State of Identity Security Report von Cisco KI bedroht die Sicherheit digitaler Identitäten

Anbieter zum Thema

Cisco Systems GmbH

sysob IT-Distribution GmbH & Co. KG

Fsas Technologies GmbH

Ciscos Report „State of Identity Security“ zeigt: KI ist Chance und Risiko zugleich. 34 Prozent sehen KI-Phishing als größte Bedrohung für Identitäten, 87 Prozent setzen zur Abwehr KI-Sicherheitslösungen ein.

Während Künstliche Intelligenz viele Vorteile und Chancen mit sich bringt, kann sich auch zur Gefahr werden, wenn Cyberkriminelle sie missbrauchen. In dem Report „State of Identity Se­curity 2025“ hat Cisco 325 IT- und Sicherheitsverantwortliche in Europa befragt, wo sie die größten Risiken beim Einsatz von KI sehen. Das Kernergebnis: KI-basiertes Phishing ist laut 34 Prozent der Führungskräfte eine der größten Bedrohungen für Identitäten. Gleichzeitig zeigte sich aber auch, dass KI zur Modernisierung des Schutzes von Identitäten beiträgt. 87 Prozent der Unternehmen in Europa führen Cisco zufolge KI- Sicherheitslösungen in ihre Unter­neh­mens­netz­werke ein, um Angriffe, die ebenfalls KI nutzen, abzuwehren.

Advens Threat Status Report

Neue Tricks beim Diebstahl von Zugangsdaten

Wenig Vertrauen in Identitätsanbieter

Interessantes Ergebnis der Studie ist, dass nur 34 Prozent der europäischen Führungskräfte der Meinung sind, dass ihr aktuellen Identitätsanbieter in der Lage ist, Cyberangriffe auf Identitäten zu verhindern. Als Gründe hierfür gaben die Befragten komplexe Systeme und mangelnde Transparenz bei möglichen Schwachstellen an. 96 Prozent gaben an, dass eine komplexe Identitätsinfrastruktur ihre Sicherheit beeinträchtigt. Weitere 88 Prozent gaben zu, keinen vollständigen Überblick über die Identitätsrisiken in ihrem Unternehmen zu haben. Dies könnte unter anderem an der Anzahl der eingesetzten Tools liegen. Im Schnitt verwendeten die IT- und Sicherheitsteams fünf verschiedene Tools, um ein Identitätsproblem zu lösen.

Die Studienautoren warnen, dass die Folgen von Cyberangriffen mithilfe gestohlener oder kom­promittierter Identitäten kostspielig sein können. 48 Prozent der Befragten berichteten von finanziellen Verlusten aufgrund von Identitätsdiebstahl. Positiv ist, dass bereits 76 Prozent ihre Investitionen in die Identitätssicherheit für 2025 erhöht haben. So haben zum Beispiel 42 Prozent der europäischen Unternehmen bereits FIDO2-Token für phishing-resistente Multifaktor-Authentifizierung (MFA) eingeführt. Die Hardware-Token gemäß des Standards der FIDO-Allianz (Fast IDentity Online) werden beispielsweise als USB-Stick an einen Computer angeschlossen und bieten eine hohe Sicherheit, da der private Schlüssel auf dem Gerät bleibt. Wie Cisco berichtet, sind diese Token oft privilegierten Usern vorbehalten, aufgrund des Aufwands für das Management (59 Prozent), Hardwarekosten (47 Prozent) und bedingt durch zusätzliche Schulungen (44 Prozent). Zumindest wollen 52 Prozent der Führungskräfte einen passwortlosen Zugriff einführen, rechnen jedoch mit Herausforderungen bei der Umsetzung.

Wechsel von OTP zu FIDO2 bei Grammarly

Wie die Umstellung zur FIDO2-Autentifizierung gelingt

Auf dem Weg zur Konsolidierung

Eine weitere Hürde stellt der Studie zufolge das Timing von Lösungen dar. 80 Prozent der befragten IT-Führungskräfte gaben an, dass sie ihre Lösungen für Identitätssicherheit erst nachträglich der Infrastrukturplanung hinzugefügt haben,anstatt sie von Anfang an zu integrieren. Dies kann zu zusätzlichen Kosten, Komplexität und weniger Transparenz führen. Um gerade diese zu verbessern, prüfen 70 Prozent der Teams derzeit aktiv eine Konsolidierung ihrer Identity-Anbieter.

Zudem ist laut Cisco die Echtzeit-Transparenz zum Verhalten von Identitäten und Geräten notwendig, damit Sicherheits- und IT-Teams fundierte Entscheidungen treffen können. 53 Prozent der Unternehmen haben Identitäts- und Gerätetelemetrie vollständig integriert.

Ratgeber Security-Konsolidierung

Stolpersteine bei der Konsolidierung der IT-Sicherheit

(ID:50531631)