Community Short Facts – Dezember 2021/Januar 2022

Fehlende Sicherheitskontrollen

CyberArk hat für seine neue Untersuchung weltweit 900 Sicherheitsverantwortliche befragt. Ein zentrales Ergebnis ist, dass 80 Prozent der Unternehmen im vergangenen Jahr eine missbräuchliche Nutzung von Geschäftsanwendungen durch ihre Mitarbeiter registrieren mussten. Das Risiko von Insider-Bedrohungen und dem Diebstahl von Zugangsdaten ist somit nach wie vor sehr hoch. Allerdings geben 48 Prozent der befragten Unternehmen an, dass sie nur unzureichend in der Lage sind, Benutzerprotokolle einzusehen und Benutzeraktivitäten im Bedarfsfall überhaupt nachvollziehen zu können. Das Problem dabei ist, dass gerade Finanz-, Gesundheits-, Marketing- oder Entwickler-Webanwendungen vertrauliche Daten wie Finanzunterlagen, Kunden- oder Patientendaten und geistiges Eigentum enthalten. Laut der Studie hat in 70 Prozent der Unternehmen der durchschnittliche Endbenutzer Zugriff auf mehr als zehn kritische Geschäftsanwendungen. Die drei wichtigsten Applikationen, die Unternehmen vor einem unbefugten Zugriff schützen wollen, sind dabei IT-Service-Management-Anwendungen wie ServiceNow, Cloud-Konsolen für Amazon Web Services, Microsoft Azure und Google Cloud Platform sowie Marketing- und Vertriebsanwendungen wie Salesforce.