Letzte Woche fand es also statt, das auf der  it-sa 2025 ausgefallene Videointerview mit Josef Nemecek vom Sicherheitsanbieter Saviynt. Das durften wir im Rahmen des Cyber Candy Club von Milk & Honey PR mit ihm führen. Dabei interessierten uns zwei Fragen:

»Wie passen Künstliche Intelligenz und Identitätssicherheit eigentlich zusammen?« und »Welche Identity-Security-Trends werden 2026 von Bedeutung sein?« Hinsichtlich beider Aspekte hatte Josef die passenden Antworten parat.

Wie passen Künstliche Intelligenz und Identitätssicherheit zusammen?

Das passt beide Richtungen. KI für die Identity Security bedeutet natürlich, dass wir KI nutzen innerhalb des Produkts als intelligenten Assistenten, um Entscheidungen zu unterstützen. Und andererseits eine Security für KI: Das heißt, wir schützen die Daten, die ein Agent nutzt, damit der Benutzer nicht auf Daten Zugang hat, die ihr sonst nicht haben dürfte.

Als ein Beispiel kann man nennen: Wenn ich einen Agenten nutze, der einen Mitarbeiter unterstützen soll. Dabei soll der Agent ja nicht mehr Zugriffsrechte haben als der Benutzer selbst, nicht dass dann plötzlich der Mitarbeiter Zugang hat zu geheimen Informationen, wie zum Beispiel Informationen aus dem HR, Finn-Strategien oder in Finanzen. Um Benutzer weiters zu unterstützen, nutzen wir auch die Möglichkeit, Agentic AI einzusetzen bzw. auch Conversational AI. Das heißt, dass der Benutzer, wenn er etwas tun möchte, eine Frage stellen kann per natürliche Sprache, was dann das System entweder selbst ausführt oder dem User Ratschläge gibt, wie er das erreichen kann.

Welche Identity-Security-Trends werden 2026 von Bedeutung sein?

Einerseits sehen wir relativ komplizierte Unternehmensstrukturen durch Merger Acquisitions und durch De-Ivestments. Dadurch kommen relativ schnell neue Unternehmensteile hinzu oder bestehende Unternehmensteile werden ausgelagert. Da muss es dann relativ schnell gehen, wenn wir Identities hinzufügen möchten oder Berechtigungen von neuen oder bestehenden Systemen anpassen müssen.

Was wir konkret sehen, ist auch eine mögliche Komplexität bei den Anstellungsverhältnissen, insbesondere beim Gesundheitswesen. Da kann es zB sein, dass die gleiche Person bei mehr Unternehmensteilen verschiedene Rollen hat. Damit kann es sehr schnell sehr kompliziert werden, bestimmte Segregations of Duties aufrecht zu erhalten. Ich muss aber auch schauen, auf welchem System habe ich überhaupt Zugriff und zu welchen Zeiten, was ja teilweise sogar tagesabhängig ist.

Um so etwas abzubilden, erfordert eine gewisse Flexibilität bei den Datenstrukturen und bei den Algorithmen, vor allem bei der Analyse von Polices. Ein weiteres Thema betrifft den Bereich Finanzen. Was wir dort dort sehen: Bei Finanzhäusern und bei Versicherungen die souveräne Cloud immer wichtiger, denn man möchte unabhängig sein von bestimmten Ländern und deren Geheimdiensten.