Anfang 2025 startete BeyondID eine Forschungsinitiative, um besser zu verstehen, wie Unternehmen Identitätssicherheit inmitten steigender Bedrohungen, schneller KI-Einführung und zunehmendem Compliance-Druck verwalten.
Wir haben IT- und Sicherheitsverantwortliche aus den Bereichen Gesundheitswesen, Biowissenschaften und Technologie befragt, um ein klares Bild davon zu erhalten, wo Teams zuversichtlich sind und wo sie möglicherweise anfällig sind.
Was wir herausfanden, überraschte uns.
Das Vertrauen war groß, aber in vielen Fällen wurde es nicht durch Best Practices untermauert. KI war allgegenwärtig, wurde aber kaum reguliert, und Identity – obwohl sie die am stärksten angegriffene Schicht der modernen Infrastruktur ist – war oft unterfinanziert und unterversorgt.
Diese Forschung führte zu drei Berichten, die sich jeweils auf einen anderen Aspekt des Identitätsrisikos konzentrierten. Zusammengenommen zeichnen sie ein klares Bild der größten Identitätsbedrohungen im Jahr 2025 – und darauf, worauf sich Sicherheitsverantwortliche als Nächstes konzentrieren müssen.
Jetzt bereiten wir die Veröffentlichung unseres bisher ehrgeizigsten Berichts vor.
Der Stand der Cybersicherheitsvorsorge
Der State of Cybersecurity Preparedness ist der erste Bericht in unserer Reihe und definiert eine Reihe von wichtigen Erkenntnissen aus unseren Umfrageergebnissen. Diese Installation vergleicht, wie Unternehmen ihre Reife einschätzen, und umreißt, was sie tatsächlich tun, um ihre Identitäten zu sichern.
Folgendes haben wir herausgefunden:
- Sicherheitsangriffe sind häufiger – und werden häufiger wiederholt – als die meisten Teams erkennen.
- Compliance-Fehler sind weit verbreitet, werden aber selten als oberste Priorität angesehen.
Organisationen, die behaupten, fortgeschritten zu sein, werden oft nicht den besten Praktiken gerecht. - KI-Agenten verhalten sich wie Benutzer, werden aber nicht wie solche verwaltet.
- Sicherheitsverantwortliche überschätzen möglicherweise die Vorteile von KI und übersehen gleichzeitig ihre Risiken.
Diese Kluft zwischen Wahrnehmung und Ausführung ist nicht nur ironisch, sondern auch gefährlich. Wenn das Vertrauen die Kontrollen übersteigt, bleiben Bedrohungen unbemerkt, bis es zu spät ist.
KI-Agenten: Die neue Gefahr von Insidern?
AI Agents: The New Insider Threat befasst sich mit dem Thema, über das alle reden: KI-Agenten. Das haben die Daten gezeigt:
Unternehmen integrieren KI-Agenten in Kernsysteme, ohne sie wie Identitäten zu behandeln. Wo nicht-menschliche Identitäten (NHIs) wie Skripte, Bots oder autonome Agenten jetzt in Arbeitsabläufe eingebettet sind, aber selten überwacht oder in Zugriffskontrollen einbezogen werden:
- Überprivilegierte Servicekonten sind weit verbreitet.
- KI-Systeme greifen regelmäßig ohne Aufsicht auf sensible Daten zu.
- Verhaltensüberwachung umfasst selten automatisierte Agenten.
KI-Tools verhalten sich wie Benutzer, aber Sicherheitsteams behandeln sie immer noch wie Infrastruktur. Diese Lücke ist eine der am schnellsten wachsenden Bedrohungen für Identitäten in diesem Jahr.
Das Confidence-Paradoxon: Wahrnehmungsverzerrungen der Bereitschaft im Bereich Identity Security
Als wir unsere Forschungsinitiative starteten, erwarteten wir Unterschiede im Reifegrad der Programme. Was wir nicht erwartet hatten, war ein nahezu allgemeines Gefühl des Vertrauens, selbst (und besonders) bei Teams, die NHIs weder verwalten noch Least Privilege durchsetzen.
Das Confidence Paradox widmet einem Trend unsere ungeteilte Aufmerksamkeit, den wir nicht ignorieren konnten: Teams glauben, dass sie sicher sind, aber es fehlt ihnen oft an den notwendigen Grundlagen, damit dies auch wirklich zutrifft.
Was die Daten zeigten:
- 85 % der Führungskräfte geben an, dass sie eine identitätsbezogene Verletzung innerhalb von 24 Stunden erkennen könnten.
- Weniger als 30 % regeln NHIs.
- Nur 34 % investieren mehr als 20 % ihres Sicherheitsbudgets in Identität.
Selbstvertrauen ist kein Problem, aber ein Mangel an angemessenen Identitätssicherheitsmaßnahmen, um es zu untermauern, ist es. Es wird oft davon ausgegangen, dass Identitätsprogramme stärker sind, als sie tatsächlich sind, und diese Annahme erhöht das Expositionsrisiko.
Demnächst: Die Identity Economy
Drei Berichte später bereiten wir uns nun darauf vor, unsere bisher umfassendste Analyse zu veröffentlichen.
Die auf der Oktane25 vorgestellte Studie The Identity Economy: How Gaps in Identity Management Enable and Sustain Cybercrime fasst neue Erkenntnisse zusammen, um Identität als die Währung der modernen Cyberkriminalität zu untersuchen.
Inhalt des Berichts:
- Neue Daten darüber, wie Identität den Markt für Cyberkriminalität befeuert
- Beispiele aus der Praxis für IEVs in Aktion
- Trends bei verwaisten Identitäten, KI-Missbrauch und SSO-Fehlkonfigurationen
- Umsetzbarer Rahmen, um die Lücke zwischen Sicherheitspraktiken und den Priorit äten der F ührungsebene zu schlie ßen
Frühzeitiger Zugriff
Die größten Bedrohungen im Bereich Identity im Jahr 2025 sind nicht neu, sondern haben bereits Fuß gefasst. Entdecken Sie noch heute die besten Methoden, um sich zu wehren.
Entdecken Sie die vollständige Forschungsreihe von BeyondID und besuchen Sie uns auf der Oktane25 für einen ersten Einblick in The Identity Economy.
