Anzeige

IoT

Die anhaltende globale Pandemie, die zu einem massiven Anstieg der Telearbeit und einer stärkeren Nutzung von Hybriden IT-Systemen geführt hat, setzt Unternehmen vermehrter Unsicherheit und einem höheren Risiko aus.

Nach neuen Daten, die von Cybersecurity Insiders veröffentlicht wurden, verzeichneten 72 % aller Unternehmen im vergangenen Jahr eine Zunahme von Endpunkt- und IoT-Sicherheitsvorfällen. Für die nächsten 12 Monate gehen 56 % davon aus, dass ihr Unternehmen von einem Endpunkt- oder IoT-Angriff betroffen sein wird. 

Der Endpoint and IoT Zero Trust Security Report 2020, der von Pulse Secure in Auftrag gegeben und von Cybersecurity Insiders erstellt wurde, untersucht die Schlüsselthemen, Überlegungen, Initiativen und Investitionen, die Unternehmen für eine robustere Zero-Trust-Sicherheitsstrategie für Endpunkte und IoT antreiben. Die umfassende Umfrage unter 325 Entscheidungsträgern in IT- und Cybersicherheitsunternehmen in den USA wurde im September 2020 durchgeführt und stellt einen repräsentativen Querschnitt von Unternehmen aus Bereichen von Finanzdienstleistungen, Gesundheitswesen und Technologie bis hin zu Behörden und Energieversorgern dar.

Eines der wichtigsten Ergebnisse ist die Tatsache, dass die Mehrheit der Unternehmen in den letzten zwölf Monaten mindestens einen Endpunkt- oder IoT-Sicherheitsvorfall zu verzeichnen hatte. Als wichtigste Bedenken wurden Malware (78 %), unsichere Netzwerke bzw. Fernzugriff (61 %) sowie gestohlene Zugangsdaten (58 %) genannt. Anlass zu Sorge gibt die Tatsache, dass 43 % der Befragten eigenen Angaben zufolge nur über „teilweise oder wenig geeignete Mittel“ verfügen, um unbekannte, nicht verwaltete oder unsichere Geräte zu erkennen und zu identifizieren, die auf Netzwerk- und Cloud-Ressourcen zugreifen, und mit dieser Situation umzugehen.

Scott Gordon, Chief Marketing Officer bei Pulse Secure, kommentiert: „Aus dieser neuen Untersuchung geht klar hervor, dass die Sicherung des IoT und der Endpunkte zu einer erheblichen Herausforderung wurde, als Mitarbeiter ins Homeoffice gingen und Unternehmen versuchten, sich schnell an die Situation anzupassen. Die Bedrohung ist real und nimmt zu. Ein positives Ergebnis der Umfrage ist allerdings, dass Unternehmen in wichtige Initiativen investieren und mithilfe von Zero-Trust-Maßnahmen wie der Überprüfung von Fernzugriffsgeräten und Netzwerkzugangskontrolle (NAC) einige dieser Probleme angehen.“

Die Untersuchung ergab, dass 41 % die Einführung einer Netzwerkzugangskontrolle für Geräte durchsetzen oder vorantreiben werden, während 35 % die Prüfung der auf das Netzwerk zugreifenden Geräte und 22 % die Identifikation und Überwachung von IoT-Geräten erweitern bzw. verstärken wollen. Als wichtigste negative Auswirkungen nannten die Befragten aus Unternehmen, die bereits Opfer eines Endpunkt- oder IoT-Sicherheitsproblems geworden waren, verlorene Benutzer- (55 %) oder IT-Produktivität (45 %), gefolgt von Systemausfällen (42 %).

Holger Schulze, CEO und Gründer von Cybersecurity Insiders, fügte hinzu: „Da Unternehmen nun die Vorteile der größeren Mobilität ihrer Mitarbeiter, flexible Arbeitsumgebungen und die Cloud nutzen, nimmt die Vielfalt der Benutzer, Geräte, Netzwerke und Bedrohungen zu. Unternehmen müssen nicht nur dafür sorgen, dass Endgeräte sicher sind und die Nutzungsrichtlinien eingehalten werden, sondern sie müssen auch den Netzwerkzugriff durch IoT-Geräte verwalten. Neue Zero-Trust-Sicherheitsfunktionen können die dynamische Erkennung, Verifizierung und Verfolgung von Geräten sowie die Fehlerbehebung und die Durchsetzung von Zugriffsrechten stärken.“

Weitere wichtige Ergebnisse:

  • Als größte Herausforderungen für die Endpunkt- und IoT-Sicherheit nannten die Befragten erstens den unzureichenden Schutz vor den neuesten Bedrohungen (49 %), zweitens die Komplexität der Bereitstellung und des Betriebs (47 %) und drittens das Unvermögen, die Zugangs- und Nutzungsrichtlinien für Endpunkte und IoT-Geräte durchzusetzen (40 %).
  • Als wichtigste Maßnahmen zur Minderung des Endpunkt- und IoT-Risikos nannten die Umfrageteilnehmer erstens die Überwachung von Endpunkt- oder IoT-Geräten zur Erkennung böswilliger oder ungewöhnlicher Aktivitäten (54 %), zweitens das Blockieren oder Isolieren unbekannter bzw. gefährdeter Endpunkt- und IoT-Geräte (51 %) und drittens das Blockieren des Zugriffs gefährdeter Geräte auf Netzwerk- oder Cloud-Ressourcen (46 %).
  • In Bezug auf zukünftige Investitionen in den Schutz des Fernzugriffs von Mitarbeitern und in Sicherheitstechnologie für Endpunkte rechnen die meisten Befragten (61 %) mit einem Anstieg oder sogar einem erheblichen Anstieg, während nur wenige (6 %) einen Rückgang der Investitionen erwarten.

Der vollständige Bericht sollte hier zum Download verfügbar sein.

www.pulsesecure.net


Artikel zu diesem Thema

Stress
Okt 02, 2020

Anstieg von Cyberangriffen belastet Sicherheitsexperten

Laut Statistischem Bundesamt fällt es Unternehmen in Deutschland immer schwerer, offene…

Weitere Artikel

Phishing

DHL: die meist imitierte Marke bei Phishing-Versuchen

Der aktuelle Q4 Brand Phishing Report von Check Point Research zeigt auf, welche Marken am häufigsten von Hackern nachgeahmt wurden.
Phishing

Phishing-E-Mails werden immer raffinierter

KnowBe4, der Anbieter für Sicherheitsschulungen und Phishing-Simulationen, gibt die Ergebnisse seines Phishing-Berichts für das vierte Quartal 2021 bekannt.
Hacker

Gefahr durch Brand Impersonation und Ransomleaks wächst

Cyberkriminalität bleibt eine der größten Bedrohungen weltweit: Im neuen Cyber Threat Report Edition 2021/2022 veröffentlicht der E-Mail-Cloud-Security- und Backup-Provider Hornetsecurity die neusten Insights und Daten zur aktuellen Bedrohungslage mit Fokus…
Ukraine Hack

Der Angriff und das Defacement von Webseiten der ukrainischen Regierung

Am Freitagmorgen wurden mehrere Webseiten der ukrainischen Regierung und Botschaft angegriffen. Im Folgenden finden Sie einen Kommentar von John Hultquist, Vice President, Intelligence Analysis bei Mandiant, zu diesem Vorfall.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.