Kein Verlass mehr auf Perimeter-Sicherheit
Exponentielles Wachstum von Angriffspotentialen veranlasst Unternehmen, Sicherheit jenseits der Firewall in den Vordergrund zu stellen.
Laut den Ergebnissen einer aktuellen Imprivata-Studie sind rund 90 Prozent der Sicherheitsverantwortlichen der Meinung, dass sie sich bei der Bekämpfung von und der Reaktion auf Cyber-Bedrohungen nicht mehr ausschließlich auf die Perimeter-Sicherheit verlassen können. Von den Befragten waren 99 Prozent im vergangenen Jahr Opfer einer Cyber-Attacke.
Besonders die Zunahme der Remote-Arbeit hat weitgehend zur Vergrößerung der Angriffsfläche beigetragen. Infolgedessen konzentrieren sich 67 Prozent in diesem Jahr auf die Sicherheit jenseits der Firewall als eine ihrer drei wichtigsten Investitionsprioritäten. Dieser Ansatz wird als „identitätsbasierte“ oder „Identitäts“-Sicherheit bezeichnet und soll sicherstellen, dass Benutzer nur auf die Daten und Ressourcen zugreifen können, die sie benötigen – ein Eckpfeiler von „Zero Trust“.
Niedrige Akzeptanzraten von Zero Trust
Obwohl das Konzept von Zero Trust nicht neu ist, variiert der Einsatz von Technologien zur Umsetzung einer Zero Trust-Architektur sehr stark. „Obwohl die Zero Trust-Prinzipien weithin bekannt sind, hat weniger als die Hälfte der befragten Unternehmen die grundlegenden Technologien eingeführt, die zur Erreichung dieser Prinzipien erforderlich sind“, sagt Wes Wright, CTO bei Imprivata.
Die niedrigen Akzeptanzraten könnten auf die Befürchtung zurückzuführen sein, dass die Produktivität der Benutzer durch Zero Trust eingeschränkt wird. Lösungen wie Identity Governance, Privileged Access Management (PAM), Vendor Privileged Access Management (VPAM), Multifaktor-Authentifizierung (MFA) und Single Sign-On (SSO) ermöglichen mehr Sicherheit und Compliance, ohne die Workflows der Endbenutzer negativ zu beeinflussen.
Cyber-Versicherungsprämien deutlich angestiegen
Interessanterweise geben 40 Prozent der Befragten an, in den letzten zwölf Monaten Opfer einer Datenschutzverletzung durch Dritte geworden zu sein, doch nur 42 Prozent haben VPAM zur Verwaltung und Kontrolle des Zugriffs durch Dritte eingesetzt.
40 Prozent der Befragten geben an, dass die gestiegenen Kosten für Cyber-Versicherungen die häufigste negative Auswirkung eines Cyber-Angriffs sind, und fügen hinzu, dass ihre Prämien allein im letzten Jahr um durchschnittlich 35 Prozent gestiegen sind. Außerdem geben 48 Prozent der Befragten an, dass ihre Police keine tatsächlichen Angriffe abdeckt.
Für die Studie
hat Vanson Bourne mehr als 750 IT-Sicherheitsverantwortliche aus den Bereichen Gesundheitswesen, Finanzen, Produktion, Pharma und Biotechnologie in Deutschland, Großbritannien, den USA und Australien befragt.