Studie: Große Lücken bei herkömmlichen IT-Sicherheitslösungen

Eine von Centrify in Auftrag gegebene Forrester Studie zeigt, dass trotz Investitionen von 75 Mrd. Dollar in IT-Sicherheit 83 Prozent der Organisationen einem hohen Risiko ausgesetzt sind und immer häufiger Opfer von Cyberattacken werden. [...]

Die Studie zeigt ein erschreckendes Bild der IT-Sicherheit von Unternehmen in den USA auf: Die Anzahl an Datenlecks steigt dramatisch an. Zwei Drittel der Organisationen waren von durchschnittlich fünf oder mehr Sicherheitslücken in den letzten zwei Jahren betroffen. Hacker kompromittierten alleine im Jahr 2016 über eine Milliarde Identitäten.
„Datenverluste erzeugen immer mehr Chaos und betreffen immer mehr Branchen“, sagt Alexander Kehl, Regional Sales Manager, Germany & Eastern Europe von Centrify. „Trotz Investitionen in die IT-Sicherheit von über 75 Mrd. Dollar im Jahr 2016 konnten die Produkte und Dienstleistungen der großen Sicherheitsunternehmen diese Datenlecks nicht verhindern. Im Gegenteil, das Problem wird immer schlimmer. Das zeigt, dass der herkömmliche, statische und perimeterbasierte Ansatz in der heutigen Zeit alleine nicht mehr ausreicht.“
Erhöhtes Risiko
Jahrelang verließen sich Organisationen beim Schutz ihrer Assets auf eine klar definierte Abgrenzung, unterstützt von digitalen Mauern und Gatekeepern. Durch die schnelle Integration neuer Technologien, Plattformen, Applikationen und Methoden sind diese Grenzen heutzutage allein nicht mehr ausreichend, um umfassenden Schutz zu bieten. Organisationen weltweit, die auf diese neue Situation nicht angemessen reagieren, sind dadurch einem erhöhten Risiko ausgesetzt. 90 Prozent aller Unternehmen streben in die Cloud und Milliarden von Endanwendern greifen mit Millionen von Applikationen auf Daten zu. Unternehmen sehen sich daher einem komplexen digitalen Flickenteppich von Identitäten ausgesetzt. Die Identitäten sind innerhalb und außerhalb der Unternehmen aktiv, was eine neue Dimension in der IT-Security darstellt. Und meist sind diese Identitäten nur mit einem einfachen Passwort geschützt.
„Organisationen müssen ihren Sicherheitsansatz komplett überdenken“, fügt Kehl hinzu. „Heute, wo man von überall auf alles zugreifen kann, müssen Unternehmen Identity & Access Management einführen und stärken, um die Wahrscheinlichkeit eines Datenverlustes effektiv zu reduzieren.“ 
Die Studie belegt, dass 83 Prozent der Organisationen keinen ausgereiften Ansatz bezüglich Identity & Access Management (IAM) verfolgen. Das zieht zweimal häufiger Datenverluste und Kosten von fünf Millionen Dollar nach sich. Darüber hinaus zeigt die Studie, dass 91 Prozent der Organisationen mit modernen IAM-Ansätzen zu integrierten IAM-Plattformen tendieren, anstatt sich auf mehrere Einzellösungen zu verlassen. Diese Organisationen geben zudem 40 Prozent weniger für Technologien aus. Ein moderner IAM-Ansatz korreliert auch direkt mit niedrigeren Sicherheitsrisiken, gestiegener Produktivität, höherem Privileged Activity Management und stark reduzierten finanziellen Verlusten gegenüber weniger ausgereiften Ansätzen.
Der Einfluss von ausgereifter IAM
Die Forrester Studie befragte über 200 IT-Entscheidungsträger in Unternehmen, die für Identity & Access Management verantwortlich sind. Die wichtigsten Ergebnisse der Befragung im Überblick:
  • Organisationen mit dem ausgereiftestem IAM sind von halb so vielen Datenlecks betroffen wie die mit dem am wenigsten ausgereiften Ansatz. Beispielsweise ist es für Organisationen mit dem ausgereiftestem IAM zu 46 Prozent unwahrscheinlicher, dass bei einem Server oder einer Applikation ein Datenverlust auftritt. Bei ihnen ist es auch 51 Prozent unwahrscheinlicher, dass in eine Datenbank eingebrochen wird. Zudem ist es für sie 63 Prozent unwahrscheinlicher, dass bei ihrer Cloud-Infrastruktur Datenverluste auftreten.
  • Organisationen, die ihre regulären und privilegierten Zugriffe schützen, werden seltener Opfer eines Datenlecks als Organisationen, die diese Verfahren nicht einsetzen. Forrester schätzt, dass bei 80 Prozent aller Datenlecks privilegierte Zugangsdaten involviert sind. Diese gehören normalerweise den IT-Spezialisten, die die Systeme, Datenbänke und Netzwerke einer Organisation verwalten.
  • Organisationen mit dem am wenigsten ausgereiftem IAM waren von durchschnittlich zwölf Datenverlusten betroffen – mehr als doppelt so viele wie bei Unternehmen mit dem ausgereiftestem IAM. Zudem mussten sie über fünf Mio. Dollar mehr an finanziellen Schäden hinnehmen.
  • Unternehmen mit ausgereiftem IAM-Ansatz geben insgesamt mehr für IT-Security aus als Unternehmen mit dem am wenigsten ausgereiften Ansatz. Jedoch ist der Prozentsatz des gesamten Budgets, der für IAM-Technologie ausgegeben wird, bei Unternehmen mit ausgereiftem IAM-Ansatz 40 Prozent niedriger. Das bedeutet eine Kosteneinsparung von 2,5 Mio Dollar, was diese Organisationen nicht nur kapitaleffizienter macht, sondern ihnen auch ermöglicht, ihre IT-Infrastruktur durch die Eliminierung redundanter IAM-Technologien zu optimieren. 
 Forrester schlussfolgert aus dieser Studie, dass im Markt eine Hierarchie bezüglich IAM existiert. Die Organisationen mit dem ausgereiftesten IAM nutzen im Vergleich zu den Organisationen am anderen Ende der Hierarchie mehr IAM-Ansätze und integrierte IAM-Technologieplattformen, um Sicherheitsrisiken zu senken und Millionen an Kosten durch Datenverlust zu vermeiden. 

Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*