Denken CIOs und CISOs ähnlich, wenn es um Identitäts- und Zugriffsmanagement (IAM) geht? Was ist mit Maschinen-Identitätsmanagement (MIM)?
Das wollten Keyfactor und Pulse (von Gartner übernommen) in einer kürzlich durchgeführten Studie herausfinden, für die über 100 CIOs und CISOs befragt wurden.
Während CIOs die Innovation vorantreiben, sorgen CISOs dafür, dass Informationswerte und Technologien angemessen geschützt und gleichzeitig Risiken reduziert werden. Da sich die Strategien rund um IAM weiterentwickeln und die Verwaltung von Maschinenidentitäten immer wichtiger wird, müssen diese beiden Rollen zusammenarbeiten, um eine umfassende Strategie zu entwickeln.
Sehen Sie sich die folgenden 3 Erkenntnisse an und laden Sie den kostenlosen Bericht herunter um mehr zu lesen.
Erkenntnis 1: Maschinenidentitäten haben nur "scheinbar" eine geringe Priorität
Für die meisten CIOs und CISOs sind die drei wichtigsten IAM-Prioritäten für 2021 Benutzerauthentifizierung (71 %), Privileged Access Management (62 %) und Cloud IAM & Governance (54 %). Die Verwaltung von Maschinenidentitäten kam auf Platz 4 (36 %).
Auf den ersten Blick sieht es so aus, als ob maschinelle Identitäten in der IAM-Strategie weiterhin eine untergeordnete Rolle spielen sollten. Aber das ist nicht die ganze Geschichte.
Nur unter CIOs sehen wir, dass Cloud IAM & Governance (48,2 %) und Machine Identity Management (46,4 %) fast gleichauf an dritter Stelle der IAM-Prioritäten für 2021 stehen. Bei den CISOs ist die Implementierung von Identitätsnachweis-Tools (29,5 %) wichtiger als die Verwaltung von Maschinenidentitäten (22,7 %).
Was sagt uns das also?
Es zeigt, dass CISOs und CIOs die Bedeutung von Maschinenidentitäten unterschiedlich einschätzen, aber noch ist nicht alles verloren. In einem kürzlich erschienenen Bericht, Gartner betont dass "eine unternehmensweite Strategie für das Management von Maschinenidentitäten jetzt unabdingbar ist".
Diese niedrige Priorität könnte also auf eine Wissenslücke zwischen den beiden Führungskräften zurückzuführen sein. Schauen wir uns das mal an.
Erkenntnis 2: Vertrauen und Planung für Maschinen-IDs stimmen nicht überein
Die Sicherung menschlicher Identitäten (z. B. MFA, SSO, Passwörter usw.) beherrscht die Gedankenwelt von CIOs und CISOs. Das ist leicht zu verstehen, wenn man bedenkt, dass sich die meisten IAM-Strategien in den letzten 20 Jahren nur auf Benutzerzugriff und -authentifizierung konzentriert haben. Und 88 % der Befragten stimmen zu, dass sie Maschinenidentitäten mit demselben Maß an Richtlinien und Schutz behandeln wie Benutzeridentitäten.
Es ist verständlich, dass die Verantwortlichen positiv auf den Schutz von menschlichen und maschinellen Identitäten reagieren. Ihre Zuversicht ist jedoch nicht gleichbedeutend mit ihrem tatsächlichen Plan zum Schutz von Maschinenidentitäten.
Wenn strategische Pläne für IAM-Strategien entwickelt werden, geben 79 % der Befragten an, dass Maschinenidentitäten nur manchmal in die Planung einbezogengefolgt von 11 %, die sagen, dass sie selten in die Planung einbezogen werden.
Wenn die Mehrheit der Führungskräfte nur "manchmal" oder selten maschinelle Identitäten in ihre IAM-Strategie einbezieht, ist klar, dass es an Verständnis dafür mangelt, wie diese Herausforderung zu bewältigen ist.
Erkenntnis 3: Wissenslücken und Cloud-Einführung könnten zu mehr Investitionen in MIM führen
Obwohl das Vertrauen in die Sicherung von Maschinen-IDs hoch ist, sind 71 % der CIOs und CISOs nur mäßig mit der Verwendung und Verwaltung von Maschinenidentitäten in ihrem Unternehmen vertraut oder involviert, wobei nur 16 % angeben, dass sie sehr vertraut oder involviert sind.
Diese Ergebnisse sind besorgniserregend. Warum? Weil die Cloud-Infrastruktur die wichtigste Investition für diese Führungskräfte ist, und sie ist einer der größten Treiber für die Ausbreitung der Maschinen-ID. Während Unternehmen auf Cloud-First- und Zero-Trust-Strategien umstellen, nutzen Teams Maschinenidentitäten, um Wachstum und eine sichere digitale Transformation zu ermöglichen.
Und ohne eine angemessene Beteiligung an der Sicherung dieser IDs könnten CIOs und CISOs unwissentlich weitere Herausforderungen für ihr Unternehmen schaffen
Dies könnte der Grund dafür sein, dass ein Viertel (25 %) angibt, zu wenig in die Verwaltung von Maschinen-IDs zu investieren.
Siehe den vollständigen Bericht
Weitere Einblicke in die Branche zu diesem und vielen anderen Berichten finden Sie im Ressourcencenter von Keyfactor .
