Anzeige

IoT

Die anhaltende globale Pandemie, die zu einem massiven Anstieg der Telearbeit und einer stärkeren Nutzung von Hybriden IT-Systemen geführt hat, setzt Unternehmen vermehrter Unsicherheit und einem höheren Risiko aus.

Nach neuen Daten, die von Cybersecurity Insiders veröffentlicht wurden, verzeichneten 72 % aller Unternehmen im vergangenen Jahr eine Zunahme von Endpunkt- und IoT-Sicherheitsvorfällen. Für die nächsten 12 Monate gehen 56 % davon aus, dass ihr Unternehmen von einem Endpunkt- oder IoT-Angriff betroffen sein wird. 

Der Endpoint and IoT Zero Trust Security Report 2020, der von Pulse Secure in Auftrag gegeben und von Cybersecurity Insiders erstellt wurde, untersucht die Schlüsselthemen, Überlegungen, Initiativen und Investitionen, die Unternehmen für eine robustere Zero-Trust-Sicherheitsstrategie für Endpunkte und IoT antreiben. Die umfassende Umfrage unter 325 Entscheidungsträgern in IT- und Cybersicherheitsunternehmen in den USA wurde im September 2020 durchgeführt und stellt einen repräsentativen Querschnitt von Unternehmen aus Bereichen von Finanzdienstleistungen, Gesundheitswesen und Technologie bis hin zu Behörden und Energieversorgern dar.

Eines der wichtigsten Ergebnisse ist die Tatsache, dass die Mehrheit der Unternehmen in den letzten zwölf Monaten mindestens einen Endpunkt- oder IoT-Sicherheitsvorfall zu verzeichnen hatte. Als wichtigste Bedenken wurden Malware (78 %), unsichere Netzwerke bzw. Fernzugriff (61 %) sowie gestohlene Zugangsdaten (58 %) genannt. Anlass zu Sorge gibt die Tatsache, dass 43 % der Befragten eigenen Angaben zufolge nur über „teilweise oder wenig geeignete Mittel“ verfügen, um unbekannte, nicht verwaltete oder unsichere Geräte zu erkennen und zu identifizieren, die auf Netzwerk- und Cloud-Ressourcen zugreifen, und mit dieser Situation umzugehen.

Scott Gordon, Chief Marketing Officer bei Pulse Secure, kommentiert: „Aus dieser neuen Untersuchung geht klar hervor, dass die Sicherung des IoT und der Endpunkte zu einer erheblichen Herausforderung wurde, als Mitarbeiter ins Homeoffice gingen und Unternehmen versuchten, sich schnell an die Situation anzupassen. Die Bedrohung ist real und nimmt zu. Ein positives Ergebnis der Umfrage ist allerdings, dass Unternehmen in wichtige Initiativen investieren und mithilfe von Zero-Trust-Maßnahmen wie der Überprüfung von Fernzugriffsgeräten und Netzwerkzugangskontrolle (NAC) einige dieser Probleme angehen.“

Die Untersuchung ergab, dass 41 % die Einführung einer Netzwerkzugangskontrolle für Geräte durchsetzen oder vorantreiben werden, während 35 % die Prüfung der auf das Netzwerk zugreifenden Geräte und 22 % die Identifikation und Überwachung von IoT-Geräten erweitern bzw. verstärken wollen. Als wichtigste negative Auswirkungen nannten die Befragten aus Unternehmen, die bereits Opfer eines Endpunkt- oder IoT-Sicherheitsproblems geworden waren, verlorene Benutzer- (55 %) oder IT-Produktivität (45 %), gefolgt von Systemausfällen (42 %).

Holger Schulze, CEO und Gründer von Cybersecurity Insiders, fügte hinzu: „Da Unternehmen nun die Vorteile der größeren Mobilität ihrer Mitarbeiter, flexible Arbeitsumgebungen und die Cloud nutzen, nimmt die Vielfalt der Benutzer, Geräte, Netzwerke und Bedrohungen zu. Unternehmen müssen nicht nur dafür sorgen, dass Endgeräte sicher sind und die Nutzungsrichtlinien eingehalten werden, sondern sie müssen auch den Netzwerkzugriff durch IoT-Geräte verwalten. Neue Zero-Trust-Sicherheitsfunktionen können die dynamische Erkennung, Verifizierung und Verfolgung von Geräten sowie die Fehlerbehebung und die Durchsetzung von Zugriffsrechten stärken.“

Weitere wichtige Ergebnisse:

  • Als größte Herausforderungen für die Endpunkt- und IoT-Sicherheit nannten die Befragten erstens den unzureichenden Schutz vor den neuesten Bedrohungen (49 %), zweitens die Komplexität der Bereitstellung und des Betriebs (47 %) und drittens das Unvermögen, die Zugangs- und Nutzungsrichtlinien für Endpunkte und IoT-Geräte durchzusetzen (40 %).
  • Als wichtigste Maßnahmen zur Minderung des Endpunkt- und IoT-Risikos nannten die Umfrageteilnehmer erstens die Überwachung von Endpunkt- oder IoT-Geräten zur Erkennung böswilliger oder ungewöhnlicher Aktivitäten (54 %), zweitens das Blockieren oder Isolieren unbekannter bzw. gefährdeter Endpunkt- und IoT-Geräte (51 %) und drittens das Blockieren des Zugriffs gefährdeter Geräte auf Netzwerk- oder Cloud-Ressourcen (46 %).
  • In Bezug auf zukünftige Investitionen in den Schutz des Fernzugriffs von Mitarbeitern und in Sicherheitstechnologie für Endpunkte rechnen die meisten Befragten (61 %) mit einem Anstieg oder sogar einem erheblichen Anstieg, während nur wenige (6 %) einen Rückgang der Investitionen erwarten.

Der vollständige Bericht sollte hier zum Download verfügbar sein.

www.pulsesecure.net


Artikel zu diesem Thema

Stress
Okt 02, 2020

Anstieg von Cyberangriffen belastet Sicherheitsexperten

Laut Statistischem Bundesamt fällt es Unternehmen in Deutschland immer schwerer, offene…

Weitere Artikel

Bankkarten

Eine gehackte deutsche Zahlungskarte kostet 16 Euro im Dark Web

Eine neue Studie von NordVPN hat 31.000 deutsche Zahlungskarten analysiert, die im Dark Web verkauft werden. Laut dieser Untersuchung liegt der angebotene Durchschnittspreis einer deutschen Zahlungskarte bei 15 Euro und 79 Cent.
Spionage

DazzleSpy attackiert Besucher von pro-demokratischer Nachrichtenseite in Hongkong

Die Webseite des Radiosenders D100 in Hongkong wurde kompromittiert. Ein Safari-Exploit wird ausgeführt, der eine Spionagesoftware auf die Macs der Besucher des Nachrichtenportals installiert.
Mond Rot

MoonBounce: Gefährliches Rootkit schlummert in der Firmware

Sicherheitsforscher von Kaspersky haben ein kleines, aber gefährliches Rootkit gefunden, das vom Unified Extensible Firmware Interface (UEFI) eines Computers Malware nahezu ungestört verbreiten kann.
Software Supply Chain

Angriffe auf die Software-Lieferkette stellen ein großes Risiko dar – aber sie können verhindert werden

Immer häufiger werden Software-Lieferketten angegriffen. Dies stellt eine große Gefahr dar, weil dann auf einen Schlag viele Unternehmen weltweit betroffen sein können. Wie können Unternehmen sich gegen solche Angriffe schützen?
Cybercrime

Neue Malware DTPacker vereint Fähigkeiten zweier Formen von Schadsoftware

Die Sicherheitsexperten von Proofpoint haben kürzlich eine neue Malware identifiziert, die im Rahmen dutzender Kampagnen von verschiedenen cyberkriminellen Gruppen zum Einsatz gebracht wurde. Der neuentdeckten Malware gaben die Security-Forscher den Namen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.