Minderung des Endpunkt- und IoT-Risikos
Neuen Untersuchungen zufolge verzeichneten mehr als zwei Drittel aller Unternehmen in den vergangenen zwölf Monaten einen Anstieg an Endpunkt- und IoT-Sicherheitsvorfällen
Malware, unsichere Netzwerke und Fernzugriff stehen angesichts der zunehmenden Nutzung von Homeoffice und Hybrid-IT ganz oben auf der Liste der Bedenken
Die anhaltende globale Pandemie, die zu einem massiven Anstieg der Telearbeit und einer stärkeren Nutzung von Hybriden IT-Systemen geführt hat, setzt Unternehmen vermehrter Unsicherheit und einem höheren Risiko aus. Nach neuen Daten, die heute von Cybersecurity Insiders veröffentlicht wurden, verzeichneten 72 Prozent aller Unternehmen im vergangenen Jahr eine Zunahme von Endpunkt- und IoT-Sicherheitsvorfällen. Für die nächsten zwölf Monate gehen 56 Prozent davon aus, dass ihr Unternehmen von einem Endpunkt- oder IoT-Angriff betroffen sein wird.
Der "Endpoint and IoT Zero Trust Security Report 2020", der von Pulse Secure in Auftrag gegeben und von Cybersecurity Insiders erstellt wurde, untersucht die Schlüsselthemen, Überlegungen, Initiativen und Investitionen, die Unternehmen für eine robustere Zero-Trust-Sicherheitsstrategie für Endpunkte und IoT antreiben.
Die umfassende Umfrage unter 325 Entscheidungsträgern in IT- und Cybersicherheitsunternehmen in den USA wurde im September 2020 durchgeführt und stellt einen repräsentativen Querschnitt von Unternehmen aus Bereichen von Finanzdienstleistungen, Gesundheitswesen und Technologie bis hin zu Behörden und Energieversorgern dar.
Eines der wichtigsten Ergebnisse ist die Tatsache, dass die Mehrheit der Unternehmen in den letzten zwölf Monaten mindestens einen Endpunkt- oder IoT-Sicherheitsvorfall zu verzeichnen hatte. Als wichtigste Bedenken wurden Malware (78 Prozent), unsichere Netzwerke bzw. Fernzugriff (61 Prozent) sowie gestohlene Zugangsdaten (58 Prozent) genannt. Anlass zu Sorge gibt die Tatsache, dass 43 Prozent der Befragten eigenen Angaben zufolge nur über "teilweise oder wenig geeignete Mittel" verfügen, um unbekannte, nicht verwaltete oder unsichere Geräte zu erkennen und zu identifizieren, die auf Netzwerk- und Cloud-Ressourcen zugreifen, und mit dieser Situation umzugehen.
Scott Gordon, Chief Marketing Officer bei Pulse Secure, kommentiert: "Aus dieser neuen Untersuchung geht klar hervor, dass die Sicherung des IoT und der Endpunkte zu einer erheblichen Herausforderung wurde, als Mitarbeiter ins Homeoffice gingen und Unternehmen versuchten, sich schnell an die Situation anzupassen. Die Bedrohung ist real und nimmt zu. Ein positives Ergebnis der Umfrage ist allerdings, dass Unternehmen in wichtige Initiativen investieren und mithilfe von Zero-Trust-Maßnahmen wie der Überprüfung von Fernzugriffsgeräten und Netzwerkzugangskontrolle (NAC) einige dieser Probleme angehen."
Die Untersuchung ergab, dass 41 Prozent die Einführung einer Netzwerkzugangskontrolle für Geräte durchsetzen oder vorantreiben werden, während 35 Prozent die Prüfung der auf das Netzwerk zugreifenden Geräte und 22 Prozent die Identifikation und Überwachung von IoT-Geräten erweitern bzw. verstärken wollen.
Als wichtigste negative Auswirkungen nannten die Befragten aus Unternehmen, die bereits Opfer eines Endpunkt- oder IoT-Sicherheitsproblems geworden waren, verlorene Benutzer- (55 Prozent) oder IT-Produktivität (45 Prozent), gefolgt von Systemausfällen (42 Prozent).
Holger Schulze, CEO und Gründer von Cybersecurity Insiders, fügte hinzu: "Da Unternehmen nun die Vorteile der größeren Mobilität ihrer Mitarbeiter, flexible Arbeitsumgebungen und die Cloud nutzen, nimmt die Vielfalt der Benutzer, Geräte, Netzwerke und Bedrohungen zu. Unternehmen müssen nicht nur dafür sorgen, dass Endgeräte sicher sind und die Nutzungsrichtlinien eingehalten werden, sondern sie müssen auch den Netzwerkzugriff durch IoT-Geräte verwalten. Neue Zero-Trust-Sicherheitsfunktionen können die dynamische Erkennung, Verifizierung und Verfolgung von Geräten sowie die Fehlerbehebung und die Durchsetzung von Zugriffsrechten stärken."
Als größte Herausforderungen für die Endpunkt- und IoT-Sicherheit nannten die Befragten erstens den unzureichenden Schutz vor den neuesten Bedrohungen (49 Prozent), zweitens die Komplexität der Bereitstellung und des Betriebs (47 Prozent) und drittens das Unvermögen, die Zugangs- und Nutzungsrichtlinien für Endpunkte und IoT-Geräte durchzusetzen (40 Prozent).
Als wichtigste Maßnahmen zur Minderung des Endpunkt- und IoT-Risikos nannten die Umfrageteilnehmer erstens die Überwachung von Endpunkt- oder IoT-Geräten zur Erkennung böswilliger oder ungewöhnlicher Aktivitäten (54 Prozent), zweitens das Blockieren oder Isolieren unbekannter bzw. gefährdeter Endpunkt- und IoT-Geräte (51 Prozent) und drittens das Blockieren des Zugriffs gefährdeter Geräte auf Netzwerk- oder Cloud-Ressourcen (46 Prozent).
In Bezug auf zukünftige Investitionen in den Schutz des Fernzugriffs von Mitarbeitern und in Sicherheitstechnologie für Endpunkte rechnen die meisten Befragten (61 Prozent) mit einem Anstieg oder sogar einem erheblichen Anstieg, während nur wenige (6 Prozent) einen Rückgang der Investitionen erwarten.
Endpoint and IoT Zero Trust Security Report 2020
Für den von Cybersecurity Insiders durchgeführten und von Pulse Secure in Auftrag gegebenen Bericht wurden im September 2020 insgesamt 325 Sicherheits-Entscheidungsträger in verschiedenen Branchen, darunter Finanzdienstleistungen, Gesundheitswesen, Fertigung, Hightech, Behörden und Bildungswesen, befragt. (Pulse Secure: ra)
eingetragen: 10.10.20
Newsletterlauf: 20.01.21
Pulse Secure: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.