Okta veröffentlicht die Ergebnisse seines jährlichen Reports „Businesses at Work“. Zentrale Erkenntnis:, weltweit stufen 99 Prozent der Führungskräfte in der obersten Führungsebene das Identity and Access-Management (IAM) als wichtig für die KI-Transformation ein; 90 Prozent fehlt aber nach wie vor eine umfassende Strategie zur Steuerung autonomer Agenten. Schlimmer noch: Lediglich 58 Prozent nennen die Governance von KI-Agenten als das Hauptanliegen.
Diese kritische Lücke in der Identitäts-Governance existiert zu einem entscheidenden Zeitpunkt für Unternehmen in der EMEA-Region, denn die nächste sehr wichtige Frist zur Einhaltung des EU-KI-Gesetzes in den Mitgliedsstaaten ist am 02. August 2026 fällig. Unternehmen müssen diese Lücken bei der Authentifizierung, Governance und Zugriffskontrolle für KI-Systeme dringend schließen.
„Für Unternehmen in der gesamten EMEA-Region besteht die Herausforderung nun darin, sicherzustellen, dass die Governance mit der Einführung von KI Schritt hält. Da KI-Agenten zunehmend operative Aufgaben übernehmen, verschafft die Identitätsverwaltung den Unternehmen die nötige Transparenz und Kontrolle, um sie verantwortungsbewusst einzusetzen“, sagt Matt Ellard, GM EMEA bei Okta.
Wichtige Erkenntnisse des Reports:
- Die Bedrohungslandschaft entwickelt sich 6,3-mal schneller als die Einführung hochsicherer Schutzmaßnahmen durch Unternehmen, was zu einer sich vergrößernden „Phishing-Lücke“ führt.
- Angriffe auf Basis von Anmeldedaten sind mittlerweile für 60 Prozent aller Sicherheitsvorfälle und 88 Prozent der Web-Anwendungs-Sicherheitsverletzungen verantwortlich.
- In Deutschland ist der Anstieg der Bedrohungen pro Authentifizierungsvorgang auf 28 Prozent (gegenüber 19 Prozent im Vorjahr) am stärksten.
- Unternehmen investieren in die Identitätsbereitschaft – Fastpass-Phishing-resistente Authentifizierungen stiegen im Jahresvergleich um 81 Prozent, was auf eine starke Dynamik in Richtung passwortloser, hochsicherer Authentifizierung hindeutet.
- Die Governance von Dienstkonten schreitet rasch voran, wobei zentral verwaltete nicht-menschliche Identitäten im Jahresvergleich um 650 Prozent zunahmen – ein Indikator dafür, dass Unternehmen ihre Infrastruktur auf autonome Systeme vorbereiten.
- Workflow-gesteuerte Automatisierung nimmt zu. In Deutschland haben bereits 79 Prozent der Einzelhandelsunternehmen automatisierte Governance Workflows eingeführt, hinter den Niederlanden die zweithöchste Rate weltweit.
- Die Aktivitäten im Bereich der Zugriffs-Governance sind explodiert – die Anzahl der Zugriffsanfragen pro Unternehmen stieg im Jahresvergleich um 158 Prozent (1140 Prozent über zwei Jahre beobachtet).
- Die 42 Prozent der Unternehmen, in denen nicht-menschliche Identitäten weit verbreitet sind, verdeutlichen, wie schnell sich autonome Systeme etablieren. Ohne ausgereifte Governance wird diese Expansion zu einem Risiko.
„Okta for AI-Agents, das nun allgemein verfügbar wird, ist eine direkte Antwort auf den Bedarf, den unser Report unterstreicht. Wir helfen Unternehmen und Kunden in der gesamten EMEA-Region dabei, die allgemein gegenwärtige KI-Sicherheitslücke zu schließen. Kern ist dabei unsere Fähigkeit, Schatten-KI aufzudecken und einen Kill-Switch für die Zugangskontrolle bezüglich der KI-Agenten zur Verfügung zu stellen. Letzteres ist besonders wichtig, da KI-Agenten wie jede digitale Identität behandelt werden müssen. Das bedeutet: Sie brauchen Zugriffsrechte und man muss wissen, wer diese gewährt hat und worauf. Im Notfall lässt sich mit dem Kill-Switch sofort der Zugang unterbrechen. Das macht modernes Identitätsmanagement mit einer Identity-Security-Fabric als Basis zum Fundament und überhaupt erst Ermöglicher einer wirklich sicheren Agenten-Implementierung,“ erklärt Sven Kniest, VP Central & Eastern Europe bei Okta.
Info: Methodologie des Reports
Die Ergebnisse, die aus anonymisierten Daten von mehr als 8000 Unternehmensintegrationen im Okta Integration Network gewonnen wurden, decken eine Diskrepanz auf: Unternehmen führen KI-Agenten rasch ein – 91 Prozent der befragten Unternehmen nutzen sie derzeit – doch die meisten befinden sich noch in frühen oder begrenzten Phasen der Bereitstellung. Den vollständigen Report findet sich hier: https://www.okta.com/reports/businesses-at-work/.
#Okta
