Bastiaan Verdonk
Identity-Security-Experte
Bastiaan, Cyberrisiken sind heute ein Thema auf Vorstandsebene. Warum steht Identität so im Mittelpunkt?
Identität ist zur primären Angriffsfläche geworden und die Verbreitung von Identitäten in On-Premises-, Hybrid- und Cloud-Umgebungen hat das Bedürfnis von Organisationen, ihre Umgebungen besser zu schützen, erweitert. Identität ist der neue Perimeter. Wenn ein einziges Konto kompromittiert wird, kann das den gesamten Geschäftsbetrieb gefährden. Angriffe haben inzwischen nationale Tragweite, Meldefristen sind kürzer und Führungskräfte stehen persönlich in der Verantwortung. Identität entscheidet über die Größe des Schadens, denn praktisch jeder Zugriff im Unternehmen läuft über sie.
Wie hilft ITDR in dieser neuen Bedrohungslage?
ITDR ist eine eigenständige Sicherheitsdisziplin, die Identitätssysteme schützt, Bedrohungen erkennt und auf Angriffe reagiert. Sie kombiniert Threat-Intelligence, Monitoring und automatisierte Reaktionen. Da ein Großteil der Angriffe über Identitäten erfolgt, brauchen wir mehr als IAM oder EDR – wir benötigen identitätsspezifische Sichtbarkeit, um Missbrauch von Zugangsdaten oder Privilegieneskalationen frühzeitig zu erkennen.
Wie verändert KI die Bedrohungslandschaft?
Der Anstieg KI-gesteuerter Angriffe, darunter Modelldiebstahl, automatisierte Angriffe, Data-Poisoning und mehr, führt zu einem Anstieg von Sicherheitsvorfällen um 57 Prozent im Zusammenhang mit der Nutzung von KI. Das rasante Wachstum nicht menschlicher Identitäten hat Sichtbarkeit und bestehende Prozesse häufig überholt. KI beschleunigt Angriffe, automatisiert Social Engineering und identifiziert Schwachstellen in Sekunden. Voice-Phishing hat stark zugenommen und die Zeit bis zur Ausbreitung eines Angriffs ist extrem kurz geworden.
Kann KI auch helfen?
Absolut. In unserer aktuellen Umfrage glauben 79 Prozent der Befragten, dass KI die Effektivität von ITDR verbessern kann. Moderne ITDR-Systeme nutzen KI zur Verhaltensanalyse, Risikobewertung und automatisierten Reaktion. Sie erkennen Anomalien, reduzieren die Angriffsfläche und beheben Fehlkonfigurationen schneller als jedes menschliche Team. KI wird sowohl zur Prävention als auch zur schnellen Eindämmung von Identitätsangriffen unverzichtbar.
Was bedeutet das für Führungsteams?
Identitätssicherheit ist heute ein Business-Risiko. Vorstände müssen Verantwortung übernehmen, Recovery-Szenarien üben und sicherstellen, dass Identitäten – sowohl menschliche als auch maschinelle – kontinuierlich überwacht werden. Cyberresilienz entsteht nicht nur durch Technologie, sondern durch klare Verantwortlichkeiten und Ownership.
Quest Software schützt die wichtigsten Identitätsressourcen in Microsoft Active Directory und Entra ID, bietet Widerstandsfähigkeit über den gesamten Angriffszyklus hinweg und automatisiert und beschleunigt die Wiederherstellung um 90 Prozent, wodurch Millionen Euro an Ausfallkosten eingespart werden.
Erfahren Sie mehr auf www.quest.com oder treffen Sie uns zum Beispiel am 14. April auf der TEC Roadshow oder am 12./13. Mai beim NIS-2-Congress in Frankfurt am Main.
Schreibe einen Kommentar