Gefahrenabwehr: 57 Prozent der vom Security-Anbieter CyberArk befragten IT-Entscheider in Deutschland wollen ihre IT-Sicherheit erweitern. Eine ideale Lösung dafür bietet laut CyberArc der Zero-Trust-Ansatz, der sämtliche Akteure und Prozesse in einem System verifiziert.
Die Digitalisierung steht auf der Agenda der Unternehmen weit oben. In der Studie Identity Security Threat Landscape stellt der Sicherheitsexperte CyberArk die Frage, in welchen Segmente die Unternehmen dabei Investitionen tätigen wollen. Eine Mehrheit von 57 Prozent der befragten deutschen Unternehmen räumt der Security Priorität ein. 45 Prozent nennen den Ausbau digitaler Angebote und je 43 Prozent die Etablierung hybrider Arbeitsmodelle und die Digitalisierung zentraler Betriebsprozesse als Investitionsschwerpunkte.
Der 2022 Identity Security Threat Landscape Report beleuchtet die Ergebnisse einer Untersuchung, die das Marktforschungsunternehmen Vanson Bourne im Auftrag von CyberArk durchgeführt hat. Befragt wurden dabei 1.750 IT-Security-Entscheider in Deutschland, Frankreich, Großbritannien, Italien, Spanien, Australien, Brasilien, Mexiko, Israel, Japan, Singapur und den USA.
Cyber Security ist bereits seit längerem ein dominantes Thema bei Investitionen in die IT. Ebenfalls 57 Prozent der befragten Unternehmen in Deutschland haben hier in den vergangenen zwölf Monaten ihre Schutzmaßnahmen erweitert. Die Unternehmen reagieren damit auf die steigenden Sicherheitsbedrohungen. Große Gefahren sehen die befragten vielfach in den unbekannten und nicht verwalteten Identitäten, die in immer größerer Zahl vorhanden sind. Schließlich führt die zunehmende Digitalisierung zu einer höheren Anzahl an Interaktionen zwischen Menschen, Applikationen und Prozessen – und damit auch zu mehr digitalen Identitäten. Für 34 Prozent stellen dabei die Endgeräte der Mitarbeiter – seien es Destop-PCs, Notebooks oder mobile Geräte – das größte Sicherheitsrisiko dar.
Bislang wenig Schutz vor Hackern und Phising-Mails
Die Gefahrenlage betrachtet die deutliche Mehrheit der Befragten als kritisch. 67 Prozent, der von CyberArc befragten Unternehmen gehen davon aus, dass sie den Zugriff von Hackern auf wichtige Unternehmenssysteme und -daten nicht zuverlässig verhindern können. 65 Prozent halten das eigene Unternehmen gegen zielgerichtete Angriffe etwa durch Phishing-E-Mails für nicht ausreichend gewappnet.
Bei den Sicherheitsmaßnahmen, welche die Unternehmen ergreifen wollen, nimmt die Zero-Trust-Strategie eine prominente Rolle ein. Dabei geht es in erster Linie um den Einsatz von Identitätssicherheitstools, die den Benutzer vor dem Verbindungsaufbau zum Netzwerk identifizieren und validieren. Darüber hinaus haben auch Lösungen für die Anwendungs- und Workload-Sicherheit eine hohe Priorität. Dies betrifft sämtliche Abläufe, die mit Public-Cloud-Ressourcen verbunden sind.
„Die Digitale Transformation und die Cloud-Nutzung führen unweigerlich zu einer höheren Anzahl digitaler Identitäten“, erklärt Michael Kleist, Area Vice President DACH bei CyberArk. „Nur mit einem umfassenden Identity-Security-Ansatz lassen sich diese zuverlässig sichern.“ Ein wichtiger Baustein sei dabei das Zero-Trust-Prinzip. Dieser Ansatz beinhaltet eine Verifizierung sämtlicher Akteure und Prozesse, die eine Verbindung zu kritischen Systemen herstellen wollen. „Unsere Untersuchung zeigt, dass Unternehmen die große Bedeutung von Zero Trust erkennen“, erläutert Kleist. „Nun sollten sie dieser Einsicht Taten folgen lassen.“ Jürgen Frisch
