- Anzeigen -


Sie sind hier: Home » Markt » Studien

Zentrale Komponente: Privileged Access Security


Mehr als die Hälfte der deutschen Unternehmen ist unzureichend auf Cyberattacken vorbereitet
Die Hälfte der Unternehmen wäre eher bereit, Bußgelder für Compliance-Verletzungen zu bezahlen, anstatt die eigenen Sicherheitsrichtlinien zu ändern – selbst nach einem erfolgreichen Cyberangriff - Nach wie vor unterschätzen Unternehmen oft die mit Cloud, IoT, RPA oder DevOps verbundenen Sicherheitsgefahren

- Anzeigen -





Laut einer neuen Umfrage von CyberArk glauben 63 Prozent der befragten deutschen Unternehmen, dass Angreifer ihre Netzwerke problemlos infiltrieren können. Ein Grund dafür ist vielfach das Fehlen einer durchgängigen Privileged-Access-Security-Strategie. Der aktuelle "CyberArk Global Advanced Threat Landscape 2019 Report" hat ergeben, dass weniger als die Hälfte der deutschen Unternehmen eine Privileged-Access-Security-Strategie im Umfeld von DevOps, Internet of Things (IoT), Robotic Process Automation (RPA) oder Cloud verfolgt, erst recht keine durchgängige über alle Bereiche. Gelangen Angreifer in den Besitz der in diesen Bereichen genutzten privilegierten Zugangsdaten können sie sich problemlos im Netzwerk seitwärts bewegen und ihre Ziele unerkannt verfolgen.

Obwohl die Untersuchung ergeben hat, dass Privileged Access Security für die Befragten eine zentrale Komponente einer effizienten Cybersecurity-Strategie ist, werden grundlegende Technologien für die digitale Transformation nicht geschützt:

>> 96 Prozent erklären, dass die IT-Infrastruktur und kritische Daten erst dann vollständig geschützt sind, wenn privilegierte Konten und Zugangsdaten gesichert sind;
>> Eine Privileged-Access-Security-Strategie haben aber nur 47 Prozent für geschäftskritische Applikationen und 42 Prozent für Cloud-Infrastrukturen. Noch ernüchternder sind die Zahlen bei DevOps (38 Prozent) und IoT (33 Prozent);
>> Darüber hinaus herrscht weitgehend Unwissenheit über das Vorhandensein von privilegierten Accounts und Zugangsdaten: nur 22 Prozent ordnen sie Containern, 18 Prozent Source-Code-Repositories und 28 Prozent RPA zu. In der Tat finden sie sich aber in allen genannten Umgebungen.
>> Immerhin erkennen die befragten Unternehmen zunehmend die Bedeutung von Privileged Access Security. 27 Prozent aller Investitionen in die IT-Sicherheit wollen sie in den nächsten zwei Jahren in diesem Bereich tätigen.

"Nach wie vor unterschätzen Unternehmen oft die mit Cloud, IoT, RPA oder DevOps verbundenen Sicherheitsgefahren. Ohne eine zuverlässige Verwaltung, Sicherung und Überwachung der administrativen, privilegierten menschlichen und technischen Zugriffe bleiben sie leicht angreifbar", betont Michael Kleist, Regional Director DACH bei CyberArk. "Eine proaktive Cybersecurity-Strategie muss immer ganzheitlich gesehen werden und deshalb alle modernen Infrastrukturen und Applikationen im Blickfeld haben. Eine entscheidende Rolle kommt dabei dem Privileged Access Management zu. Nicht umsonst hat es Gartner im zweiten Jahr in Folge als das Top-1-Sicherheitsprojekt für Unternehmen eingestuft."

Weitere Untersuchungsergebnisse im Überblick
Die Untersuchung ging auch der Frage nach den derzeit größten Bedrohungen nach. Dabei ergibt sich folgendes Ergebnis:

>> Im Hinblick auf die drei größten Bedrohungen nennen 75 Prozent Hacker, 61 Prozent die organisierte Kriminalität, 47 Prozent Hacktivisten und 30 Prozent privilegierte Insider;
>> 61 Prozent der Befragten nannten Phishing als eines der derzeit größten Sicherheitsrisiken, gefolgt von Ransomware (46 Prozent) und Schatten-IT (42 Prozent).

Zudem hat die Studie die "Compliance Readiness" thematisiert. Dabei ergab sich ein weiteres beunruhigendes Ergebnis: Die Hälfte der Unternehmen wäre eher bereit, Bußgelder für Compliance-Verletzungen zu bezahlen, anstatt die eigenen Sicherheitsrichtlinien zu ändern – selbst nach einem erfolgreichen Cyberangriff. In Deutschland erklären zudem nur 45 Prozent, dass sie auf die Meldepflicht von Sicherheitsvorfällen innerhalb der vorgeschriebenen 72-Stunden-Frist gemäß der EU-DSGVO adäquat vorbereitet sind.

"Auch wenn in Deutschland bisher noch nicht in größerem Umfang Bußgelder verhängt wurden, ist ein Ignorieren der DSGVO-Vorgaben in unseren Augen problematisch", so Kleist. "Wir gehen davon aus, dass Verstöße gegen Datensicherheit und -schutz künftig noch stärker verfolgt und auch geahndet werden. Die letzten verhängten Strafzahlungen von über 100 Millionen Euro im europäischen Ausland sind ein Vorgeschmack auf das, was auch in Deutschland zu erwarten ist."

Über den CyberArk Advanced Threat Landscape 2019 Report
CyberArk hat die globale Umfrage "Advanced Threat Landscape" zum zwölften Mal durchgeführt. Im Auftrag von CyberArk hat das Marktforschungsunternehmen Vanson Bourne dabei 1.000 IT-Security-Entscheider und C-Level-Führungskräfte in Deutschland, Frankreich, Großbritannien, Israel, den USA, Australien und Singapur zu Themen rund um Cybersecurity befragt.
(CyberArk: ra)

eingetragen: 04.08.19
Newsletterlauf: 29.08.19

CyberArk: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • E-Mails verraten die meisten Business-Details

    Im Zug lassen wir über Bildschirme via Laptop, Smartphone oder Tablet neugierige Gäste an unserem Privat- beziehungsweise Berufsleben teilhaben. Ein Kaspersky-Experiment im Zug zeigt nun: Nur fünf Prozent der Laptops, auf denen ein Business-Programm lief, wurden mit einer Blickschutzfolie geschützt. Unternehmen wie Privatpersonen sollten sich darüber im Klaren sein, dass der eigene Bildschirm in öffentlichen Räumen nicht wirklich privat ist. Ein von Kaspersky beauftragter Tester hat in einem Experiment an fünf Werktagen insgesamt 170 Zugwaggons dahingehend geprüft, wie viele potentielle Geschäftsgeheimnisse Unternehmensangehörige ihren Mitreisenden über Bildschirme von Laptops, Smartphones und Tablets, physische Dokumente und Telefongespräche den Mitreisenden frei Haus präsentieren.

  • Cyber Security Report 2019: Risiken werden größer

    Die Sicherheitsbedrohung für Wirtschaft, Gesellschaft und Politik durch Cyberspace-Gefahren steigt von Jahr zu Jahr. Besondere Risiken sieht der aktuelle Cyber Security Report vor allem in Bezug auf Fake News, Datenbetrug, -diebstahl und -missbrauch sowie durch Bedrohungen für kritische öffentliche Infrastrukturen und für die Privatsphäre des Einzelnen durch die zunehmende Vernetzung der Haustechnik. Die Studie zeigt Nachholbedarf bei der Zusammenarbeit zwischen Wirtschaft und Staat sowie bei der Entwicklung und dem Einsatz von deutschen bzw. europäischen Lösungen für digitale Schlüsseltechnologien wie 5G.

  • Hauptangriffsziele von Cyberkriminellen

    Netscout Systems gab die Ergebnisse ihres Threat Intelligence Report für das erste Halbjahr 2019 bekannt. Der Bericht unterstreicht, wie dramatisch sich das Geschäftsmodell der Cyberkriminellen zu einem effizienten, globalen Unterfangen entwickelt hat. Er zeigt zudem, dass die Vielfalt und weltweite Verbreitung von staatlich gesteuerten APT-Gruppierungen (Advanced Persistent Threat) zugenommen hat. Dadurch verstärkt sich die Notwendigkeit für Unternehmen, Risiken durch eine bessere Sicht auf die Bedrohungslandschaft zu minimieren. Zudem stellt Netscout das Cyber Threat Horizon Portal vor, ein Service, der die aktuelle Bedrohungslage in Echtzeit abbildet. Anwender können das neue Netscouts Cyber Threat Horizon Portal jetzt nutzen, um Informationen und situationsbezogene Analysen über die aktuelle Bedrohungssituation zu gewinnen. Dabei können die Informationen sowohl geografisch als auch sektorspezifisch heruntergebrochen werden. Mit diesen neuen Erkenntnissen können Unternehmen potenzielle Risiken in ihrem Sicherheitssystem leichter identifizieren und proaktiv dagegen vorgehen.

  • Trend zu sehr zielgerichteten Angriffen

    Fortinet gibt die Ergebnisse seines vierteljährlichen Global Threat Landscape Report bekannt. Die aktuelle Studie zeigt, dass Cyber-Kriminelle weiterhin nach immer neuen Schwachstellen auf der gesamten digitalen Angriffsfläche von Unternehmen suchen. Mit Ausweich- und Antianalyseverfahren werden ihre Ansätze dabei immer ausgefeilter. Zudem hat der Threat Landscape Index in diesem Quartal einen neuen Höchstwert erreicht: Gegenüber dem Vorjahr hat er sich um fast vier Prozent erhöht. Den Anstieg haben vermehrte Malware- und Exploit-Aktivitäten ausgelöst.

  • Die größten Probleme: Phishing & Ransomware

    Barracuda veröffentlichte die Ergebnisse einer in Auftrag gegebenen Umfrage unter 660 IT-Verantwortlichen weltweit. Dabei fragte das Unternehmen nach den Erfahrungen mit Phishing, Insider-Bedrohungen, Office 365 und die damit verbunden Auswirkungen auf die Geschäftsabläufe sowie die Ausgaben für IT-Security und die Kosten infolge von Sicherheitsverstößen. Insgesamt offenbart die Studie, dass die meisten IT-Experten zwar einerseits zuversichtlicher in Bezug auf ihre E-Mail-Sicherheitssysteme sind, dennoch würden E-Mail-Angriffe auch weiterhin erhebliche Auswirkungen auf die Geschäftsabläufe haben, so die Mehrheitsmeinung. An der Umfrage haben kleine, mittlere und große Unternehmen aus Nord- und Südamerika, der EMEA- sowie der APAC-Region unter anderem aus den Bereichen Technologie, Finanzdienstleistungen, Bildung, Gesundheitswesen, Fertigung, öffentliche Hand, Telekommunikation und Einzelhandel teilgenommen.