Nach einer ausgedehnten Hype-Phase ist das Thema IAM bei den europäischen Unternehmen nun offenbar branchen- und länderübergreifend angekommen. Zu diesem Schluss kommt KPMG in seiner "2008 European Identity & Access Management Survey". Um herauszufinden, wie es in der Firmenlandschaft um die nachweisliche und effektive Verwaltung von Identitäten und deren Berechtigungen, sprich: das User-, Access- und Authentisierungs-Management sowie Provisioning und Audit bestellt ist, hat das Wirtschaftsprüfungs- und Beratungsunternehmen CEOs, CIOs, Security-Verantwortliche und interne Prüfer von 235 Firmen in 21 europäischen Ländern zum Stand der Dinge in ihren Organisationen befragt. Sämtliche Studienteilnehmer haben demnach in den vergangenen drei Jahren ein oder mehrere IAM-Projekte in Angriff genommen. Zwei Dritteln der Unternehmen steht dafür mittlerweile ein dediziertes Budget zur Verfügung. Die Nase vorn haben hier die als "Early Adopters" eingestuften Finanzdienstleister, die im Schnitt über um 20 Prozent höhere IAM-Etats verfügen als in anderen Branchen agierende Firmen. Mit den geringsten diesbezüglichen Mitteln bescheiden sich Organisationen im Infrastrukturbereich, im Regierungsumfeld sowie im Gesundheitswesen, die laut Studie als "IAM-Nachzügler" gerade erst die Fühler ausstrecken.

Der Untersuchung zufolge konzentriert sich das Gros der aktuellen IAM-Projekte auf das Management und die Kontrolle des Zugriffs auf interne Systeme und Informationen, während das Federated Identity Management, also die firmenübergreifende Verknüpfung von IAM-Umgebungen, noch wenig verbreitet ist.