Investitionen halten nicht Schritt

Die globale Studie „Identity Security Threat Landscape“ von CyberArk zeigt, dass in Unternehmen eine immer höhere Anzahl an menschlichen und maschinellen Identitäten vorhanden ist. Sie bewegt sich vielfach in einer Größenordnung, die in die Hunderttausende geht. Dadurch bestehen für Unternehmen zwangsläufig größere Cybersicherheitsrisiken. Trends wie die digitale Transformation, die Cloud-
Migration und neue Angriffstechniken gefährden die IT-Sicherheit zunehmend. Die Umgehung von Verteidigungsmaßnahmen (39 Prozent) stellt für die Befragten das größte Risiko dar, gefolgt von einem Zugriff auf Anmeldeinformationen (37 Prozent) und einer Ausweitung von Berechtigungen (37 Prozent). 69 Prozent der befragten Unternehmen waren im vergangenen Jahr von Ransomware-Angriffen betroffen. 59 Prozent haben nach dem SolarWinds-Angriff nichts unternommen, um ihre Software-Lieferkette zu sichern, und 66 Prozent geben zu, dass eine Kompromittierung eines Software-Lieferanten bedeuten würde, dass ein Angriff auf ihr Unternehmen nicht aufgehalten werden kann.

Die Sicherheitsexperten sind sich einig, dass die unternehmensweiten digitalen Initiativen nicht adäquat von Security-Programmen und -Tools unterstützt werden. So konstatieren 73 Prozent, dass ihr Unternehmen in den vergangenen zwölf Monaten der Aufrechterhaltung des Geschäftsbetriebs Vorrang vor der Gewährleistung einer robusten Cybersicherheit gegeben hat. Zudem erklären 52 Prozent, dass sie keine Identitätssicherheitskontrollen für ihre geschäftskritischen Anwendungen eingerichtet haben. Gerade im Gesundheitswesen sowie in der Energie- und Versorgungsindustrie häufen sich die Angriffe, speziell auf die Software-Lieferkette.