Studie

KI-Tools, Mitarbeiterfluktuation und wirtschaftlicher Druck gefährden die Identitätssicherheit

Identity
LinkedInRedditWhatsAppPocket

Die neue globale Studie „2023 Identity Security Threat Landscape“ von CyberArk zeigt, dass die identitätsbasierten Cybersicherheitsrisiken weiter steigen. Gründe dafür sind zum einen die schwierigen wirtschaftlichen Rahmenbedingungen und zum anderen das Tempo der technologischen Innovation, einschließlich der dynamischen Entwicklung der Künstlichen Intelligenz (KI).

Unternehmen treiben weiterhin digitale und Cloud-Initiativen voran. Wenn dabei ausreichende Investitionen in die Cybersicherheit unterbleiben, entsteht sehr schnell eine größere, ungesicherte identitätszentrierte Angriffsfläche. Der Identity Security Threat Landscape Report von CyberArk liefert eine Bestandsaufnahme. Die Sicherheitsverantwortlichen der befragten Unternehmen in Deutschland erwarten dabei vor allem folgende Entwicklungen:

Anzeige
  • Nahezu alle Befragten (99 %) gehen von einer Zunahme der identitätsbezogenen Risiken aus, die auf wirtschaftlich bedingte KĂĽrzungen, geopolitische Faktoren, die EinfĂĽhrung der Cloud und das hybride Arbeiten zurĂĽckzufĂĽhren sind. Die Mehrheit (59 %) gibt an, dass dies im Rahmen einer digitalen Transformationsinitiative wie der EinfĂĽhrung der Cloud oder der Migration von Legacy-Anwendungen passiert.
  • 94 % der Befragten erwarten, dass KI-gestĂĽtzte Bedrohungen ihr Unternehmen im Jahr 2023 betreffen werden, wobei die KI-basierte Malware die größte Gefahr darstellt.
  • Fast zwei Drittel (65 %) der Unternehmen erwarten im Jahr 2023 eine neue Welle von Insider-Bedrohungen – beispielsweise durch verärgerte ehemalige Mitarbeiter im Zuge der Mitarbeiterfluktuation.
  • Die befragten Unternehmen werden in den nächsten 12 Monaten 78 % mehr SaaS-Tools einsetzen als heute. Ein groĂźer Teil der menschlichen und nicht-menschlichen Identitäten hat ĂĽber SaaS-Tools Zugang zu sensiblen Daten und kann bei unzureichender Sicherung ein Einfallstor fĂĽr Angriffe sein.
  • 61 % der Unternehmen befĂĽrchten, dass sie einen Angriff aus ihrer Software-Lieferkette nicht stoppen oder erkennen können.

Die Identitäten als Angriffsfläche

Die Identitäten – sowohl menschliche als auch nicht-menschliche – stehen im Mittelpunkt fast aller Angriffe. Die Untersuchung zeigt, dass kritische Bereiche der IT-Umgebung unzureichend geschützt sind, und identifiziert die Identitätstypen, die ein erhebliches Risiko darstellen.

  • 61 % geben an, dass die Zugriffsmöglichkeiten von Mitarbeitern mit privilegierten Rechten nicht ausreichend gesichert sind. Zudem haben mehr Maschinen als Menschen Zugang zu vertraulichen Daten (51 % versus 43 %).
  • Die Umgehung von VerteidigungsmaĂźnahmen ist fĂĽr die Befragten das größte Risiko (35 %), gefolgt vom Zugriff auf Anmeldeinformationen (33 %) und dem Initial Access (32 %).
  • Geschäftskritische Anwendungen wie umsatzgenerierende Applikationen, ERP (Enterprise Resource Planning)-Systeme oder Finanzverwaltungssoftware sind nach Einschätzung der Befragten am meisten gefährdet. Nur 44 % verfĂĽgen ĂĽber Identitätssicherheitskontrollen, um geschäftskritische Anwendungen zu schĂĽtzen.
  • Drittanbieter wie Partner, Berater oder Dienstleister stellen das größte Sicherheitsrisiko bei menschlichen Identitäten dar.
  • 63 % geben an, dass die EinfĂĽhrung von RPA (Robotic Process Automation)-Anwendungen und Bots aufgrund von Sicherheitsbedenken verlangsamt wird.

„Die zunehmende Digitalisierung und Cloud-Nutzung führen dazu, dass menschliche und nicht-menschliche Identitäten in immer größerer Anzahl vorhanden sind. Die Kompromittierung dieser Identitäten ist dabei nach wie vor der effektivste Weg für Angreifer, die Cyberabwehr zu umgehen und auf vertrauliche Daten zuzugreifen“, erklärt Michael Kleist, Area Vice President DACH bei CyberArk. „Um diese Gefahren in den Griff zu bekommen, ist eine umfassende, integrierte Identity-Security-Strategie unerlässlich. Nur damit kann ein Unternehmen letztlich eine langfristige Cyberresilienz aufbauen.“

Die AbwehrmaĂźnahmen

  • Zero-Trust-Ausrichtung: Die Identitätssicherheit ist entscheidend fĂĽr die Umsetzung des Zero-Trust-Ansatzes. Die Befragten geben an, dass Threat Intelligence Feeds (75%), das Identitätsmanagement (72 %) und die Endgerätesicherheit (67 %) fĂĽr die UnterstĂĽtzung von Zero Trust „entscheidend“ oder „wichtig“ sind.
  • Umsetzung von Strategien zur Sicherung vertraulicher Zugriffe: Die drei wichtigsten MaĂźnahmen zur Verbesserung der Identitätssicherheit, die Unternehmen 2023 einfĂĽhren wollen, sind die Anwendung von Least-Privilege-Prinzipien (33 %), die Ăśberwachung des Zugriffs auf SaaS-Applikationen (33 %) und der Just-in-Time-Zugriff (32 %).
  • Kooperation mit vertrauenswĂĽrdigen Partnern: 41 % der Befragten werden sich an vertrauenswĂĽrdige Cybersecurity-Partner wenden, um Lösungen fĂĽr zukĂĽnftige Cyberrisiken im Jahr 2023 zu konzipieren.

Ăśber die Untersuchung

Anzeige

Der „CyberArk 2023 Identity Security Threat Landscape Report“ beleuchtet die Ergebnisse einer Untersuchung, die das Marktforschungsunternehmen Vanson Bourne im Auftrag von CyberArk durchgeführt hat. Befragt wurden 2.300 Cybersecurity-Entscheider aus Organisationen des privaten und öffentlichen Sektors mit mindesten 500 Beschäftigten in Deutschland, Frankreich, Großbritannien, Italien, den Niederlanden, Spanien, Australien, Brasilien, Kanada, Mexiko, Indien, Israel, Japan, Singapur, Taiwan und den USA.

www.cyberark.com


Anzeige

Artikel zu diesem Thema

ChatGPT: Risiken sind Verbrauchern schnuppe
Identity Management wichtig für Datensicherheit, aber zu aufwändig
Cyberrisiken: Sorglosigkeit deutscher Unternehmen führt zu Schäden in Millionenhöhe
KI-Tools: Chancen und Risiken in der Cybersicherheit

Weitere Artikel

Passwortfrei, manipulationssicher, skalierbar: Warum PKI der Goldstandard ist
Wie IAM bei der Umsetzung von DSGVO, DORA, NIS2 und Co. hilft
Warum Unternehmen Non-Human Identities endlich ernst nehmen mĂĽssen
Warum digitale Identitäten zum Hauptziel von Cyberkriminellen werden
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.