ISPM: Neuer Goldstandard für Unternehmens-Compliance

Identitätssicherheit wird zum entscheidenden Faktor. Angesichts der KI-Revolution etabliert sich Identity Security Posture Management (ISPM) als verbindlicher Compliance-Rahmen für globale Unternehmen. Neue EU-Regularien wie NIS2 und DORA machen Echtzeit-Überwachung zur Pflicht.

In einer Woche mit wichtigen Branchenmeldungen zeichnet sich ein klarer trend ab: Die Sicherheit von KI-Agenten und Maschinenidentitäten rückt in den Fokus. Wichtige Anbieter wie Saviynt, Fortinet und Sophos haben diese Entwicklung zuletzt mit neuen Produkten und Warnungen untermauert.

KI-Agenten: Die neue Herausforderung für die Identitätssicherheit

Die Dringlichkeit des Themas unterstrich der US-Anbieter Saviynt am heutigen Donnerstag mit seinen Partner-Awards. Das cloud-native Identity-Unternehmen zeichnete Firmen wie Deloitte und EY aus, die Kunden bei der Absicherung „agentischer KI-Workflows“ unterstützen.

Die Angriffsfläche durch autonome KI-Agenten und Maschinenidentitäten wächst rasant — klassische Awareness-Programme und punktuelle Audits reichen oft nicht aus. Ein kostenloser Praxis-Report zu Cyber Security Awareness & Trends erklärt konkret, welche organisatorischen und technischen Maßnahmen jetzt Priorität haben (inkl. Schutz gegen Vishing, SSO-Angriffe und KI-spezifische Risiken). Der Leitfaden richtet sich an CISOs und Compliance-Verantwortliche, die ISPM mit wirksamen Awareness- und Abwehrstrategien ergänzen wollen. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen

Dabei handelt es sich um autonome KI-Systeme, die mit eigenen Identitäten Geschäftsprozesse steuern. „Unsere Partner sind entscheidend, um Kunden durch diese neue Welt zu führen“, sagte Todd Rotger, Chief Revenue Officer bei Saviynt. Die Botschaft ist klar: ISPM muss heute auch KI-Agenten umfassen, die ohne menschliches Zutun auf kritische Daten zugreifen.

Fortinet vereinheitlicht Identitäts- und Cloud-Risiken

Einen weiteren Schritt zur Etablierung von ISPM als Standard machte Fortinet. Der Security-Gigant integrierte am Dienstag Identitätsrisiken wie übermäßige Berechtigungen direkt in seine Cloud-Security-Plattform FortiCNAPP.

„Das Problem ist oft nicht zu wenig Daten, sondern eine zersplitterte Sichtweise“, erklärte Nirav Shah, Produktchef bei Fortinet. Die neue, einheitliche Risiko-Perspektive soll es Teams ermöglichen, die dringendsten Probleme priorisiert zu beheben. Für Compliance-Verantwortliche ist das essenziell: Identitätssicherheit wird so von einer Verwaltungsaufgabe zu einem messbaren und auditierbaren Risikokennzeichen.

Bedrohungslandschaft: Angriffe werden gezielter und komplexer

Der Druck, ISPM einzuführen, speist sich auch aus einer immer feindseligeren Cyber-Landschaft. Forscher von Sophos warnten am Montag vor einer neuen Welle gezielter „Vishing“-Angriffe. Dabei imitieren Kriminelle Anmeldeportale, um Single-Sign-On-Zugänge zu stehlen.

„Die Angreifer erstellen maßgeschneiderte Domains, um vertrauenswürdige Dienste nachzuahmen“, so Rafe Pilling, Threat-Intelligence-Direktor bei Sophos. Diese Taktik zeigt die Grenzen traditioneller Sicherheitsmaßnahmen auf, wenn das kontinuierliche Posture-Management fehlt.

Hinzu kommt ein wild wachsendes Tool-Chaos. Eine Analyse vom Mittwoch, basierend auf dem „2025 State of Identity Security“-Report, zeigt: Die meisten Sicherheitsverantwortlichen sehen ihre Sicherheitslage durch infrastrukturelle Komplexität verschlechtert. Oft müssen Teams mehrere, nicht verbundene Tools nutzen, um ein einziges Identitätsproblem zu lösen. Diese Sichtlücken nutzen Angreifer aus. Die Folge: Budgetverantwortliche pumpen 2026 aggressiv Geld in die Identitätssicherheit, um die Lücken zu schließen.

ISPM wird zum nicht verhandelbaren Standard

Die jüngsten Entwicklungen markieren einen Reifeprozess. ISPM entwickelt sich vom Nischen-Thema zum definierenden Compliance-Standard. Heute bedeutet Compliance nicht mehr, nur einmal jährlich Benutzerberechtigungen zu prüfen. Es erfordert eine kontinuierliche, automatisierte Bewertung der gesamten Identitäts-Angriffsfläche – für Menschen, Maschinen und KI.

Analysten ziehen einen Vergleich zur Einführung von Cloud Security Posture Management (CSPM). Genau wie CSPM einst zur Voraussetzung für Cloud-Nutzung wurde, wird ISPM jetzt zur Grundlage für den sicheren KI-Einsatz. Unternehmen, die keine ISPM-Frameworks implementieren, riskieren, gegen die neuen „Security-by-Design“-Vorgaben der EU zu verstoßen.

Für Unternehmenslenker ist der nächste Schritt klar: Sie müssen ihr aktuelles Identitäts-Ökosystem auf Schwachstellen bei „Nicht-Mensch“-Identitäten überprüfen und ISPM-Tools evaluieren. Denn die Identität der Zukunft ist oft ein Stück Code – und dessen Sicherheit erfordert die rigorosen, automatisierten Standards von ISPM.

PS: Compliance- und Security-Teams sollten neben regulatorischen Vorgaben wie NIS2 und DORA auch pragmatische Abwehrstrategien implementieren. Das kostenlose E‑Book „Cyber Security Awareness Trends“ fasst aktuelle Bedrohungen, relevante KI-Regulierungen und sofort anwendbare Schutzmaßnahmen zusammen — inklusive einer 4‑Schritte-Checkliste gegen Phishing und Vishing, die sich leicht in bestehende ISPM-Prozesse integrieren lässt. Gratis Cyber-Security-Report anfordern