51 Identity und Access Management Statistiken für das Jahr 2025

48% aller befragten Organisationen nannten Ransomware als ihre größte Sorge für das kommende Jahr, 42% gaben an im vergangenen Jahr Opfer von Ransomware geworden zu sein. (Arctic Wolf)

In einer anderen Umfrage sagten 89% aller Organisationen, im letzten Jahr Ziel eines Ransomware-Angriffs gewesen zu sein, auch wenn dieser nicht zwangsläufig Erfolg hatte. (CyberArk)

In einer Umfrage von 1.700 IT-Fachkräften gaben 97% an, im letzten Jahr Ziel von Phishing-E-Mails geworden zu sein. (Mimecast)

Drei von vier sind der Meinung, dass E-Mail-Angriffe zunehmen, 59% teilen die Beobachtung, dass Cyberangriffe immer raffinierter werden. (Mimecast)

80% aller Cyberangriffe nutzen identitätsbasierte Angriffsmethoden. (CrowdStrike)

Phishing (16%) und gestohlene Zugangsdaten (15%) sind die häufigsten initialen Angriffsvektoren bei Data Breaches. (IBM)

Bei der Überwachung von E-Mail-Konten hat Microsoft im Laufe eines Jahres im Durchschnitt 156.000 Versuche von Account-Diebstahl pro Tag beobachtet. (Microsoft)

Passwort-basierte Angriffe sind im Vergleich zum Vorjahr um bis zu das Zehnfache gestiegen. (Microsoft)

Angriffe durch gestohlene Zugangsdaten und Insider Threats benötigen im Durchschnitt am längsten, um identifiziert und behoben zu werden: 328 bzw. 308 Tage. (IBM)

In einer Umfrage von 2.300 Entscheidungsträgern aus der IT-Sicherheit gaben 99 Prozent an, dass es innerhalb des nächsten Jahres zu einem kompromittierten Konto in ihrer Organisation kommen wird. (CyberArk)

Die Gesamtzahl an Identitäten (menschliche User und Gerätekonten) in befragten Organisationen wird im kommenden Jahr um durchschnittlich 240% steigen. (CyberArk)

Der finanzielle Schaden durch Cyberkriminalität wird für 2023 auf insgesamt 8 Billionen Dollar geschätzt. (Cybersecurity Ventures)

Die durchschnittliche Lösegeldforderung nach einem Ransomware-Angriff lag im vergangenen Jahr bei 500.000 Dollar. (Arctic Wolf)

Die Gesamtkosten eines Cyberangriffs beliefen sich unter 553 untersuchten Firmen im Schnitt auf 4,45 Millionen Dollar. (IBM)

Identity und Access Management senkt die Kosten eines Data Breach im Schnitt um $180.000. (IBM)

57 Prozent aller IT-Verantwortlichen rechnen damit, dass ihr Cybersecurity-Budget im kommenden Jahr steigen wird. (Arctic Wolf)

79% aller Firmen mit einer Cyberversicherung gaben an, dass ihre Prämien im vergangenen Jahr gestiegen sind, wobei die meisten einen Anstieg von 50 bis 100 Prozent nannten. (Delinea)

Identity und Access Management war die am häufigsten genannte Anforderung, um eine Cyberversicherung abschließen zu können. (Delinea)

63% aller IT-Verantwortlichen gestanden ein, dass der Zugriff auf sensible Ressourcen in ihrer Organisation nicht angemessen abgesichert ist. (CyberArk)

74% sind besorgt über den Verlust vertraulicher Informationen durch aktuelle und ehemalige Mitarbeiter sowie Drittdienstleister. (CyberArk)

58% berichten von Fällen, in denen Ex-Mitarbeiter beim Abgang aus dem Unternehmen vertrauliche Dokumente mitnehmen wollten. (CyberArk)

Über 70% aller Firmen gestehen Vorfälle ein, in denen einem Mitarbeiter unrechtmäßiger Zugriff auf sensible Daten gewährt wurde oder Zugänge nach dem Verlassen des Unternehmens nicht entfernt wurden. (SailPoint)

51% ist ein Fall bekannt, in dem externe Dienstleister nach Abschluss eines Projektes weiterhin auf Geschäftsdaten zugreifen konnten. (SailPoint)

In unserer eigenen Studie zum Thema waren sich nur 6% sicher, dass es in ihrer Organisation keine überflüssigen Zugriffsrechte gibt. (tenfold)

Acht von zehn IT-Fachkräften glauben, dass in ihrem Unternehmen das Risiko versehentlicher Leaks durch nachlässige Mitarbeiter besteht. (Mimecast)

62 Prozent aller Sicherheitsteams nannten fehlenden Überblick über die IT-Umgebung als eine Herausforderung für ihre Arbeit. (CyberArk)

42% der befragten Organisationen planen die Einführung von Identity Governance Maßnahmen, die häufigste unter den Antworten. (Netwrix)

87% der Teilnehmenden in einer Umfrage von 398 Cybersecurity-Fachkräften arbeiten an der Einführung von Zero Trust Access oder haben diese bereits abgeschlossen. (Fortra)

Allerdings sind 42% der befragten Sicherheitsteams kaum bis wenig zuversichtlich, was die erfolgreiche Implementierung von Zero Trust angeht. (Fortra)

80% sagen, dass besseres Identity Management einige bis alle Angriffe verhindert hätte, die im vergangenen Jahr gegen ihr Unternehmen gerichtet waren. (One Identity)

Vom Schutz sensibler Daten abgesehen, nannten 3 von 4 Entscheidungsträgern die verbesserte Effizienz in der IT als ausschlaggebend für die Einführung einer IAM-Lösung. (tenfold)

IAM Systeme bringen eigene Herausforderungen mit sich. Fehlendes Fachpersonal (37%), lange Implementierung (32%), hoher Wartungsaufwand (31%), vorausgesetzte Programmierkenntnisse (29%) und Probleme bei der Anbindung von Systemen (29%) waren die am häufigsten genannten Probleme von IAM Lösungen. (tenfold)

73% aller Organisationen nutzen ein hybrides Setup und nur 19% verwenden ausschließlich on-premise Systeme, wie die Befragung von 1.610 IT-Fachkräften zeigt. (Netwrix)

98% der beobachteten Cloud-Tenants wurden im vergangenen Jahr zum Ziel eines gezielten oder Brute Force Angriffs. (Proofpoint)

53% der IT-Verantwortlichen planten für 2024 ein Upgrade der Cloud-Security, das am häufigsten genannte Security-Investment unter den Befragten. (Arctic Wolf)

Nur 38% glauben, dass ihre Organisation Cloud-Ressourcen angemessen schützt, wohingegen 26% die Cloud-Sicherheit als eine ihrer größten Schwachstellen betrachten. (Arctic Wolf)

Unter den 701 befragten IT-Verantwortlichen sehen 45% die Vertraulichkeit von Daten als die größte Herausforderung und Hauptpriorität für das kommende Jahr. (Arctic Wolf)

Ein ähnliches Ergebnis: Cloud Security (53%) und Security Automation (36%) wurden von 1.520 IT-Sicherheitsfachkräften am häufigsten als Priorität für das nächste Jahr genannt. (Splunk)

Von 1.700 befragten CISOs und IT-Kräften sagen 94%, dass Microsoft 365 und Google Workspace mehr Schutz brauchen, als die Bordmittel der Plattformen bieten. (Mimecast)

3 von 4 sagen, dass Kollaborationstools erhebliche neue Sicherheitsrisiken mit sich bringen. 72% gehen davon aus, in naher Zukunft auf diesem Weg angegriffen zu werden. (Mimecast)

Nachgebaute Office 365 E-Mails waren die häufigsten E-Mail-Imitate im Rahmen von Phishing-Versuchen während des letzten Jahres. (Proofpoint)

Die Nachfrage nach Cybersecurity Experten ist im Vergleich zum Vorjahr um 35 Prozent gestiegen. (Microsoft)

68% aller Firmen sehen fehlendes Personal als die größte Hürde im Bereich IT Security. 56% geben an, fünf oder mehr zusätzliche Vollzeitkräfte im Bereich IT zu benötigen. (Arctic Wolf)

Unter 2.178 Sicherheitsbeauftragten gaben 59% an, unter leichtem bis erheblichem Personalmangel zu leiden. (ISACA)

49% nannten Identity und Access Management als einen der Top 5 Skills, die ihre Organisation benötigt: der höchste Anteil unter den möglichen Antworten. (ISACA)

Der globale Fachkräftemangel im Bereich Cybersecurity wird auf insgesamt 4 Millionen Arbeitskräfte geschätzt. (ISC2)

67% gaben an, dass ihr Security Team nicht groß genug ist, um Sicherheitsvorfälle effektiv zu verhindern und beheben. (ISC2)

Cloud Computing Security (35%) und Zero Trust Implementierung (29%) zählen zu den gängigsten Bereichen, in denen Firmen mit Kompetenzlücken zu kämpfen haben. (ISC2)

Die größten Probleme, die sich negativ auf die Zufriedenheit von IT-Fachkräften auswirken, sind Überarbeitung (30%) und “zu viele Aufgaben/E-Mails” (31%). (ISC2)

60% aller Firmen haben Schwierigkeiten, qualifizierte IT-Sicherheitskräfte im Unternehmen zu halten. (Sosafe)

Ebenso rechnen 68% aller Firmen mit neuen Sicherheitsproblemen durch Personal-Abbau und -Fluktuation. (CyberArk)