Privileged-Access-Security-Strategie – so wichtig wie nie zuvor
Mehr als die Hälfte der deutschen Unternehmen ist unzureichend auf Cyberattacken vorbereitet. Dies hat eine Umfrage von CyberArk ergeben. Hierbei gaben 63 Prozent der Befragten an, dass Angreifer problemlos in der Lage seien, in ihre Netzwerke eindringen zu können. Die Ursache hierfür ist, dass Unternehmen häufig eine Privileged-Access-Security-Strategie fehlt.
Die zum zwölften mal durchgeführte globale Umfrage „Advanced Threat Landscape“ richtete sich an rund 1.000 IT-Security Entscheider und C-Level-Führungskräfte weltweit. In der Umfrage wurden die Beteiligten zu Themen rund um Cybersecurity befragt. Obwohl den Befragten laut der Umfrage Privileged Access Security Strategie eine zentrale Rolle spielt, werden grundlegende Technologien für die digitale Transformation nicht geschützt. Gelangen Angreifer in den Besitz privilegierter Daten, können sie ungestört in die Netzwerke eindringen.
Die Ergebnisse der Umfrage auf einen Blick
Bisher besitzen nur 47 Prozent der Unternehmen eine Privileged Access Security Strategie für geschäftskritische Applikationen und 42 Prozent für Cloud-Infrastrukturen. Diese Zahlen erweisen sich als sehr ernüchternd. Zudem sind sich viele Firmen nicht sicher, ob überhaupt privilegierte Accounts oder Zugangsdaten ihnen zur Verfügung stehen. Doch die gute Nachricht: 27 Prozent der Befragten wollen innerhalb der nächsten zwei Jahren Investitionen in dem Bereich Priveleged Access Security tätigen.
Michael Kleist, Regional Director DACH bei CyberArk, äußert sich folgendermaßen zu dem Thema: „Eine proaktive Cybersecurity-Strategie muss immer ganzheitlich gesehen werden und deshalb alle modernen Infrastrukturen und Applikationen im Blickfeld haben. Eine entscheidende Rolle kommt dabei dem Privileged Access Management zu. Nicht umsonst hat es Gartner im zweiten Jahr in Folge als das Top-1-Sicherheitsprojekt für Unternehmen eingestuft.“
Außerdem beschäftigte sich die Studie mit dem Thema „Compliance Readiness“. Zu diesem Thema gab die Hälfte der Befragten an, dass sie selbst nach einem erfolgreichen Cyberangriff eher bereit wären, Bußgelder für Compliance-Verletzungen zu bezahlen, als die eigenen Sicherheitsrichtlinien zu ändern. Zudem sehen sich nur 45 Prozent der Deutschen als adäquat vorbereitet an, bei Sicherheitsvorfällen innerhalb der vorgeschriebenen 72-Stunden-Frist die Meldepflicht einzuhalten.
Welche sind die derzeitig größten Bedrohungen?
Als größte Bedrohung sehen die Teilnehmer der Umfrage immer noch Hacker. Die organisierte Kriminalität, Hacktivisten und privilegierte Insider folgen absteigend hinter den Hackern. 61 Prozent der Unternehmen sahen Phishing als das derzeit größte Sicherheitsrisiko an, gefolgt von Ransomware und Schatten-IT.
Abschließend ist zu sagen, dass Unternehmen sich dringend überlegen sollten, eine Privileged Access Security Strategie einzuführen. Denn mit Sicherheit kann man davon ausgehen, dass Verstöße gegen Datensicherheit und -schutz künftig noch stärker verfolgt und geahndet werden.
Hier geht es zu der globalen Umfrage „Advanced Threat Landscape“:
Key Facts
Schadensvolumen: Cyberkriminalität verursacht weltweit jährlich Schäden von über 8 Billionen Euro.
Fachkräftemangel: Weltweit fehlen über 3,5 Millionen Cybersecurity-Fachkräfte.
Häufige Fragen
Was sind die häufigsten Cyberbedrohungen für Unternehmen?
Laut BSI-Lagebericht sind Ransomware, Phishing, DDoS-Angriffe und Supply-Chain-Kompromittierungen die häufigsten Bedrohungen. Für deutsche Unternehmen kommen regulatorische Risiken (DSGVO, NIS2) hinzu.
Wie viel sollte ein Unternehmen in Cybersicherheit investieren?
Branchenexperten empfehlen 10 bis 15 Prozent des IT-Budgets für Cybersicherheit. Deutsche Unternehmen liegen laut Bitkom im Durchschnitt bei 14 Prozent. Entscheidend ist nicht nur die Höhe, sondern die strategische Verteilung auf Prävention, Erkennung und Reaktion.
Braucht jedes Unternehmen einen CISO?
Nicht jedes Unternehmen braucht einen Vollzeit-CISO, aber jedes braucht eine klare Verantwortlichkeit für IT-Sicherheit auf Geschäftsführungsebene. KMU können auf einen externen CISO (Virtual CISO) zurückgreifen. Mit NIS2 wird die Management-Verantwortung gesetzlich verankert.
Verwandte Artikel
- secIT by Heise 2026: Die Security-Roadshow für Admins und IT-Verantwortliche
- DsiN-Jahreskongress 2026: Digitale Sicherheit in der vernetzten Gesellschaft
- Cybersec Europe 2026: Brüssels Security-Konferenz im Herzen der EU-Regulierung
Mehr aus dem MBF Media Netzwerk
Quelle Titelbild: Unspash / Jon Moore
Fakt: Deutsche Unternehmen investieren laut Bitkom durchschnittlich 14 Prozent ihres IT-Budgets in Cybersicherheit.
Fakt: Cyber-Versicherungsprämien stiegen laut Munich Re 2024 um durchschnittlich 15 Prozent.
Das Wichtigste in Kürze
- Hierbei gaben 63 Prozent der Befragten an, dass Angreifer problemlos in der Lage seien, in ihre Netzwerke eindringen zu können.
- Die Ergebnisse der Umfrage auf einen Blick Bisher besitzen nur 47 Prozent der Unternehmen eine Privileged Access Security Strategie für geschäftskritische Applikationen und 42 Prozent für Cloud-Inf…
- Doch die gute Nachricht: 27 Prozent der Befragten wollen innerhalb der nächsten zwei Jahren Investitionen in dem Bereich Priveleged Access Security tätigen.
- Nicht umsonst hat es Gartner im zweiten Jahr in Folge als das Top-1-Sicherheitsprojekt für Unternehmen eingestuft.“ Außerdem beschäftigte sich die Studie mit dem Thema „Compliance Readiness“.
