it-sa 2024: Insights von IT-Experten

Wachsende Risiken erfordern verstärkte Sicherheitsstrategien

Die Einschätzungen von IT-Experten auf der it-sa verdeutlichen die drängenden Herausforderungen und Prioritäten, die 2025 prägen werden, und zeigen, dass viele Unternehmen ihre Sicherheitsstrategien umfassend neu ausrichten oder zumindest anpassen müssen. Ein aktueller Überblick über die Cybersicherheitslandschaft offenbart die wachsende Komplexität der Bedrohungen und unterstreicht den dringenden Bedarf an einem starken Identitäts- und Zugriffsmanagement (IAM) – insbesondere im Hinblick auf die Anforderungen der NIS2-Richtlinie.

Cybersecurity 2025: Steigende Bedrohungen und erhöhter Handlungsbedarf

Die aktuelle Bedrohungslage zeigt, dass Angriffe auf und durch Daten des Identitäts- und Zugriffsmanagement (IAM) zunehmend in den Fokus rücken:

  • Zunahme der Angriffe: Viele Experten erwarten eine Zunahme von Angriffen basierend auf unzureichend verwaltete und geschützte Identitätsdaten und Zugangsberechtigungen. Hinzu kommen neue Angriffsvektoren bspw. verstärkt fokussiert auf Lieferketten. Auch traditionelle Malware-Angriffe werden weiterhin häufig auftreten.
  • Schwerpunkte bei IAM-Bedrohungen: Als besonders kritisch werden Reverse Identity Theft und Angriffe über versteckte Identitätspfade bewertet. Auch Lateral Movement und die Ausweitung von Zugriffsprivilegien stellen erhebliche Risiken dar.

Diese Entwicklungen verdeutlichen den steigenden Bedarf an präventiven und umfassenden Sicherheitsstrategien, die gezielt auf die Minimierung von Risiken der Identitäts- und Zugriffsberechtigungsverwaltung ausgerichtet sind.

Neue Ansätze für ein sicheres Identitätsmanagement

Mit der wachsenden Bedrohungslage rund um Identitätsmissbrauch setzen Unternehmen zunehmend auf verstärkte IAM-Strategien:

  • Erweiterung der Bedrohungserkennung: Viele Unternehmen planen, ihre Investitionen in Technologien zur frühzeitigen Erkennung von Bedrohungen auszubauen.
  • Regelmäßige Überprüfung und Schulungen: Der Fokus liegt verstärkt auf der regelmäßigen Prüfung von Zugriffsrechten und auf Schulungen zur Sensibilisierung der Anwender in Fragen der Identitätssicherheit im Speziellen und Cybersicherheit im Allgemeinen.
  • Abkehr vom klassischen Perimeterschutz: Der klassische Perimeterschutz verliert an Bedeutung, während identitätsbasierte Sicherheitskonzepte stärker in den Vordergrund rücken.

Diese Entwicklungen zeigen die Notwendigkeit eines umfassenden Identitätsmanagements, das über den klassischen Perimeterschutz hinausgeht.

Zweifel an der Wirksamkeit der NIS2-Umsetzung

Obwohl das Gesetz zur Umsetzung der NIS2-Richtlinie zunehmend an Bedeutung gewinnt, sind viele Fachleute skeptisch, ob die Cybersicherheitsrisiken damit ausreichend adressiert werden.

  • Unzureichende Sicherheit: Einige Experten bezweifeln, dass das Gesetz einen wirksamen Schutz gegen die wachsenden Bedrohungen bietet.
  • Unsicherheit über die Effektivität: Zudem bestehen Zweifel, ob das Gesetz tatsächlich eine signifikante Risikominderung erreicht.

Diese Skepsis unserer Gesprächspartner spiegelt ein eingeschränktes Vertrauen in regulatorische Maßnahmen wider. Unternehmen setzen daher verstärkt auf eigene Strategien und proaktive Ansätze, um Cyber-Risiken effektiv zu begegnen.

IAM als Schlüssel zur NIS2-Compliance

Identitäts- und Zugangsmanagement (IAM) wird als zentraler Faktor für die Einhaltung der NIS2-Anforderungen betrachtet. Viele Unternehmen stufen IAM als essenziell für die Einhaltung der NIS2-Complianceanforderungen ein, einige sogar als unverzichtbar.

Um die Anforderungen zu erfüllen, benötigen Organisationen jedoch fortschrittliche, zentral verwaltete und flexibel integrierbare IAM-Systeme. Nur ein hoher IAM-Reifegrad wird es ermöglichen, den gesetzlichen Vorgaben nachhaltig gerecht zu werden.

Fazit

Unsere Gespräche auf der it-sa mit Cybersicherheitsexperten und Führungskräften geben ein deutliches Bild der bevorstehenden Herausforderungen im Bereich Cybersicherheit für das Jahr 2025. Angesichts wachsender Bedrohungen und der neuen NIS2-Anforderungen gewinnt die Verwaltung digitaler Identitäten stark an Bedeutung. Unternehmen, die in fortschrittliche IAM-Strategien und -Technologien investieren und ihre Sicherheitsmaßnahmen laufend anpassen, werden für die Anforderungen der Zukunft besser gerüstet sein.

Demographische Daten

Imprivata sprach im Rahmen der it-sa 2024 in Nürnberg mit 41 Teilnehmenden, darunter Cybersicherheitsexperten und Führungskräfte, die eine fundierte Perspektive auf die aktuellen Herausforderungen und Prioritäten im Bereich Cybersicherheit bieten.