Rasanter Wandel im Access Management: Strategien und Herausforderungen

Cloud und KI verändern Access Management Access Management zukunftssicher gestalten

14.07.2025 Ein Gastbeitrag von Alejandro Leal 2 min Lesedauer

Anbieter zum Thema

fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)

Access Management entwickelt sich rasant weiter. Unternehmen müssen neue Authentifizierungsstrategien, hybride Architekturen und KI-Identitäten integrieren – und dabei Sicherheit, Benutzerfreundlichkeit und Governance in Einklang bringen.

Access Management muss sich heutigen Herausforderungen wie KI-Identitäten, hybriden Umgebungen und passwortloser Authentifizierung stellen.(Bild: © sdecoret - stock.adobe.com) — Access Management muss sich heutigen Herausforderungen wie KI-Identitäten, hybriden Umgebungen und passwortloser Authentifizierung stellen.
(Bild: © sdecoret - stock.adobe.com)

Access Management steht vor einem tiefgreifenden Wandel. Während Unternehmen zunehmend ihre IT-Workloads in die Cloud verlagern, setzt sich Identity as a Service (IDaaS) immer mehr als strategische Alternative zu klassischen On-Premises-Lösungen im Identity & Access Management (IAM) durch. Im aktuellen „Leadership Compass Access Management“ analysiert das Analystenhaus Kuppingercole, wie sich der Markt an diesen Wandel anpasst – und was das für Unternehmen bedeutet, die sich in einem zunehmend komplexen Bedrohungsumfeld behaupten müssen.

Unternehmen, die heute die Identitätssicherheit nicht priorisieren, riskieren, morgen Schlagzeilen in einer zunehmend feindseligen Cyber-Landschaft zu werden. (Bild: Kiattiporn - stock.adobe.com)

Spagat im Access Management

Ein zentrales Ergebnis: On-Premises-Systeme spielen weiterhin eine Rolle, vor allem wenn es um Legacy-Integration oder bestimmte Compliance-Anforderungen geht. Die meiste Innovation findet aber im IDaaS-Bereich statt. Cloud-native Anbieter entwickeln sich schnell weiter, stoßen jedoch häufig bei hybriden Szenarien an Grenzen. Klassische Anbieter bieten dagegen solide Unterstützung für bestehende Systeme, kämpfen aber mit der technologischen Aktualisierung.

Unternehmen stehen heute vor der Herausforderung, nicht-menschliche Identitäten, wie etwa autonome KI-Agenten, moderne Authentifizierungsverfahren, einheitliche Nutzererlebnisse und die Integration von Cloud- und On-Premises-Umgebungen unter einen Hut zu bringen – ohne dabei Benutzerfreundlichkeit oder Governance zu gefährden.

Andreas Müller, VP Enterprise Sales Central and Eastern Europe bei Delinea. (Bild: Jochen Bueckers Anzing)

IAM braucht modulare Strategien

Deshalb gewinnen modulare Ansätze zunehmend an Bedeutung. Das IAM sollte nicht auf einer einzelnen Technologie basieren, einem bestimmten Tool oder einem spezifischen Cloud-Dienst. Vielmehr sollten Unternehmen ein umfassendes Architekturkonzept für das Identity & Access Management über die gesamte Organisation hinweg etablieren. Ein Beispiel für eine solche Lösung ist das Identity-Fabric-Konzept von Kuppingercole. Dabei werden verschiedene Tools und Dienste kombiniert, die spezifische Lücken schließen. Ein solcher modularer Ansatz ist entscheidend, um aktuellen und zukünftigen Bedrohungen im Identitätskontext wirksam zu begegnen und gleichzeitig moderne Sicherheitsanforderungen zu erfüllen.

Sowohl Anbieter als auch Entscheider auf Kundenseite sollten jetzt auf flexible Architekturen, starke ITDR-Funktionen (Identity Threat Detection and Response) und passwortlose Authentifizierung setzen. Angesichts dieser Trends und Herausforderungen müssen Unternehmen einen proaktiven Ansatz zur Modernisierung ihrer Authentifizierungsstrategien wählen. Dazu gehört die Investition in zukunftssichere Zugangsverwaltungslösungen, bei denen Interoperabilität, Sicherheit und Benutzerfreundlichkeit im Vordergrund stehen. Die Anbieter wiederum müssen sich auf offenere, flexiblere und integrierte Architekturen einstellen, die es Unternehmen ermöglichen, neue Authentifizierungstechnologien ohne unnötige Komplexität zu übernehmen. Der Markt entwickelt sich rasant – mit einer klaren Strategie lässt sich Access Management aber zukunftssicher aufstellen.

Microsoft Entra Permissions Management überwacht und steuert Berechtigungen in Cloud-Infrastrukturen und erkennt dort automatisch überflüssige und exzessive Berechtigungen. (Bild: Rawf8 - stock.adobe.com)

Aussichten für den IAM-Markt

Basierend auf dem aktuellen Leadership Compass Access Management beträgt die Compound Annual Growth Rate des Access Management-Marktes circa 15 Prozent, was bis Ende 2025 zu einem Wachstum des Marktes um 3 Milliarden US-Dollar führen würde. Die Kontrolle der Benutzerzugriffe sowie die Unterstützung moderner Authentifizierung und Föderation mit Zielsystemen ist weiterhin ein wachsender Markt. Dieses erwartete Wachstum steht im Einklang mit dem Gesamtwachstum der Märkte für Cybersicherheit und IAM, das in den vergangenen Jahren zu beobachten war. Access Management ist ein globaler Markt, wobei Nordamerika und EMEA die wichtigsten Regionen sind und 39,1 Prozent beziehungsweise 38,6 Prozent des Gesamtumsatzes in diesem Markt ausmachen.

Über den Autor: Alejandro Leal ist Senior Analyst bei KuppingerCole, einem IT-Analystenunternehmen mit Hauptsitz in Wiesbaden.

Die Notwendigkeit, die Identitätssicherheit zu verbessern, ist einer breiten Schaar von Sicherheitsexperten ein wachsendes Anliegen und der erste Schritt zur Lösung eines Problems ist die Erkenntnis, dass man ein Problem hat. (Bild: Mikolette Moller/peopleimages.com - stock.adobe.com)

(ID:50464838)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.