Maschinenidentitäten und die Herausforderungen der KI-Adoption für die Identitätssicherheit
Die Gewässer rund um die Identitätssicherheit werden durch einen Anstieg nicht-menschlicher Identitäten (NHI), die beschleunigte KI-Adoption und eine anhaltende Fragmentierung der Anbieter aufgewühlt. Dies setzt Sicherheitsteams und MSSPs (Managed Security Service Providers) unter Druck, ihre Ansätze zum Identitäts- und Zugangsmanagement (IAM) anzupassen, während das Jahr 2026 anrollt.
Aktueller Stand der Identitätsverwaltung
Eine aktuelle Untersuchung hat ergeben, dass Organisationen 100-mal mehr Maschinen- als menschliche Identitäten verwalten. Trotz der raschen KI-Adoption gibt es eine scharfe Kluft zwischen den Erwartungen der Unternehmensleiter und dem, was KI tatsächlich liefert. Die Konsolidierung von Plattformen ist erforderlich, um die Anzahl der zu verwaltenden Produkte und Anbieter zu reduzieren, was gleichzeitig die Sicherheitsoperationen belastet.
Budgetierung für Identitätssicherheit
Die meisten der befragten Senior-Identitäts- und Sicherheitsexperten gaben an, dass ihre Unternehmen planen, die Budgets für die Identitätssicherheit in diesem Jahr beizubehalten oder zu erhöhen. Konsolidierung und die einfachere Verwaltung von Anbietern werden Organisationen dabei helfen, nicht-menschliche Identitäten besser im großen Maßstab zu verwalten und KI verantwortungsvoll zu implementieren.
Herausforderungen bei der Verwaltung von Maschinenidentitäten
Die meisten Organisationen sehen sich einem Verhältnis von Maschinenidentitäten zu menschlichen Nutzern von 100:1 gegenüber, bei einigen liegt das Verhältnis sogar bei 500:1. Nur etwa 12 % haben das Lifecycle-Management für Maschinenidentitäten automatisiert, während der Rest manuelle oder ad-hoc Prozesse verwendet, die nicht skalierbar sind.
Der Anstieg nicht-menschlicher Identitäten wird durch Automatisierung, Cloud-Adoption, DevOps-Praktiken und KI-gesteuerte Orchestrierungen vorangetrieben. Diese Identitäten werden in einer Vielzahl von Anwendungen und Geräten verwendet, was Volumina schafft, die weit über die Kapazitäten traditioneller Identitätsgovernance-Modelle hinausgehen.
Das KI-Paradox
Die KI erzeugt zwar mehr Identitäten, die gesichert werden müssen, gleichzeitig wird auch KI eingesetzt, um diese Explosion an Identitäten großflächig zu verwalten. Es besteht ein Spannungsfeld: KI ist sowohl das Problem als auch die vorgeschlagene Lösung.
Die Notwendigkeit zur Konsolidierung
Die Konsolidierung von Sicherheitsplattformen wird als wichtig erachtet. Etwa ein Drittel der Unternehmen gibt an, mehr Zeit mit der Verwaltung von IAM-Anbietern als mit privilegierten Nutzern zu verbringen. In der Folge planen 36 % die Konsolidierung von Plattformen und weitere 46 % bewerten entsprechende Pläne.
Rolle der MSSPs
Die Rolle der MSSPs in der Identitätssicherheit ist entscheidend, aber im Wandel begriffen. Sie müssen Organisationen dabei helfen, Identitätsarchitekturen zu vereinfachen, bevor sie versuchen, diese zu betreiben. MSSPs sollten über spezialisierte Expertise in der Entdeckung von Maschinenidentitäten und automatisierten Lifecycle-Kontrollen verfügen.
Schlussfolgerung
Zusammenfassend lässt sich sagen, dass die Herausforderungen rund um Maschinenidentitäten und die KI-Adoption erheblich sind. Die Konsolidierung von Plattformen und eine klare Governance sind entscheidend, um die Identitätskomplexität zu bewältigen und die Sicherheit in Unternehmen zu gewährleisten.
