Eine neue Studie belegt die wachsende operative Verankerung von Identity Attack Path Management in Unternehmen, besonders durch die steigende Zahl von Servicekonten und den zunehmenden Einsatz KI-gesteuerter Arbeitsabläufe.
SpecterOps, die Entwickler der BloodHound-Software, veröffentlicht die Ergebnisse einer neuen, vom Analystenhaus Omdia im Auftrag von SpecterOps durchgeführten Studie. Die Untersuchung beleuchtet, wie Führungskräfte aus den Bereichen Sicherheit und Identitätsmanagement das Identity Attack Path Management (APM) im Rahmen umfassender Strategien der Identitätssicherheit einführen und in der Geschäftspraxis verankern.
Die Ergebnisse zeigen, dass Identity Attack Path Management das Experimentierstadium hinter sich gelassen hat und zunehmend operativ eingesetzt wird. 35 Prozent der befragten Unternehmen geben an, eine identitätsbasierte APM-Lösung vollständig implementiert zu haben – gegenüber 21 Prozent im Vorjahr. Weitere 30 Prozent befinden sich laut der Befragung von mehr als 500 IT-Entscheidern aktiv in der Evaluierungsphase. Ursachen dieser Entwicklung sind die wachsende Verbreitung von KI sowie die rasant steigende Zahl von Servicekonten, die es immer komplexer machen, Risiken in der Identitätsverwaltung zu mindern.
Gleichzeitig zeigen die Ergebnisse, dass die technische Implementierung allein nicht ausreicht. In hybriden Umgebungen verbreiten sich Identitäten, Zugangsdaten und Vertrauensketten zunehmend unkontrolliert und ermöglichen es Angreifern, nahtlos zwischen lokaler Infrastruktur und Cloud zu wechseln, ohne dabei erkannt zu werden. Viele Unternehmen arbeiten noch daran, das notwendige Personal, die Prozesse, und die Governance-Strukturen aufzubauen, um mit Hilfe der gewonnenen Transparenz über Angriffspfade eine messbare und nachhaltige Risikominderung zu erzielen. Auffallend ist, dass die Befragten der Sichtbarkeit von Angriffspfaden und Privilegien-Beziehungen eine höhere Priorität einräumen als der Integration generativer oder agentischer KI. Das ist ein deutliches Signal dafür, wie dringend Unternehmen versuchen, Identitätsrisiken proaktiv zu begegnen, bevor KI die Angriffsfläche weiter vergrößert.
„Da Identitäten zunehmend zur Steuerungsebene für immer mehr Bereiche des Unternehmens werden, besteht die Herausforderung nicht mehr nur darin, Transparenz herzustellen“, sagt Jared Atkinson, CTO bei SpecterOps. „Unternehmen arbeiten nun daran, bereichsübergreifende Strukturen aufzubauen, um Erkenntnisse zu priorisieren und Abhilfemaßnahmen voranzutreiben, wodurch Angriffspfade im Laufe der Zeit reduziert werden können. Diese Bemühungen gewinnen noch mehr an Bedeutung, da die Einführung von KI mehr nicht-menschliche Identitäten und Vertrauensbeziehungen mit sich bringt und damit auch mehr legitime Wege, über die ein Angreifer eindringen kann.“
Zu den Ergebnissen des Berichts gehören:
- Die Investitionen in Identitätssicherheit steigen: 75 Prozent der Befragten geben an, dass ihre Ausgaben für Identitätssicherheit gestiegen sind, und 46 Prozent sehen eine Verbesserung der Transparenz von Angriffspfaden und Rechtebeziehungen als oberste Priorität ihrer Cybersicherheitsstrategie für die nächsten 12 Monate.
- KI-bedingte Risiken erhöhen die operative Dringlichkeit: Die Befragten nannten die Transparenz von Angriffspfaden (43 Prozent), Rechtebeziehungen (36 Prozent) sowie die Integration generativer und agentischer KI (40 Prozent) in das Unternehmen als ihre drei wichtigsten Prioritäten.
- Operative Reife ist der nächste Schritt: Während 65 Prozent der Unternehmen risikobasierte Priorisierung zu nutzen, und 58 Prozent automatisierte Remediation-Tools einsetzen, haben 41 Prozent nach wie vor Schwierigkeiten bei der Priorisierung von Angriffspfaden. Zudem haben 37 Prozent mit Kapazitätsengpässen und der Überlastung der Sicherheitsteams zu kämpfen und 32 Prozent mit der Komplexität der Tools und ebenso viele mit Integrationsherausforderungen.
Die Ergebnisse deuten auf eine neue Reifephase für Identity Attack Path Management im Markt. Im Mittelpunkt steht nicht mehr das grundsätzliche Bewusstsein dafür, sondern die operative Verankerung. Im zentralen Fokus steht die nachhaltige Integration des Attack Path Managements in den täglichen Sicherheitsbetrieb.
„Identitätsrisiken sind kein einmaliges Problem, das sich mit einem einzelnen Tool lösen lässt – und Transparenz allein reduziert das Risiko nicht”, erklärt Atkinson. „Unternehmen gehen nun den entscheidenden nächsten Schritt: den Aufbau einer dauerhaften Praxis rund um Identity APM, die Technologie, klare Verantwortlichkeiten und gezielte Gegenmaßnahmen so miteinander verzahnt, dass sie mit der Komplexität moderner Umgebungen Schritt halten kann.“
Den vollständigen Bericht finden Sie hier: https://specterops.io/reports/trends-in-identity-attack-path-management/
