Die 2026er RSA ID IQ-Studie zeigt, dass Identitätsbasierte Angriffe weltweit zunehmen und erhebliche finanzielle Schäden verursachen. Laut der Umfrage, an der über 2.100 Fachleute aus Cybersicherheit, Identity- und Access-Management (IAM) sowie IT beteiligt waren, erlebten 69 % der Organisationen innerhalb der letzten drei Jahre einen identitätsbasierten Datenverlust – ein Anstieg um 27 Prozentpunkte gegenüber dem Vorjahr. Dieser sprunghafte Anstieg deutet entweder auf eine Zunahme erfolgreicher Angriffe, verbesserte Erkennungs- oder Meldepraktiken oder beides hin. Besonders besorgniserregend ist, dass 45 % der Befragten die Kosten solcher Breaches über dem durchschnittlichen Wert nach IBM lagen, wobei 24 % sogar Kosten von mehr als 10 Millionen US-Dollar angaben – ein Anstieg um drei Prozentpunkte. Ein zentrales Risiko sind Angriffe über IT-Helpdesks und soziale Ingenieurskunst. Nach hochsensiblen Vorfällen bei Unternehmen wie MGM Resorts, Caesars Entertainment und Marks & Spencer, bei denen Angriffe über Service-Desks begannen, befürchten 65 % der Organisationen ähnliche Angriffe, und 51 % sehen diese als ihre größte Bedrohung an. Die Studie unterstreicht, dass die Schwachstellen in der Identitätsverwaltung nicht mehr nur technischer Natur sind, sondern auch menschliche und organisatorische Faktoren betreffen. Besonders auffällig ist der globale Spitzenplatz Brasiliens im Bereich der Passwortlos-Authentifizierung. Hier nutzen 50 % der Befragten passwortlose Methoden mindestens die Hälfte der Zeit – neun Prozentpunkte über dem weltweiten Durchschnitt. Dies zeigt eine frühzeitige und weitreichende Akzeptanz von sicheren Alternativen zu Passwörtern, was Brasilien zu einem Vorreiter in der Identitätsicherheit macht. Die Cybersecurity-Branche ist zuversichtlich, dass Künstliche Intelligenz (KI) mehr Vorteile als Nachteile bringen wird. 83 % der Befragten glauben, dass KI die Sicherheit stärker fördern wird als die Cyberkriminalität in den nächsten drei Jahren. Dieser Optimismus spiegelt sich in der Umsetzung wider: 91 % der Organisationen planen, KI in ihre Technologiestack einzubinden – ein Plus von 12 Prozentpunkten gegenüber dem Vorjahr. Besonders auffällig ist jedoch, dass Brasilien zwar die höchste Wahrscheinlichkeit aufweist, KI in der nächsten Zeit zu integrieren, gleichzeitig aber auch die höchste Zahl an Befragten, die befürchten, dass KI eher der Kriminalität als der Sicherheit dient. RSA-CEO Greg Nelson betont: „Die Identitätsrisiken sind zu hoch, um untätig zu bleiben.“ Sein Kollege Laura Marx sieht in den Angriffen über Helpdesks eine neue, dringliche Herausforderung. David Audiffred, Country Manager von RSA Brasilien, unterstreicht die Bedeutung der Studie für lokale Entscheidungsträger und ruft dazu auf, die globalen Trends zu analysieren, um die eigene Sicherheitslage zu stärken. Die Ergebnisse zeigen, dass Identitätsmanagement nicht mehr nur eine technische, sondern eine strategische Priorität ist. Organisationen müssen ihre gesamte Identitätslandschaft schützen – von Passwörtern bis hin zu KI-gestützten Sicherheitslösungen. Die hohe Adoption passwortloser Authentifizierung in Brasilien und die dynamische KI-Integration belegen, dass das Land in der globalen Identitätsicherheit eine führende Rolle spielt. Gleichzeitig zeigt die gemischte Haltung zur KI, dass technologische Fortschritte nur dann sicher sind, wenn sie mit einer klaren Sicherheitskultur und strategischen Planung verbunden sind.