- Anzeigen -


Sie sind hier: Home » Markt » Studien

Anzahl an Datenlecks steigt dramatisch an


Studie zeigt große Lücken bei herkömmlichen IT-Sicherheitslösungen
Organisationen müssen ihren Sicherheitsansatz komplett überdenken

- Anzeigen -





Centrify hat das Forschungsunternehmen Forrester mit einer Studie beauftragt. Die Studie zeigt ein erschreckendes Bild der IT-Sicherheit von Unternehmen in den USA auf: Die Anzahl an Datenlecks steigt dramatisch an. Zwei Drittel der Organisationen waren von durchschnittlich fünf oder mehr Sicherheitslücken in den letzten zwei Jahren betroffen. Hacker kompromittierten alleine im Jahr 2016 über eine Milliarde Identitäten.

"Datenverluste erzeugen immer mehr Chaos und betreffen immer mehr Branchen", sagt Alexander Kehl, Regional Sales Manager, Germany & Eastern Europe von Centrify. "Trotz Investitionen in die IT-Sicherheit von über 75 Mrd. $ im Jahr 2016 konnten die Produkte und Dienstleistungen der großen Sicherheitsunternehmen diese Datenlecks nicht verhindern. Im Gegenteil, das Problem wird immer schlimmer. Das zeigt, dass der herkömmliche, statische und perimeterbasierte Ansatz in der heutigen Zeit alleine nicht mehr ausreicht."

Jahrelang verließen sich Organisationen beim Schutz ihrer Assets auf eine klar definierte Abgrenzung, unterstützt von digitalen Mauern und Gatekeepern. Durch die schnelle Integration neuer Technologien, Plattformen, Applikationen und Methoden sind diese Grenzen heutzutage allein nicht mehr ausreichend, um umfassenden Schutz zu bieten. Organisationen weltweit, die auf diese neue Situation nicht angemessen reagieren, sind dadurch einem erhöhten Risiko ausgesetzt. 90 Prozent aller Unternehmen streben in die Cloud und Milliarden von Endanwendern greifen mit Millionen von Applikationen auf Daten zu. Unternehmen sehen sich daher einem komplexen digitalen Flickenteppich von Identitäten ausgesetzt. Die Identitäten sind innerhalb und außerhalb der Unternehmen aktiv, was eine neue Dimension in der IT-Security darstellt. Und meist sind diese Identitäten nur mit einem einfachen Passwort geschützt.

"Organisationen müssen ihren Sicherheitsansatz komplett überdenken", fügt Kehl hinzu. "Heute, wo man von überall auf alles zugreifen kann, müssen Unternehmen Identity & Access Management einführen und stärken, um die Wahrscheinlichkeit eines Datenverlustes effektiv zu reduzieren. Centrify unterstützt Unternehmen dabei, Risiken zu reduzieren und Datenverlust zu vermeiden. Centrify bietet eine einheitliche Plattform, die jeden einzelnen Zugriff auf Apps und Infrastrukturen in den grenzenlosen hybriden IT-Landschaften heutiger Unternehmen sichert."

Die Studie belegt, dass 83 Prozent der Organisationen keinen ausgereiften Ansatz bezüglich Identity & Access Management (IAM) verfolgen. Das zieht zweimal häufiger Datenverluste und Kosten von 5 Millionen $ nach sich. Darüber hinaus zeigt die Studie, dass 91 Prozent der Organisationen mit modernen IAM-Ansätzen zu integrierten IAM-Plattformen tendieren, anstatt sich auf mehrere Einzellösungen zu verlassen. Diese Organisationen geben zudem 40 Prozent weniger für Technologien aus. Ein moderner IAM-Ansatz korreliert auch direkt mit niedrigeren Sicherheitsrisiken, gestiegener Produktivität, höherem Privileged Activity Management und stark reduzierten finanziellen Verlusten gegenüber weniger ausgereiften Ansätzen.

Der Einfluss von ausgereifter IAM
Die Forrester Studie befragte über 200 IT-Entscheidungsträger in Unternehmen, die für Identity & Access Management verantwortlich sind. Dabei wurde deutlich:

Organisationen mit dem ausgereiftestem IAM sind von halb so vielen Datenlecks betroffen wie die mit dem am wenigsten ausgereiften Ansatz. Beispielsweise ist es für Organisationen mit dem ausgereiftestem IAM zu 46 Prozent unwahrscheinlicher, dass bei einem Server oder einer Applikation ein Datenverlust auftritt. Bei ihnen ist es auch 51 Prozent unwahrscheinlicher, dass in eine Datenbank eingebrochen wird. Zudem ist es für sie 63 Prozent unwahrscheinlicher, dass bei ihrer Cloud-Infrastruktur Datenverluste auftreten.

Organisationen, die ihre regulären und privilegierten Zugriffe schützen, werden seltener Opfer eines Datenlecks als Organisationen, die diese Verfahren nicht einsetzen. Forrester schätzt, dass bei 80 Prozent aller Datenlecks privilegierte Zugangsdaten involviert sind. Diese gehören normalerweise den IT-Spezialisten, die die Systeme, Datenbänke und Netzwerke einer Organisation verwalten.

Organisationen mit dem am wenigsten ausgereiftem IAM waren von durchschnittlich zwölf Datenverlusten betroffen - mehr als doppelt so viele wie bei Unternehmen mit dem ausgereiftestem IAM. Zudem mussten sie über 5 Mio. Dollar mehr an finanziellen Schäden hinnehmen.

Unternehmen mit ausgereiftem IAM-Ansatz geben insgesamt mehr für IT-Security aus als Unternehmen mit dem am wenigsten ausgereiften Ansatz. Jedoch ist der Prozentsatz des gesamten Budgets, der für IAM-Technologie ausgegeben wird, bei Unternehmen mit ausgereiftem IAM-Ansatz 40 Prozent niedriger. Das bedeutet eine Kosteneinsparung von 2,5 Mio Dollar, was diese Organisationen nicht nur kapitaleffizienter macht, sondern ihnen auch ermöglicht, ihre IT-Infrastruktur durch die Eliminierung redundanter IAM-Technologien zu optimieren.

Forrester schlussfolgert aus dieser Studie, dass im Markt eine Hierarchie bezüglich IAM existiert. Die Organisationen mit dem ausgereiftesten IAM nutzen im Vergleich zu den Organisationen am anderen Ende der Hierarchie mehr IAM-Ansätze und integrierte IAM-Technologieplattformen, um Sicherheitsrisiken zu senken und Millionen an Kosten durch Datenverlust zu vermeiden.
(Centrify: ra)

eingetragen: 13.03.17
Home & Newsletterlauf: 12.04.17


Centrify: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Auswirkungen eines Sicherheitsvorfalls

    Weniger als die Hälfte der befragten Entscheidungsträger in deutschen und österreichischen Firmen stuft die eigenen unternehmenskritischen Daten als "komplett sicher" ein. So lautet ein zentrales Ergebnis des aktuellen "Risk:Value-Reports" von NTT Security. Bei der Bewältigung der Herausforderungen in punkto Sicherheit setzt allerdings erst ein zögerliches Umdenken ein. Der Risk:Value-Report wird jährlich vom Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Security erstellt. Nach wie vor geht die Mehrheit der befragten Unternehmen in Deutschland und Österreich davon aus, dass sie vor Sicherheitsvorfällen nicht ausreichend geschützt ist. 52 Prozent rechnen mit einer bevorstehenden Verletzung der Informationssicherheit; der Wert ist im Vergleich zur letzten Untersuchung, als er bei 51 Prozent lag, nahezu unverändert. Die Befragten schätzen, dass die Behebung eines entstandenen Schadens rund zwölf Wochen dauert und durchschnittlich Kosten in Höhe von mehr als 1,1 Millionen Euro verursacht. Nur 46 Prozent meinen, dass die unternehmenskritischen Daten sicher sind. Ein Grund dafür ist, dass mit 28 Prozent ein beachtlicher Teil der Befragten überhaupt nicht weiß, an welchem physischen Ort sich diese Daten konkret befinden.

  • Mit 35 Prozent im unteren Mittelfeld

    F5 Networks hat in der Studie "The Future of Apps" festgestellt, dass viele Menschen Angst davor haben, ihren Arbeitspatz an Computerprogramme, Roboter oder virtuelle Assistenten zu verlieren. Diese Gefahr sehen 35 Prozent der 16- bis 25-jährigen Deutschen schon innerhalb der nächsten zehn Jahre. Etwas überraschend ist, dass sogar 37 Prozent der Frauen zwischen 16 und 19 glauben, Systeme mit Künstlicher Intelligenz übernehmen ihre Arbeitsplätze, während es bei den 20-bis 25-jährigen Frauen nur 24 Prozent sind. Die Männer bleiben dagegen in beiden Altersgruppen bei 30 Prozent.

  • Umstellung auf den 5G-Standard

    Die Telekommunikationsberatung Analysys Mason hat im Auftrag von Ciena die Studie "Der Einfluss von 5G auf drahtgebundene Netzwerke im APAC-Raum" herausgegeben. Darin wird untersucht, wie sich die Einführung des 5G-Standards auf Mobilfunkbetreiber im Asien-Pazifik-Raum (APAC) auswirkt. Die Erhebung zeigt auf, dass die Umstellung auf den 5G-Standard eine einzigartige Herausforderung für Mobilfunkbetreiber im APAC-Raum darstellen wird. Demnach sind strategische Investitionen in drahtgebundene Netzwerkinfrastrukturen entscheidend, um 5G-Dienstleistungen in Zukunft erfolgreich zu realisieren. Derzeit verfolgen allerdings weniger als 25 Prozent der befragten Unternehmen einen Ansatz, der auf eine Verflechtung von drahtlosen und drahtgebundenen Netzwerklösungen setzt. Betreiber planen vielmehr parallel in beiden Bereichen, ohne diese miteinander zu verbinden. Die Studie kommt zu dem Schluss, dass Mobilfunkbetreiber im APAC-Raum eine ganzheitliche Vorgehensweise entwickeln müssen, die auf konvergenten Netzwerkarchitekturen basiert. Die Herausforderung dabei: Die meisten Pläne zur Integration eines 5G-Funknetzes liegen noch in weiter Zukunft.

  • Kampf gegen Cyberangriffe

    Fast 40 Prozent der mittleren und großen Unternehmen in Europa setzen beim Kampf gegen Cyberangriffe bevorzugt auf ihren Internet Service Provider (ISP). Lediglich 10 Prozent bevorzugen einen dedizierten Security Service Provider, während etwa jedes zweite Unternehmen ausschließlich interne Teams für die Cybersecurity beschäftigt. Das ist eines der Ergebnisse der 2017 Executive Application & Network Security Survey von Radware. Trotzdem bieten nur wenige ISPs tatsächlich Managed Security Services an. "Das Vertrauen in den ISP ist daher oft sehr trügerisch" warnt Georgeta Toth, Regional Director DACH bei Radware. "Denn während die meisten ISPs natürlich Maßnahmen etwa gegen DDoS-Angriffe auf ihr eigenes Netz getroffen haben, sind ihre Kunden damit nicht automatisch ebenfalls geschützt. Dabei wären Managed Security Services für die ISPs ein sehr interessantes und sehr profitträchtiges neues Geschäftsfeld - die Nachfrage ist ja offensichtlich immens."

  • Ausnutzen von Sicherheitslücken

    IT-Sicherheit ist das zentrale Thema der Digitalisierung. Denn durch die voranschreitende Digitalisierung, die immer größere Bedeutung kritischer Infrastrukturen und der Internetwirtschaft, entwickelt sich IT-Sicherheit zu einer Schlüsseltechnologie und wird für den Innovations- und Wirtschaftsstandort Deutschland unverzichtbar. Wie brisant das Thema ist, zeigen die jüngsten Geschehnisse deutlich: Nur rund sechs Wochen nach der globalen Attacke des Erpressungstrojaners "WannaCry" hat erneut ein Cyberangriff Dutzende Unternehmen und Behörden lahmgelegt. Auch Unternehmen aus Deutschland sind betroffen. "Die Cyberattacken zeigen deutlich, wie wichtig IT-Sicherheit für unsere Wirtschaft ist. Der Staat muss deshalb Rahmenbedingungen schaffen, die für eine angemessene IT-Sicherheit und ein angemessenes Vertrauen in das Internet sorgen und mit gutem Beispiel vorangehen. Dies gilt insbesondere, wenn sich der "Staat" sogenannter Zero-Day-Exploits zur Platzierung der Staatstrojaner bedient. Das Ausnutzen solcher Sicherheitslücken bedeutet ein großes Risiko, sowohl für Unternehmen, als auch für die Privatsphäre des Einzelnen und darf nicht zur gängigen Praxis in der Strafverfolgung werden." sagt Prof. Pohlmann, eco Vorstand IT-Sicherheit.