Die größten Sicherheitsrisiken entstehen nicht aus Zero-Day-Exploits, sondern aus fehlender Asset-Sichtbarkeit, verhaltensbasiertem Social Engineering und Token-Kompromittierung.
Die Sicherheitsgewinne durch Passkeys in der zentralen IT werden durch unkontrollierte Schatten-IT mit schwachen Passwörtern aufgehoben, was CISOs vor organisatorische Herausforderungen stellt.
31–50 % ehemaliger Mitarbeiter behalten Zugriff auf unkontrollierte Cloud-Dienste, weil diese nicht mit zentralen Identity-Systemen verknüpft sind und bei Mitarbeiterabgang nicht automatisch gesperrt werden.
