Om tot een integrale Identity & Access Management (IAM) aanpak te komen, moeten organisaties afrekenen met bedrijfssilo’s en het hokjesdenken binnen de bestaande organisatiestructuur. Het merendeel (51%) van de HR- en IT-functionarissen ziet dat als grootste uitdaging op weg naar een volwassen IAM-beleid. 76% van de beleidsmakers geeft toe dat het huidige IAM-beleid achter de feiten van snelle digitale veranderingen aan loopt. Het belangrijkste voordeel van een integrale IAM-omgeving is sneller en veiliger digitaliseren volgens 53% van de beleidsmakers. Dat zijn resultaten uit het KPMG-onderzoek naar de status van identiteits- en toegangsbeheer bij organisaties met meer dan 250 medewerkers in Nederland.
Slechts 20% van de ondervraagde organisaties geeft aan dat er sprake is van een toekomstbestendig IAM-beleid waarbij bedrijfsbrede toegangs- en identiteitsbeheer volledig verankerd is in elke digitale aanpassing binnen de organisatie. 10% van de respondenten heeft nog altijd een ad-hoc beleid waarbij IAM direct gerelateerd is aan type data, apparaat en/of applicatie. Dat betekent voor gebruikers een wirwar aan wachtwoorden of andere manieren om toegang te krijgen tot gegevens. Inmiddels gebruikt 34% van de organisaties IAM-software en heeft 30% een bedrijfsbrede IAM-architectuur ontwikkeld. Daarbij loopt de financiële sector voorop met 36%, en de zorgsector loopt achter met slechts 18% van de zorgverleners waar sprake is van een integrale IAM-aanpak.
“Digitale transformatie is een belangrijke katalysator voor integrale IAM. Zodra organisaties te maken krijgen met meer en snellere aanpassingen van de IT-omgeving en de daarbij behorende complexiteit, neemt de behoefte aan een integrale IAM-strategie sterk toe. Zonder integrale IAM is digitale transformatie lastig beheersbaar. Zowel vanuit security- als gebruikersperspectief. Er valt dus nog veel te verbeteren als blijkt dat IAM bij niet meer dan 20% van de organisaties volledig meebeweegt bij elke digitale aanpassing”, concludeert Henrik Smit, Senior Manager Cyber Operations van KPMG.
IAM in de cloud
60% van de respondenten heeft een cloudstrategie ontwikkeld waarbij bijna de helft IAM vanuit de cloud ook ziet gebeuren. Daarentegen geeft 29% van de organisaties aan dat IAM niet in de cloud thuishoort omwille van privacy- en securityredenen. De meest gebruikte IAM-tooling zijn key cards, single-sign-on en rolgebaseerde toegangscontrole.
Waar het ‘on- en offboarden’ van medewerkers zijn oorsprong vond bij de HR-afdeling is de verantwoordelijkheid voor identiteits- en toegangsbeheer inmiddels volledig verschoven naar IT- en security-afdelingen. De toenemende technische complexiteit en beheersbaarheid zijn de belangrijkste oorzaken voor deze verschuiving.
Het volledige onderzoeksrapport over de status van het IAM-beleid bij grote Nederlandse organisaties is beschikbaar via https://home.kpmg/nl/nl/home/insights/2022/02/op-weg-naar-een-integrale-iam-aanpak.html
