Unternehmen schrecken vor IAM-Anforderungen zurück
Identity Management bereitet Bauchschmerzen
Nur 23 Prozent verfügen über automatisierte Compliance- oder Audit-Instrumente. Die meisten anderen geben an, dass die IAM-Daten zu fragmentiert sind, um automatisiert zu werden, oder dass sie dafür nicht die passenden Tools gefunden haben.
Schlechte Zusammenarbeit, fehlende Expertise
Hinzu kommt, dass 87 Prozent eine dezentralisierte Identity-Compliance-Strategie verwenden - fast die Hälfte implementiert ihre ComplianceCompliance über Schlüsselapplikationen, die im Unternehmen angewendet werden. Und nicht zuletzt gehen 51 Prozent mit reaktiven Methoden vor, die den Schaden nur ausbügeln können - nicht aber mit präventiven StrategienStrategien. Alles zu Compliance auf CIO.de Alles zu Strategien auf CIO.de
Es mag zwar Vorteile haben, dass die Verantwortung für Identity Compliance im Unternehmen von vielen geteilt wird. Doch letztlich ist es problematisch, dass es für die Identity-Compliance-Mission keinen Hauptverantwortlichen gibt. So sehen 28 Prozent den Anwendungsbesitzer in der Pflicht, die IAM-Policy zu definieren. 28 Prozent finden, die Compliance-Abteilung sei für die Überwachung verantwortlich. Und um Mängel zu beheben, halten 42 Prozent die operative IT für zuständig.
Die Aufgabenverteilung mag sinnvoll sein - allein an der Zusammenarbeit hakt es. 42 Prozent der Befragten geben an, dass IT, Kontroll- und Geschäftseinheiten selten zusammenarbeiten. Der größte Hinderungsgrund ist offenbar, dass auf Seiten des Audit- und Compliance-Personals technisches Wissen und spezielle Expertise fehlen.
"Um Risiken abschätzen und Anforderungen an das Identity ManagementIdentity Management bestimmen zu können, müssen Unternehmen Zugang zu Daten haben und sich über verschiedene Abteilungen hinweg koordinieren", sagt Instituts-Gründer Larry Ponemon. Alles zu Identity Management auf CIO.de