Privileged-Access-Security-Strategie – so wichtig wie nie zuvor

Mehr als die Hälfte der deutschen Unternehmen ist unzureichend auf Cyberattacken vorbereitet. Dies hat eine Umfrage von CyberArk ergeben. Hierbei gaben 63 Prozent der Befragten an, dass Angreifer problemlos in der Lage seien, in ihre Netzwerke eindringen zu können. Die Ursache hierfür ist, dass Unternehmen häufig eine Privileged-Access-Security-Strategie fehlt.

Die zum zwölften mal durchgeführte globale Umfrage „Advanced Threat Landscape“ richtete sich an rund 1.000 IT-Security Entscheider und C-Level-Führungskräfte weltweit. In der Umfrage wurden die Beteiligten zu Themen rund um Cybersecurity befragt. Obwohl den Befragten laut der Umfrage Privileged Access Security Strategie eine zentrale Rolle spielt, werden grundlegende Technologien für die digitale Transformation nicht geschützt. Gelangen Angreifer in den Besitz privilegierter Daten, können sie ungestört in die Netzwerke eindringen.

Die Ergebnisse der Umfrage auf einen Blick

Bisher besitzen nur 47 Prozent der Unternehmen eine Privileged Access Security Strategie für geschäftskritische Applikationen und 42 Prozent für Cloud-Infrastrukturen. Diese Zahlen erweisen sich als sehr ernüchternd. Zudem sind sich viele Firmen nicht sicher, ob überhaupt privilegierte Accounts oder Zugangsdaten ihnen zur Verfügung stehen. Doch die gute Nachricht: 27 Prozent der Befragten wollen innerhalb der nächsten zwei Jahren Investitionen in dem Bereich Priveleged Access Security tätigen.
Michael Kleist, Regional Director DACH bei CyberArk, äußert sich folgendermaßen zu dem Thema: „Eine proaktive Cybersecurity-Strategie muss immer ganzheitlich gesehen werden und deshalb alle modernen Infrastrukturen und Applikationen im Blickfeld haben. Eine entscheidende Rolle kommt dabei dem Privileged Access Management zu. Nicht umsonst hat es Gartner im zweiten Jahr in Folge als das Top-1-Sicherheitsprojekt für Unternehmen eingestuft.“

Außerdem beschäftigte sich die Studie mit dem Thema „Compliance Readiness“. Zu diesem Thema gab die Hälfte der Befragten an, dass sie selbst nach einem erfolgreichen Cyberangriff eher bereit wären, Bußgelder für Compliance-Verletzungen zu bezahlen, als die eigenen Sicherheitsrichtlinien zu ändern. Zudem sehen sich nur 45 Prozent der Deutschen als adäquat vorbereitet an, bei Sicherheitsvorfällen innerhalb der vorgeschriebenen 72-Stunden-Frist die Meldepflicht einzuhalten.

Welche sind die derzeitig größten Bedrohungen?

Als größte Bedrohung sehen die Teilnehmer der Umfrage immer noch Hacker. Die organisierte Kriminalität, Hacktivisten und privilegierte Insider folgen absteigend hinter den Hackern. 61 Prozent der Unternehmen sahen Phishing als das derzeit größte Sicherheitsrisiko an, gefolgt von Ransomware und Schatten-IT.

Abschließend ist zu sagen, dass Unternehmen sich dringend überlegen sollten, eine Privileged Access Security Strategie einzuführen. Denn mit Sicherheit kann man davon ausgehen, dass Verstöße gegen Datensicherheit und -schutz künftig noch stärker verfolgt und geahndet werden.

Hier geht es zu der globalen Umfrage „Advanced Threat Landscape“: