Laut der Studie „The State of Identity Governance 2026“ von Omada Identity geschieht das vor allem aus zwei Gründen: Risiken sollen sinken; Vorgaben für Compliance und Audits sollen leichter erfüllt werden. Damit rückt Identität immer stärker ins Zentrum der IT-Sicherheit.

Die Untersuchung zeigt jedoch auch ein Problem: Viele Firmen fühlen sich bei der Absicherung von Identitäten gut aufgestellt, messen Risiken aber oft nur lückenhaft. An das Management gemeldet werden vor allem operative Kennzahlen, etwa wie schnell Konten eingerichtet oder gesperrt werden. Wichtige Warnsignale wie verwaiste Accounts, überhöhte Zugriffsrechte oder verspätete Entzüge von Zugängen tauchen deutlich seltener in den Berichten auf.

Besonders stark verändert sich die Lage durch nicht-menschliche Identitäten. Dazu zählen Servicekonten, Bots, API-Schlüssel und KI-Agenten. Laut Studie übertreffen sie in vielen Unternehmen längst die Zahl menschlicher Nutzerinnen und Nutzer. Die Verantwortung dafür liegt oft bei mehreren Teams gleichzeitig. Dadurch wird der Überblick schwieriger.

Hinzu kommt der rasche Einsatz von GenAI und agentischer KI. Firmen nutzen KI, um Prozesse rund um Zugriffe, Prüfungen und Analysen zu automatisieren. Das erhöht Tempo und Effizienz, schafft aber neue Risiken. Viele Organisationen erwarten strenge Kontrollen für KI-Agenten, setzen diese in der Praxis aber noch uneinheitlich um. Teilweise kommen weiterhin statische Zugangsdaten oder gemeinsame Konten zum Einsatz.

Die zentrale Botschaft der Studie: Identity Governance entwickelt sich immer stärker zu einer dauerhaften, auf maschinelle Identitäten ausgerichteten Sicherheitsfunktion. Wer klare Zuständigkeiten, vernetzte Systeme und mehr Sicht auf Risiken schafft, dürfte mit dieser Entwicklung besser zurechtkommen.

Handbuch Interne Kontrollsysteme (IKS) von Dr. Oliver Bungartz Zunehmende öffentliche und regulatorische Erwartungen und Anforderungen an die unternehmerische Transparenz rücken interne Kontrollen und Risikomanagement immer stärker in den Fokus. So gewinnen Interne Kontrollsysteme (IKS) nicht nur für die klassische Finanzberichterstattung, sondern auch für die Verlässlichkeit nicht-finanzieller Informationen an Bedeutung. Wie Sie Schritt für Schritt ein IKS zielgerichtet aufbauen, zeigt Ihnen Oliver Bungartz in der systematisch erweiterten 7. Auflage dieses Standardwerks. Einführung und Aufbau eines IKS auf Basis nationaler und internationaler Standards wie dem COSO-Rahmenwerk – neu zu Robotic Process Automation Prozesse eines IKS und strukturierte Kontrolle zentraler Geschäftsbereiche durch konkrete Risiko-, Fraud- und Kennzahlenanalysen Projektmanagement zur Einführung eines IKS: Planung, Umsetzung, Besonderheiten bei KMU und praktische Erfolgsfaktoren Neu: Erweiterung des IKS für die Nachhaltigkeitsberichterstattung mit ihren spezifischen Anforderungen Integration von IKS, Risikomanagement und Interner Revision im Rahmen des Enterprise-Risk-Management-Modells (ERM) unter Einbindung von ESG-Risiken