Anzeige

Cybercrime

Weltweit vergrößern Unternehmen rapide den Umfang und das Ausmaß ihrer Datenschutzinfrastruktur, was sich laut Untersuchungen von Entrust in einer erheblichen Zunahme von Public-Key-Infrastrukturen (PKI) widerspiegelt. PKIs gewährleisten die Sicherheit wichtiger digitaler Initiativen wie zum Beispiel die Nutzung der Cloud, der Einsatz mobiler Geräte und digitaler Identitäten sowie das Internet of Things (IoT). 

Die jährlich vom Ponemon Institut im Auftrag von nCipher Security, einem Unternehmen von Entrust, durchgeführte Studie zu globalen PKI- und IoT-Trends basiert auf den Antworten von über 1.900 IT Security Experten aus 17 Ländern.  

IoT, Authentifizierung und Cloud sind die wichtigsten Triebkräfte für PKIs 

Unternehmen werden immer abhängiger von digitalen Informationen und sind mit immer raffinierteren Cyberangriffen konfrontiert. Hier schaffen PKIs Abhilfe, mit denen sich der Zugriff auf Daten  kontrollieren und die Identität von Personen, Systemen und Geräten ermitteln lässt. Den größten Zuwachs bei PKI-Anwendungen verzeichnet die aktuelle Studie im Bereich Internet of Things: 47% der Befragten gaben diesen Trend als Hauptgrund für das Wachstum ihrer PKI Infrastruktur an (ein Anstieg von 26% innerhalb der letzten fünf Jahre). Die Nutzung Cloud-basierter Dienste steht mit 44% der Befragten an zweiter Stelle. 

TLS/SSL-Zertifikate für öffentlich zugängliche Websites und Dienste sind der am häufigsten zitierte Anwendungsfall für PKI-Credentials (84% der Befragten). Public Cloud-basierte Anwendungsfälle verzeichneten im Jahresvergleich das schnellste Wachstum (82%, plus 27% gegenüber 2019), gefolgt von der Benutzerauthentifizierung in Unternehmen (70% der Befragten, ein Anstieg von 19% gegenüber 2019). Die Ergebnisse der Studie unterstreichen den entscheidenden Bedarf an PKI zur Absicherung zentraler Unternehmensanwendungen. 


Das könnte Sie auch interessieren:

Whitepaper

Starke Authentifizierung. Einfach

Eine Alltagsweisheit lautet: Doppelt hält besser. Und doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung (kurz 2FA, MFA oder SCA1). Dieses Whitepaper beschreibt die Auswahl des optimalen zweiten Faktors, sechs Erfolgskriterien für die erfolgreiche 2FA-Integration und das Zusammenspiel von cIAM und 2FA.

Deutsch, 18 Seiten, PDF 0,3 MB, kostenlos


Rasanter Anstieg bei zu verwaltenden Zertifikaten 

Die durchschnittliche Anzahl an Zertifikaten, die ein Unternehmen verwalten muss, stieg in 2020 um 43 Prozent im Vergleich zum Vorjahr, von 39.197 auf 56.192 Zertifikate. Dies unterstreicht die massiven Anforderungen an die Verwaltung von Unternehmenszertifikaten. Der enorme Anstieg in diesem Jahr lässt sich nach Meinung der Experten von Entrust auf den branchenweiten Übergang hin zu kürzeren Gültigkeitszeiträumen bei Zertifikaten und das starke Wachstum bei Anwendungen in den Bereichen Cloud und Benutzerauthentifizierung zurückführen.

Herausforderungen und Unsicherheit 

Die aktuelle Studie zeigte auch neue Herausforderungen für IT Sicherheitsexperten bei der Realisierung von PKI Anwendungen. Mehr als die Hälfte der Befragten (52%) nannte dabei die mangelnde Sichtbarkeit der Sicherheitsfunktionen einer bestehenden PKI als größtes Problem (ein Anstieg von 16% gegenüber 2019). Dies unterstreicht den Mangel an Fachkenntnissen im Bereich Cybersicherheit und den Bedarf an PKI-Spezialisten, die auf der Grundlage bewährter Sicherheitsund Betriebspraktiken maßgeschneiderte unternehmensweite Roadmaps erstellen können. Problematisch erweist sich zudem das Ändern von Legacy-Anwendungen und die Adaption bestehender PKIs an neue Anwendungen (jeweils 51%). 

Wenn es um die Einführung und die Verwaltung einer PKI geht, sind IT-Sicherheitsexperten vor allem  durch organisatorische Probleme wie fehlende klare Zuständigkeiten, unzureichende Kenntnisse und  mangelnde Ressourcen herausgefordert. Die Zahlen der Studie zur PKI-Bereitstellung deuten  eindeutig auf einen Trend zu diversifizierteren Ansätzen hin, in einigen Ländern sind As-a-Service Varianten sogar weiter verbreitet als On-Premise Modelle. 

Die beiden größten Bereiche, die beim Thema PKI für Unsicherheit sorgen, sind das IoT (52% der  Befragten) und externe Standards und Richtlinien (49%). Letztere treiben den Einsatz von PKI Anwendungen ebenfalls zunehmend voran, was von 24% der Befragten bestätigt wurde. 

IoT: Sicherheit hinkt Wachstum hinterher 

Die Verschlüsselung von IoT-Geräten, -Plattformen und -Datenspeichern nimmt zwar zu, liegt aber  insgesamt nur bei 33% – ein Risiko für sensible Daten. Die Befragten sehen verschiedene Gefahren für die Sicherheit ihrer IoT-Geräte, darunter Funktionsstörungen durch Malware oder andere Angriffe  (68%) und die Fernsteuerung eines Geräts durch einen nicht autorisierten Benutzer (54%). Allerdings  rangieren Kontrollmechanismen zum Schutz vor Malware – wie die sichere Bereitstellung von Patches  und Updates für IoT-Geräte – nur auf Platz 5 der wichtigsten PKI-Funktionen im Zusammenhang mit  dem IoT. 

Fazit: 

„Wir beobachten eine zunehmende Abhängigkeit von PKIs und damit größere Herausforderungen für interne IT-Abteilungen, ihre Infrastrukturen an neue Bedürfnisse anzupassen – was wiederum Änderungen bei traditionellen PKI-Bereitstellungsmodellen und -methoden vorantreibt", so John Grimm, Vice President Strategy for Digital Solutions bei Entrust. „In neueren Bereichen wie dem Internet of Things versäumen es Unternehmen größtenteils, Sicherheitsmechanismen wie das digitale Signieren von Firmware zu priorisieren – diese würden aber den dringendsten Bedrohungen wie zum  Beispiel Malware entgegenwirken. Eine weitere Erkenntnis der Studie ist die massive Zunahme ausgestellter und zu verwaltender Zertifikate. Damit nimmt die Bedeutung einer automatisierten  Zertifikatsverwaltung und flexibler PKI-Bereitstellungsmodelle rasant zu – aber auch die  Notwendigkeit starker Sicherheitsmechanismen zur Schlüsselverwaltung, einschließlich der Nutzung von Hardware-Sicherheitsmodulen.“ 

„Globale PKI- und IoT-Trends 2020” – Methodik der Studie 

Die Studie „Globale PKI- und IoT-Trends 2020“ erfasst aktuelle Entwicklungen und Herausforderungen beim Thema PKI sowie den Einfluss des IoT. Für den Bericht wurden 1.934 IT-Sicherheitsexperten in den folgenden 17 Ländern/Regionen befragt: Australien, Brasilien, Frankreich, Deutschland, Hongkong, Indien, Japan, Mexiko,  Naher Osten (Saudi-Arabien und die Vereinigten Arabischen Emirate), Niederlande, Russische Föderation, Südkorea, Südostasien (Indonesien, Malaysia, Philippinen, Thailand und Vietnam), Schweden, Taiwan, Vereinigtes Königreich und die Vereinigten Staaten. 

Die Studie sollte hier zum Download verfügbar sein.

www.entrust.com

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cybercrime Money
Okt 13, 2020

Cyberangriffe kommen Unternehmen teuer zu stehen

Die Kosten von Cyberangriffen in Unternehmen betragen laut einer aktuellen Studie…
Website
Okt 09, 2020

Nicht mehr, sondern weniger Internet-Sicherheit

Vertrauenswürdige Webseiten sind die Grundlage für eine sichere Online-Kommunikation und…

Weitere Artikel

Cyberattack

Cyberattacken größeres Geschäftsrisiko als Pandemien

Auf der it-sa 365 wurde die Studie der IDG-Marktforscher vorgestellt und gibt Auskunft über die wichtigsten Prioritäten und Verteilung der Security Budgets 2021. Anforderungen an die IT-Sicherheit von Unternehmen steigen beständig wegen externer Bedrohungen,…
Cybercrime

BSI-Lagebericht: Corona verschärft Cyber-Gefährdungslage

Die Corona-Pandemie hat großen Einfluss auf die Cyber-Sicherheitslage in Deutschland. Corona hat für einen Digitalisierungsschub in Deutschland gesorgt, den es nachhaltig zu gestalten, aber auch abzusichern gilt.
Phishing

Coronavirus-bezogene Phishing-E-Mail-Angriffe hören nicht auf

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, stellt die Ergebnisse seines Q3 Phishing Reports vor. Der Bericht enthüllt, dass E-Mail-Betreffzeilen im Zusammenhang mit dem Coronavirus COVID-19 nach…
Ransomware

Ransomware - aktuelle Formen und wie sie sich weiterentwickeln werden

Auch in jüngster Zeit sind wieder etliche Ransomware-Vorfälle publik geworden. Aber wie werden sich die Angriffe weiterentwickeln und welche Risiken bergen sie für Unternehmen? Wie gehen CISOs und Vorstände das Dilemma "zahlen oder nicht zahlen" im Vorfeld…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!