Om tot een integrale Identity & Access Management (IAM) aanpak te komen, moeten organisaties afrekenen met bedrijfssilo’s en het hokjesdenken binnen de bestaande organisatiestructuur. Het merendeel (51%) van de HR- en IT-functionarissen ziet dat als grootste uitdaging op weg naar een volwassen IAM-beleid. 76% van de beleidsmakers geeft toe dat het huidige IAM-beleid achter de feiten van snelle digitale veranderingen aanloopt. Het belangrijkste voordeel van een integrale IAM-omgeving is sneller en veiliger digitaliseren volgens 53% van de beleidsmakers. Dat zijn resultaten uit het KPMG-onderzoek naar de status van identiteits- en toegangsbeheer bij organisaties met meer dan 250 medewerkers in Nederland.

Slechts 20% van de ondervraagde organisaties geeft aan dat er sprake is van een toekomstbestendig IAM-beleid waarbij bedrijfsbrede toegangs- en identiteitsbeheer volledig verankerd is in elke digitale aanpassing binnen de organisatie. 10% van de respondenten heeft nog altijd een ad-hoc beleid waarbij IAM direct gerelateerd is aan type data, apparaat en/of applicatie. Dat betekent voor gebruikers een wirwar aan wachtwoorden of andere manieren om toegang te krijgen tot gegevens. Inmiddels gebruikt 34% van de organisaties IAM-software en heeft 30% een bedrijfsbrede IAM-architectuur ontwikkeld. Daarbij loopt de financiële sector voorop met 36%, en de zorgsector loopt achter met slechts 18% van de zorgverleners waar sprake is van een integrale IAM-aanpak.

“Digitale transformatie is een belangrijke katalysator voor integrale IAM. Zodra organisaties te maken krijgen met meer en snellere aanpassingen van de IT-omgeving en de daarbij behorende complexiteit, neemt de behoefte aan een integrale IAM-strategie sterk toe. Zonder integrale IAM is digitale transformatie lastig beheersbaar. Zowel vanuit security- als gebruikersperspectief. Er valt dus nog veel te verbeteren als blijkt dat IAM bij niet meer dan 20% van de organisaties volledig meebeweegt bij elke digitale aanpassing”, concludeert Henrik Smit, Senior Manager Cyber Operations van KPMG.

IAM in de cloud

60% van de respondenten heeft een cloudstrategie ontwikkeld waarbij bijna de helft IAM vanuit de cloud ook ziet gebeuren. Daarentegen geeft 29% van de organisaties aan dat IAM niet in de cloud thuishoort omwille van privacy- en securityredenen. De meest gebruikte IAM-tooling zijn key cards, single-sign-on en rolgebaseerde toegangscontrole.

Waar het ‘on- en offboarden’ van medewerkers zijn oorsprong vond bij de HR-afdeling is de verantwoordelijkheid voor identiteits- en toegangsbeheer inmiddels volledig verschoven naar IT- en security-afdelingen. De toenemende technische complexiteit en beheersbaarheid zijn de belangrijkste oorzaken voor deze verschuiving.

Over het onderzoek

Dit KPMG-onderzoek over de status van identiteits- en toegangsbeheer onder meer dan 200 bedrijven met meer dan 250 medewerkers heeft in het najaar van 2021 plaatsgevonden. Respondenten zijn beleidsmakers op het vlak van IT, HR en Finance afkomstig uit de sectoren overheid, zorg, handel, industrie en zakelijke dienstverlening zoals banken en verzekeraars.

Het volledige onderzoeksrapport over de status van het IAM-beleid bij grote Nederlandse organisaties is beschikbaar via onderstaande link.