Drei von fünf Unternehmen rechnen mit Datenmissbrauchsfällen

Security AlertDie SailPoint Market-Pulse-Studie liefert einen globalen Benchmark dazu, wie Entscheidungsträger im IT-Bereich mit den heutigen Herausforderungen in Bezug auf Compliance und Sicherheit umgehen.

SailPoint hat die Ergebnisse seiner neunten Market-Pulse-Studie bekanntgegeben. In der jährlich durchgeführten Erhebung untersucht SailPoint, wie Firmen ihre Sicherheitskonzepte angesichts sich weiterentwickelnder Bedrohungsszenarien mit fast täglichen Meldungen von Datenpannen, darunter einige der größten jemals dokumentierten, ändern. Die diesjährige Studie kommt zu dem Schluss, dass bei 67 Prozent derjenigen, die 2016 Datenmissbrauch meldeten, die Auswirkungen auf das Geschäft im Durchschnitt bei vier Millionen US-Dollar lagen. Des Weiteren ergab die Erhebung, dass 51 Prozent der Unternehmen in den letzten zwölf Monaten von zwei oder mehr Datenmissbrauchsfällen betroffen waren. Zudem rechnen drei von fünf Firmen für 2017 mit weiteren Fällen. Dabei gehen 33 Prozent der befragten IT-Entscheider davon aus, dass ihr Betrieb nicht einmal bemerke, wenn unerlaubt auf seine Daten zugegriffen werde. Infolgedessen konzentrieren sich die Umfrageteilnehmer darauf, die Angriffsfläche ihrer Unternehmen zu verringern – wobei die Mehrheit (87 Prozent) Identitätsmanagement als Grundlage ihrer Sicherheitsstrategie ansehen.

Anzeige

SailPoint Market-Pulse-Studie 2017 Bild 1

Die SailPoint Market-Pulse-Studie liefert einen globalen Benchmark dazu, wie Entscheidungsträger im IT-Bereich mit den heutigen Herausforderungen in Bezug auf Compliance und Sicherheit umgehen. Das Unternehmen beauftragte das unabhängige Forschungsinstitut Vanson Bourne damit, 600 leitende Entscheidungsträger im IT-Bereich bei Unternehmen mit mindestens 1.000 Mitarbeitern in Australien, Frankreich, Deutschland, Italien, Großbritannien und den USA zu befragen.

In dem Bericht wurden einige typische Risikobereiche aufgezeigt, mit denen sich Unternehmen befassen müssen:

  • Dokumente und Dateien könnten 2017 das größte Problem für Firmen sein: Unstrukturierte Daten außerhalb strukturierter Unternehmenssysteme und Anwendungen stellen für Unternehmen heute ein massives Problem dar – obwohl diese Daten ein typisches Unternehmen unkontrolliert durchlaufen, wissen 71 Prozent nicht genau, wie sie diese Daten verwalten und vor Diebstahl schützen sollen.
     
  • Die Mitarbeiter müssen die Sicherheitsrichtlinien ihres Unternehmens kennen und befolgen: Über ein Drittel der Teilnehmer nennen Trends wie Bring-Your-Own-Device (BYOD) und Schatten-IT als große Risikobereiche für ihr Unternehmen, doch weniger als die Hälfte haben unternehmensweite, formalisierte Sicherheitsrichtlinien. Berücksichtigt man noch die von 37 Prozent der Teilnehmer genannten Risiken, die durch anhaltend schlechte Passwort-Hygiene entstehen, dann ist klar, dass die Firmen ihre Sicherheitsrichtlinien unternehmensweit besser formulieren und durchsetzen müssen.
     
  • Auftragnehmer sind ein Schwachpunkt für Unternehmen: Die Schwemme an Freiberuflern, Auftragnehmern und anderen externen Akteuren, die die vielfältige Belegschaft von heute bilden, ist für Unternehmen eine große Herausforderung, da damit die Verwaltung von Identitäten und Zugriffen verbunden ist. 60 Prozent der Teilnehmer machen sich Sorgen, dass Auftragnehmer ihr Unternehmen gefährden könnten, wobei 86 Prozent zugeben, dass sie nur teilweise Einblick haben, wie viel Zugriff Auftragnehmer auf Unternehmenssysteme und die darin enthaltenen vertraulichen Daten haben.

SailPoint Market-Pulse-Studie 2017 Bild 2

„Die diesjährigen Market-Pulse-Studie arbeitet heraus, dass sich der Diskurs eindeutig verändert. Unternehmen denken darüber nach, wie sie im Falle eines Datenmissbrauchs ihre Risiken mindern – oder ihre Angrifssfläche verkleinern können”, sagt Juliette Rizkallah, Chief Marketing Officer bei SailPoint. „Das ist eine positive Veränderung. Durch die Förderung eines offenen Dialogs und bewährten Vorgehensweisen können diese Firmen nur profitieren, wenn sie sich in der prekären Lage eines Angriffs auf ihre Daten befinden. Um die typischen Schwachstellen kann man sich kümmern, doch viele Unternehmen wissen nicht, wie oder wo sie anfangen sollen. Dieser Bericht liefert ihnen eine klare Anleitung, wie sie hier Ordnung schaffen können.”

Gleichzeitig enthüllt die Market-Pulse-Studie 2017, dass IT-Entscheidungsträger das Identitäts- und Zugriffsmanagement jetzt als Mittelpunkt ihres Sicherheitsprogramms ansehen:

  • Für 60 Prozent der Teilnehmer ist eine angemessene Transparenz wichtig; das heißt zu wissen, wer in ihrem Unternehmensnetzwerk auf was Zugriff hat. Die Mehrzahl (73 Prozent) gibt zu, dass sie nicht einmal sofort wüssten, wo die Schwachstellen liegen, wenn jemand illegal auf die E-Mails ihres Geschäftsführers zugreifen würde.
     
  • Fast allen Teilnehmern (87 Prozent) ist jetzt klar, wie wichtig es ist, dass es innerhalb der gesamten IT-Infrastruktur ihres Unternehmens starke Kontrollen im Rahmen einer Identity Governance gibt – insbesondere wenn es darum geht, dem Vorstand das Vorhandensein dieser Kontrollen zu demonstrieren.
     
  • Die Vorteile eines Identity Governance-Programms liegen auf der Hand. Die Teilnehmer nennen erhöhte Sicherheit (72 Prozent), ein besser automatisiertes und effizienteres Unternehmen (71 Prozent) und Business Enablement (65 Prozent) als wichtigste Vorteile für das Unternehmen.
     
  • Insbesondere bei den Teilnehmern aus Europa, wo die Frist für die Umsetzung der Datenschutzgrundverordnung (DSGVO) beziehungsweise General Data Protection Regeulation (GDPR) näher rückt, landete Compliance als zentrales Ziel und Hauptfaktor für aktuelle Identity Governance-Programme an der Spitze. Dies trifft auf fast drei Viertel (73 Prozent) der britischen Teilnehmer und fast die Hälfte der deutschen (42 Prozent) und französischen (49 Prozent) Teilnehmer zu.

„Es gibt einen Hoffnungsschimmer in unserem Bericht. Es zeigt sich, dass Unternehmen heute zunehmend erkennen, was die Risiken sind, wo diese liegen und dass Identitätsmanagement zur Bewältigung dieser Risiken beitragen kann. Identitätsmanagement bietet die Möglichkeit, aufdeckende und präventive Kontrollen einzurichten, mit denen man sich um alle diese Schwachpunkte kümmern kann. Gleichzeitig werden viele identitätsbezogene Vorgänge automatisiert, damit auf jeden Fall nur die richtigen Personen zum richtigen Zeitpunkt den richtigen Zugriff auf Anwendungen und Daten haben”, so Juliette Rizkallah weiter. „Indem Unternehmen das Identitätsmanagement in den Mittelpunkt der Sicherheits- und IT-Tätigkeiten rücken, können sie ihre IT-Teams aus dem ständigen Alarmzustand befreien. Damit erhalten sie mehr Spielraum, ihr Unternehmen zuverlässig und sicher weiterzuentwickeln.”

Greifen Sie auf den vollständigen Bericht zu:

  • Die vollständigen Ergebnisse der Market Pulse Survey 2017 finden Sie hier.
  • Eine detaillierte Infografik mit dem Titel „Securing the Enterprise: Why Identity Matters” („Sicherheit im Unternehmen – weshalb Identitätskontrolle wichtig ist”) erhalten Sie hier.

 

 
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.