Anzeige

IoT

Die anhaltende globale Pandemie, die zu einem massiven Anstieg der Telearbeit und einer stärkeren Nutzung von Hybriden IT-Systemen geführt hat, setzt Unternehmen vermehrter Unsicherheit und einem höheren Risiko aus.

Nach neuen Daten, die von Cybersecurity Insiders veröffentlicht wurden, verzeichneten 72 % aller Unternehmen im vergangenen Jahr eine Zunahme von Endpunkt- und IoT-Sicherheitsvorfällen. Für die nächsten 12 Monate gehen 56 % davon aus, dass ihr Unternehmen von einem Endpunkt- oder IoT-Angriff betroffen sein wird. 

Der Endpoint and IoT Zero Trust Security Report 2020, der von Pulse Secure in Auftrag gegeben und von Cybersecurity Insiders erstellt wurde, untersucht die Schlüsselthemen, Überlegungen, Initiativen und Investitionen, die Unternehmen für eine robustere Zero-Trust-Sicherheitsstrategie für Endpunkte und IoT antreiben. Die umfassende Umfrage unter 325 Entscheidungsträgern in IT- und Cybersicherheitsunternehmen in den USA wurde im September 2020 durchgeführt und stellt einen repräsentativen Querschnitt von Unternehmen aus Bereichen von Finanzdienstleistungen, Gesundheitswesen und Technologie bis hin zu Behörden und Energieversorgern dar.

Eines der wichtigsten Ergebnisse ist die Tatsache, dass die Mehrheit der Unternehmen in den letzten zwölf Monaten mindestens einen Endpunkt- oder IoT-Sicherheitsvorfall zu verzeichnen hatte. Als wichtigste Bedenken wurden Malware (78 %), unsichere Netzwerke bzw. Fernzugriff (61 %) sowie gestohlene Zugangsdaten (58 %) genannt. Anlass zu Sorge gibt die Tatsache, dass 43 % der Befragten eigenen Angaben zufolge nur über „teilweise oder wenig geeignete Mittel“ verfügen, um unbekannte, nicht verwaltete oder unsichere Geräte zu erkennen und zu identifizieren, die auf Netzwerk- und Cloud-Ressourcen zugreifen, und mit dieser Situation umzugehen.

Scott Gordon, Chief Marketing Officer bei Pulse Secure, kommentiert: „Aus dieser neuen Untersuchung geht klar hervor, dass die Sicherung des IoT und der Endpunkte zu einer erheblichen Herausforderung wurde, als Mitarbeiter ins Homeoffice gingen und Unternehmen versuchten, sich schnell an die Situation anzupassen. Die Bedrohung ist real und nimmt zu. Ein positives Ergebnis der Umfrage ist allerdings, dass Unternehmen in wichtige Initiativen investieren und mithilfe von Zero-Trust-Maßnahmen wie der Überprüfung von Fernzugriffsgeräten und Netzwerkzugangskontrolle (NAC) einige dieser Probleme angehen.“

Die Untersuchung ergab, dass 41 % die Einführung einer Netzwerkzugangskontrolle für Geräte durchsetzen oder vorantreiben werden, während 35 % die Prüfung der auf das Netzwerk zugreifenden Geräte und 22 % die Identifikation und Überwachung von IoT-Geräten erweitern bzw. verstärken wollen. Als wichtigste negative Auswirkungen nannten die Befragten aus Unternehmen, die bereits Opfer eines Endpunkt- oder IoT-Sicherheitsproblems geworden waren, verlorene Benutzer- (55 %) oder IT-Produktivität (45 %), gefolgt von Systemausfällen (42 %).

Holger Schulze, CEO und Gründer von Cybersecurity Insiders, fügte hinzu: „Da Unternehmen nun die Vorteile der größeren Mobilität ihrer Mitarbeiter, flexible Arbeitsumgebungen und die Cloud nutzen, nimmt die Vielfalt der Benutzer, Geräte, Netzwerke und Bedrohungen zu. Unternehmen müssen nicht nur dafür sorgen, dass Endgeräte sicher sind und die Nutzungsrichtlinien eingehalten werden, sondern sie müssen auch den Netzwerkzugriff durch IoT-Geräte verwalten. Neue Zero-Trust-Sicherheitsfunktionen können die dynamische Erkennung, Verifizierung und Verfolgung von Geräten sowie die Fehlerbehebung und die Durchsetzung von Zugriffsrechten stärken.“

Weitere wichtige Ergebnisse:

  • Als größte Herausforderungen für die Endpunkt- und IoT-Sicherheit nannten die Befragten erstens den unzureichenden Schutz vor den neuesten Bedrohungen (49 %), zweitens die Komplexität der Bereitstellung und des Betriebs (47 %) und drittens das Unvermögen, die Zugangs- und Nutzungsrichtlinien für Endpunkte und IoT-Geräte durchzusetzen (40 %).
  • Als wichtigste Maßnahmen zur Minderung des Endpunkt- und IoT-Risikos nannten die Umfrageteilnehmer erstens die Überwachung von Endpunkt- oder IoT-Geräten zur Erkennung böswilliger oder ungewöhnlicher Aktivitäten (54 %), zweitens das Blockieren oder Isolieren unbekannter bzw. gefährdeter Endpunkt- und IoT-Geräte (51 %) und drittens das Blockieren des Zugriffs gefährdeter Geräte auf Netzwerk- oder Cloud-Ressourcen (46 %).
  • In Bezug auf zukünftige Investitionen in den Schutz des Fernzugriffs von Mitarbeitern und in Sicherheitstechnologie für Endpunkte rechnen die meisten Befragten (61 %) mit einem Anstieg oder sogar einem erheblichen Anstieg, während nur wenige (6 %) einen Rückgang der Investitionen erwarten.

Der vollständige Bericht sollte hier zum Download verfügbar sein.

www.pulsesecure.net


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Stress
Okt 02, 2020

Anstieg von Cyberangriffen belastet Sicherheitsexperten

Laut Statistischem Bundesamt fällt es Unternehmen in Deutschland immer schwerer, offene…

Weitere Artikel

Schwachstelle

Warnung vor kritischer Schwachstelle Zerologon

CVE-2020-1472, besser bekannt als Zerologon, ist eine kritische Schwachstelle in allen derzeit unterstützten Versionen von Microsoft Windows Server (Windows 2008 R2, 2012, 2016, 2019). Es handelt sich um eine Privilegien-Eskalations-Schwachstelle.
DDoS

DDoS-Attacken per Smartphone

ESET hat in diesem Jahr erstmals einen DDoS-Angriff per Mobile-Botnet aufgedeckt. Die Täter attackierten mit infizierten gekaperten Zombie-Smartphones die Webseite.
Malware

Mehr als 27.800 neue Varianten von Emotet im ersten Halbjahr 2020

Im ersten Halbjahr haben Cyberkriminelle das Tempo weiter erhöht und ihren Schadcode in immer kürzeren Abständen mit Packern vor Antiviren-Lösungen versteckt.
Ransomware

Ransomware ist eine digitale Pandemie

Ransomware hat sich, ähnlich wie das Coronavirus, von einer Epidemie zu einer Pandemie gewandelt. Der wichtige Unterschied besteht darin, dass es sich bei Ransomware um eine digitale Pandemie handelt. Die verschiedenen Stämme beider Viren entwickeln sich…
Cyberattack

Cyberattacken größeres Geschäftsrisiko als Pandemien

Auf der it-sa 365 wurde die Studie der IDG-Marktforscher vorgestellt und gibt Auskunft über die wichtigsten Prioritäten und Verteilung der Security Budgets 2021. Anforderungen an die IT-Sicherheit von Unternehmen steigen beständig wegen externer Bedrohungen,…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!