Unternehmen setzen verstärkt auf Identity Attack Path Management zur Reduzierung von Cyberrisiken

Neue Daten belegen: Unternehmen setzen verstärkt auf Identity Attack Path Management (APM). Doch mit wachsender KI-Nutzung steigt auch der Druck, Identitätsrisiken endlich operativ in den Griff zu bekommen.

Identity Attack Path Management (APM) hat den Sprung aus der Experimentierphase geschafft und etabliert sich zunehmend im operativen Alltag von Unternehmen. Das ist das zentrale Ergebnis einer aktuellen Studie von SpecterOps , durchgeführt vom Analystenhaus Omdia unter mehr als 500 IT-Entscheidern weltweit.

Die Untersuchung zeigt: Unternehmen investieren nicht nur mehr in Identitätssicherheit – sie beginnen auch, Attack Path Management strategisch zu verankern. Treiber dieser Entwicklung sind vor allem die rasante Verbreitung von künstlicher Intelligenz sowie die wachsende Zahl nicht-menschlicher Identitäten, etwa durch Servicekonten.

APM wird operativer Standard – mit klaren Wachstumszahlen

Die Zahlen sprechen eine deutliche Sprache: Bereits 35 Prozent der Unternehmen haben eine identitätsbasierte APM-Lösung vollständig implementiert – ein deutlicher Anstieg gegenüber 21 Prozent im Vorjahr. Weitere 30 Prozent evaluieren aktuell entsprechende Lösungen. Diese Entwicklung markiert einen Wendepunkt: APM ist kein Nischenthema mehr, sondern entwickelt sich zu einem festen Bestandteil moderner Cybersecurity-Strategien.

KI und Servicekonten erhöhen den Druck auf Unternehmen

Ein wesentlicher Treiber ist der zunehmende Einsatz von KI. Automatisierte Prozesse und agentische Systeme führen zu einer Explosion an Identitäten und Zugriffsbeziehungen. Gleichzeitig steigt die Komplexität hybrider IT-Umgebungen. Die Folge: Angreifer können sich immer leichter entlang von Identitäten und Berechtigungen durch Systeme bewegen – oft unentdeckt und übergreifend zwischen On-Premises und Cloud.

Transparenz allein reicht nicht mehr aus

Trotz technologischer Fortschritte zeigt die Studie auch klare Schwächen auf:

• 41 % der Unternehmen haben Schwierigkeiten, Angriffspfade sinnvoll zu priorisieren
• 37 % kämpfen mit überlasteten Sicherheitsteams
• 32 % sehen Herausforderungen bei Tool-Komplexität und Integration Zwar nutzen viele bereits risikobasierte Priorisierung (65 %) und automatisierte Gegenmaßnahmen (58 %), doch es fehlt häufig an organisatorischer Reife: Prozesse, Personal und Governance hinken hinterher.

Sichtbarkeit wichtiger als KI-Hype

Bemerkenswert: Unternehmen priorisieren aktuell Transparenz über Angriffspfade (43 %) und Rechtebeziehungen (36 %) höher als die Integration generativer oder agentischer KI (40 %). Das zeigt eine klare Verschiebung der Prioritäten: Bevor neue Technologien eingeführt werden, wollen Unternehmen ihre bestehenden Identitätsrisiken besser verstehen und kontrollieren.

„Da Identitäten zunehmend zur Steuerungsebene für immer mehr Bereiche des Unternehmens werden, besteht die Herausforderung nicht mehr nur darin, Transparenz herzustellen“, sagt Jared Atkinson, CTO bei SpecterOps . „Unternehmen arbeiten nun daran, bereichsübergreifende Strukturen aufzubauen, um Erkenntnisse zu priorisieren und Abhilfemaßnahmen voranzutreiben, wodurch Angriffspfade im Laufe der Zeit reduziert werden können. Diese Bemühungen gewinnen noch mehr an Bedeutung, da die Einführung von KI mehr nicht-menschliche Identitäten und Vertrauensbeziehungen mit sich bringt und damit auch mehr legitime Wege, über die ein Angreifer eindringen kann.“

Neue Reifephase: Von Awareness zur Umsetzung

Die Studienergebnisse zeigen deutlich: Der Markt für Identity Attack Path Management tritt in eine neue Phase ein.

• Weg von punktuellen Lösungen
• Hin zu dauerhaften, operativen Sicherheitspraktiken Unternehmen erkennen zunehmend, dass Identitätsrisiken kein einmaliges Problem sind, sondern kontinuierlich gemanagt werden müssen – durch das Zusammenspiel von Technologie, klaren Verantwortlichkeiten und laufender Optimierung.

Fazit: Ohne APM steigt das Risiko exponentiell

Mit der wachsenden Rolle von KI und automatisierten Systemen wird Identity Security zum kritischen Faktor für die Unternehmenssicherheit. Attack Path Management entwickelt sich dabei zum unverzichtbaren Werkzeug – nicht nur zur Analyse, sondern zur aktiven Risikoreduktion. Wer jetzt nicht handelt, riskiert, dass Angreifer genau die Komplexität ausnutzen, die moderne IT-Umgebungen eigentlich effizienter machen soll.