Introducing the 2024 PKI & Digital Trust Report     | Download the Report

Tag des Identitätsmanagements: Drei Hauptthemen im maschinellen Identitätsmanagement

Verwaltung der Maschinenidentität

Heute feiert Keyfactor gemeinsam mit der Geschäfts- und Cybersicherheitsgemeinschaft den dritten jährlichen Tag des Identitätsmanagements. Dieser Tag wurde von der National Cybersecurity Alliance und der Identity Defined Security Alliance (IDSA) ins Leben gerufen und sollGeschäftsführern, IT-Entscheidungsträgern und der Öffentlichkeit die Bedeutung des die Bedeutung des Identitätsmanagements.

Wenn es um die Verwaltung des Zugriffs auf Unternehmensressourcen geht, konzentrieren sich Unternehmen nach wie vor auf menschliche Identitäten und vernachlässigen Maschinenidentitäten. In der heutigen modernen Welt übersteigt die Anzahl der Maschinen innerhalb eines Unternehmens jedoch bei weitem die der Menschen. Im Gegensatz zu Menschen haben Maschinenidentitäten die Form von digitalen Zertifikaten und Schlüsseln. Und genau wie Menschen müssen auch Maschinenidentitäten ordnungsgemäß verwaltet und gesichert werden. Maschinenidentitäten sind jedoch aufgrund der großen Anzahl von Zertifikaten innerhalb eines Unternehmens und ihrer kurzen Lebensdauer eine besondere Herausforderung.

Organisationen auf der ganzen Welt verlassen sich auf Keyfactor , wenn es um die bestmögliche Verwaltung von Maschinenidentitäten geht, die es ihnen ermöglicht, das unternehmensweite digitales Vertrauen das in der heutigen Bedrohungslandschaft erforderlich ist. Um der Branche ein besseres Verständnis für die aktuellen Herausforderungen im Zusammenhang mit der Verwaltung von Maschinenidentitäten zu vermitteln, hat Keyfactor in Zusammenarbeit mit dem Ponemon Institute die dritte jährliche Studie Zustand des Maschinen-Identitätsmanagements Bericht.

Für den Bericht "2023 State of Machine Identity Management" wurden 1.280 IT- und IT-Sicherheitsverantwortliche und -praktiker aus 12 wichtigen Branchen befragt, darunter Finanzdienstleistungen, Industrie und Fertigung, Gesundheitswesen und Pharmazeutik, Energie und Versorgungsunternehmen sowie Einzelhandel. Ziel war es, ein besseres Verständnis der operativen Herausforderungen zu erlangen, mit denen Sicherheits- und Identitätsteams konfrontiert sind, wenn sich die Rolle digitaler Maschinenidentitäten im Unternehmen weiterentwickelt. 

Auf der Grundlage der diesjährigen Ergebnisse haben wir uns auf drei Schlüsselthemen für das maschinelle Identitätsmanagement im Jahr 2023 festgelegt. 

Mehr Zertifikate bedeuten nicht zwangsläufig mehr Hände an Deck, um sie zu verwalten

Die Zahl der Rechner und Zertifikate wächst weiterhin exponentiell. Drei Viertel (74 %) der Befragten gaben an, dass ihre Unternehmen mehr kryptografische Schlüssel und digitale Zertifikate einsetzen. Mit der wachsenden Zahl wird es immer schwieriger, die Anzahl der Zertifikate zu verfolgen und zu verwalten. 60 % der Befragten wussten nicht genau, wie viele Schlüssel und Zertifikate in ihrem Unternehmen im Einsatz sind - ein Anstieg um 17 % gegenüber dem Vorjahr. 

Darüber hinaus hat die Verwaltung der riesigen Menge an Maschinenidentitäten die operative Belastung für die Teams ihrer Organisationen erheblich erhöht. Ein Mangel an qualifiziertem Personal und ein Mangel an Sicherheitsteams verschärfen diese Belastung noch. Weniger als die Hälfte (42 %) der Befragten geben an, dass sie nicht genug Personal haben, um PKI effektiv einzusetzen und zu verwalten.

Im Jahr 2023 und darüber hinaus werden immer mehr Unternehmen die Automatisierung in ihre Identitätsmanagementstrategie integrieren, um die Sichtbarkeit von Zertifikaten und deren Standorten zu erhöhen, zertifikatsbezogene Ausfälle zu erkennen und zu beheben und sich letztendlich sich vor den heutigen Bedrohungen zu schützen.

Kostspielige Ausfälle belasten Unternehmen weiterhin

Zertifikate haben eine kurze Lebensdauer, und wenn sie nicht ordnungsgemäß aktualisiert, gewendet und verwaltet werden, kann dies zu kostspieligen Ausfällen führen, die in einigen Fällen für Unternehmen schädlich sein können. Dem Bericht zufolge gaben 77 % der Befragten an, in den letzten 24 Monaten mindestens zwei erhebliche Ausfälle aufgrund abgelaufener Zertifikate erlebt zu haben.

Die Zeit und die Kosten für die Wiederherstellung nach Ausfällen können ein Unternehmen ernsthaft beeinträchtigen und oft den Betrieb und die Gewinne zum Erliegen bringen. Tatsächlich gaben 55 % der Befragten an, dass diese Ausfälle zu erheblichen Störungen der kundenorientierten Dienste führten.

Führungskräfte fangen an, aufmerksam zu werden

Die gute Nachricht ist, dass Führungskräfte beginnen, die Bedeutung die Bedeutung der Verwaltung von Maschinenidentitäten zu erkennen. Mehr als die Hälfte (58 %) der Befragten gaben an, dass die Reduzierung der Komplexität der PKI-Infrastruktur ihres Unternehmens eine der wichtigsten strategischen Prioritäten für die digitale Sicherheit darstellt. Die Studie ergab außerdem, dass nur 22 % der Befragten die fehlende Unterstützung durch die Geschäftsleitung als ernsthaftes Problem bei der Festlegung einer Unternehmensstrategie für PKI und maschinelles Identitätsmanagement ansehen, ein deutlicher Rückgang gegenüber 36 % im Jahr 2021.

Die Quintessenz ist Das Bewusstsein der Führungskräfte wächst für die Notwendigkeit, in die richtigen Tools, Mitarbeiter und Prozesse für das maschinelle Identitätsmanagement zu investieren. Die Unterstützung und Anerkennung durch das Führungsteam ist entscheidend für die Minimierung der organisatorischen Herausforderungen im Zusammenhang mit dem maschinellen Identitätsmanagement.

Weitere Einblicke in die Verwaltung der Maschinenidentität

Sind Sie bereit, mehr über die wichtigsten Trends im Bereich des maschinellen Identitätsmanagements zu erfahren und warum es für Unternehmen immer wichtiger wird? Lesen Sie den vollständigen Bericht hier: https://www.keyfactor.com/state-of-machine-identity-management-2023/