CyberArk-Umfrage

Mangelhafter Schutz bei digitalen Identitäten

Mehr als die Hälfte der Security-Manager sieht in einem besseren Umgang mit digitalen Identitäten den zentralen Schlüssel für mehr Sicherheit im Unternehmen.
Von 
CSO | 14. April 2022 14:49 Uhr
Der Schutz von digitalen Identitäten ist entscheidend für die IT-Sicherheit im Unternehmen.
Der Schutz von digitalen Identitäten ist entscheidend für die IT-Sicherheit im Unternehmen.
Foto: Rawpixel.com - shutterstock.com

In einer aktuellen Umfrage des Software-Anbieter CyberArk geben 73 Prozent der Security-Entscheider an, dass in ihren Unternehmen in den vergangenen zwölf Monaten die Aufrechterhaltung des Geschäftsbetriebs wichtiger gewesen sei als für eine robuste IT-Sicherheit zu sorgen. Zudem bemängeln 52 Prozent, bei ihnen gebe es keine Identitätssicherheits-Kontrollen für geschäftskritische Anwendungen. Für den „Identity Security Threat Landscape“ Report wurden weltweit 1.750 IT-Security-Beauftragte befragt, davon 150 in Deutschland.

Der Umfrage zufolge haben 74 Prozent der nicht-menschlichen Identitäten, also etwa intelligente Geräte oder Bots, Zugang zu sensiblen Informationen und Ressourcen. Der durchschnittliche Mitarbeiter habe Zugriff auf mehr als 25 Applikationen und Accounts. 85 Prozent der Unternehmen speichern demnach vertrauliche Daten an mehreren Stellen in DevOps-Umgebungen. 71 Prozent der Befragten meinen, dass Entwickler mehr Berechtigungen haben, als sie für ihre Aufgaben benötigen würden.

"Unternehmen sind heute einer großen Angriffsfläche ausgesetzt, da die Anzahl, Typen und Vernetzungen von Identitäten in Geschäftsanwendungen, Cloud-Umgebungen und technischen Komponenten kontinuierlich steigen", warnt Michael Kleist, Area Vice President DACH bei CyberArk. Die Betriebe sollten deshalb neue Strategien einführen, um die Identitätssicherheit in den Mittelpunkt zu rücken, rät der Experte.

CyberArk-Umfrage: 52 Prozent der Security-Entscheider geben an, dass ihr Unternehmen keine Identitätssicherheits-Kontrollen für geschäftskritische Anwendungen eingerichtet hat.
CyberArk-Umfrage: 52 Prozent der Security-Entscheider geben an, dass ihr Unternehmen keine Identitätssicherheits-Kontrollen für geschäftskritische Anwendungen eingerichtet hat.
Foto: CyberArk

Die größten Cyberbedrohungen

Die Umgehung von Verteidigungsmaßnahmen (39 Prozent) stellt für die Befragten das größte Risiko dar, gefolgt von einem Zugriff auf Anmeldeinformationen (37 Prozent) und einer Ausweitung von Berechtigungen (37 Prozent). 69 Prozent der befragten Unternehmen waren im vergangenen Jahr von Ransomware-Angriffen betroffen. Zudem räumen zwei von drei IT-Sicherheitsprofis ein, dass eine Kompromittierung eines wichtigen Softwarelieferanten bedeuten würde, einen Angriff auf ihr Unternehmen nicht mehr aufhalten zu können.

Die wichtigsten Maßnahmen für mehr Sicherheit

Die Befragten glauben mehrheitlich, dass ihnen eine detailliert ausgearbeitete Strategie für die Verwaltung sensibler Zugriffe helfen würde. 55 Prozent bezeichnen die Anwendung von Least-Privilege- und Zero-Trust-Prinzipien als hilfreich. 51 Prozent nennen die Überwachung der SaaS-User-Accounts und -Zugriffe als zentral und 45 Prozent die Einführung von Prozessen, die geschäftskritische Anwendungen vom Internet isolieren.

Lösungen für Identitäts- (59 Prozent), Workload- (54 Prozent) und Datensicherheit (45 Prozent) werden als die wichtigsten Basismaßnahmen beschrieben. Darüber hinaus geben 81 Prozent der Security-Verantwortlichen an, eine Software-Bestandsaufnahme würde das Risiko solcher Kompromittierungen verringern, die aus unsicheren Software-Lieferketten resultieren.

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.