostet, ob die Unternehmen bei der KI ihren Worten Taten folgen lassen und ob es eine Chance gibt, die Sicherheitslücke bei persönlichen Geräten zu schließen. Angesichts des Rauschs und des Potenzials der passwortlosen Authentifizierung wollten wir auch wissen, ob die Unternehmen ihre Authentifizierungsstrategien wirklich ändern.
Die 2025 RSA ID IQ Bericht gibt Aufschluss darüber, wie häufig identitätsbezogene Verstöße Unternehmen betreffen, welche Auswirkungen diese Verstöße auf den Gewinn eines Unternehmens haben und welche Investitionen Unternehmen in ihre Identitätsfunktionen tätigen:
- Wenn Unternehmen von Datenschutzverletzungen betroffen sind, entstehen ihnen erhebliche Kosten: Identitätsbezogene Datenschutzverletzungen sind schwerwiegender und kostspieliger als gewöhnliche Vorfälle: Mehr als 40% der Befragten berichteten von einer identitätsbezogenen Sicherheitsverletzung. Von diesen gaben 66% an, dass es sich um ein schwerwiegendes Ereignis handelte, das ihr Unternehmen betraf. 44% der Befragten schätzten, dass die Gesamtkosten identitätsbezogener Datenschutzverletzungen die Kosten einer typischen Datenschutzverletzung übersteigen. Diese Ergebnisse unterstreichen, warum Unternehmen vorrangig in Sicherheitsfunktionen investieren sollten, die die hohen Kosten identitätsbezogener Verstöße mindern können.
- Die Cybersicherheit ist in Bezug auf KI nicht mehr unschlüssig: 80% der Befragten waren der Meinung, dass KI in den nächsten fünf Jahren die Cybersicherheit mehr fördern als Cyberkriminelle unterstützen wird, wobei fast ebenso viele Unternehmen (79%) planen, innerhalb des nächsten Jahres KI in ihrem Cybersicherheits-Stack zu implementieren. Unterhaltung, Finanzen und Einzelhandel sind die Branchen, die im nächsten Jahr am ehesten eine Form von KI einsetzen werden. Stark regulierte Branchen gehören zu den Branchen, die am ehesten planen, KI in ihren Cybersecurity-Stacks zu implementieren.
- Unternehmen verlassen toxische Beziehungen mit Passwörtern: Mehr als die Hälfte (51%) der Befragten gaben an, dass sie ihre Passwörter täglich sechsmal oder öfter eingeben müssen. Diese Reibung und die Kosten von Datenschutzverletzungen motivieren Unternehmen möglicherweise dazu, ihre Authentifizierungsstrategien zu ändern: 61% der Befragten gaben an, dass ihr Unternehmen plant, im nächsten Jahr passwortlose Funktionen zu implementieren, anstatt darauf zu warten, dass Phishing- oder andere Angriffe ihre Abwehrmaßnahmen durchbrechen.
- Sicherheitssoftware auf persönlichen Geräten spaltet Unternehmen: Die Bereitschaft, Sicherheitsüberwachungssoftware auf persönlichen Geräten zu installieren, war bei den Befragten sehr unterschiedlich. 73% der IAM-Experten und 60% der Cybersicherheitsspezialisten äußerten die Bereitschaft, Sicherheitssoftware des Unternehmens auf ihren persönlichen Geräten zu installieren, im Gegensatz zu nur 39% der Generalisten.
- Hybride Umgebungen dominieren70% der Unternehmen arbeiten in hybriden Umgebungen, was die immer komplexer werdende Landschaft der Anwendungs- und Sicherheitsimplementierungen und den Bedarf der Unternehmen an Lösungen widerspiegelt, die Umgebungen übergreifen.
Möchten Sie mehr erfahren? Laden Sie die 2025 RSA ID IQ Bericht jetzt um über aufkommende Cyberbedrohungen informiert zu bleiben, die Investitionstrends der Industrie im Bereich Cybersicherheit zu verstehen und mehr über die Risiken zu erfahren, denen die Verantwortlichen für Cybersicherheit und IAM im kommenden Jahr Priorität einräumen.
