Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, April 8, 2021 20:09 - noch keine Kommentare
100% der befragten Unternehmen hatten Sicherheitsverletzung im vergangenen Jahr
Studie von SailPoint wirft Schlaglicht auf Cyber-Angriffe gegen digitale Identitäten in Unternehmen
[datensicherheit.de, 08.04.2021] „100 Prozent der befragten Security- und IT-Führungskräfte bestätigten, dass sich in ihren Unternehmen im vergangenen Jahr eine Sicherheitsverletzung ereignet hat“, meldet die SailPoint Technologies Holdings Inc. als zentrale Erkenntnis aus ihrer am 8. April 2021 veröffentlichten Studie auf Basis einer aktuellen Umfrage unter Sicherheits- und IT-Verantwortlichen. Diese sollte demnach klären, warum auch große, ressourcenstarke Unternehmen weiterhin kompromittiert werden. Dabei sei nun ein gemeinsamer Nenner zutage getreten: „Digitale Identitäten trugen mehr als alle anderen Faktoren zu Sicherheitsvorfällen bei.“
Volker Sommer: Datenverlust zu verhindern, wenn digitale Identität effektiv geschützt wird…
In 71% der Unternehmen ermöglichten kompromittierte Identitäten unbefugten Zugriff auf Daten
Bei dieser Umfrage hätten alle Teilnehmer (100%) bestätigt, dass es in ihrem Unternehmen im vergangenen Jahr zu einer Sicherheitsverletzung gekommen sei. 32 Prozent der Befragten habe angegeben, dass dabei eine Million oder mehr digitale Identitäten kompromittiert worden seien. Darüber hinaus hätten 71 Prozent der Befragten eingeräumt, dass kompromittierte Identitäten den unbefugten Zugriff auf Daten ermöglicht hätten, welche eigentlich hätten gelöscht oder vernichtet werden sollen.
„Die Studie weist auf eine Tatsache hin, die wir schon sehr lange beobachten: In vielen Fällen hätte ein Datenverlust von Vornherein verhindert werden können, wäre die digitale Identität effektiv geschützt worden, die letztendlich zum Einfallstor wurde – dies schließt Angreifer von außen und auch innen ein“, erläutert Volker Sommer, „Area Vice President DACH“ bei SailPoint.
Unternehmen sollten Zusammenhang zwischen IT-Sicherheitsvorfällen und überprivilegierten digitalen Identitäten erkennen
Ganz grundsätzlich gelte es für Unternehmen, den Zusammenhang zwischen IT-Sicherheitsvorfällen und überprivilegierten digitalen Identitäten zu erkennen und hierbei vorzusorgen. Sommer führt aus: „Denn so real die Gefahr ist, die gute Nachricht ist: Das Risiko für Datenverlust und auch das Ausmaß des Schadens im Falle einer Kompromittierung lassen sich massiv verringern.“
Ein intelligenter Ansatz an das Thema „Identity Security“ helfe Betrieben dabei, ihre Bewertung darüber, wer oder was auf welche Daten, Endpunkte und Anwendungen zugreift, so zu automatisieren, dass richtliniengesteuerte Entscheidungen in Echtzeit getroffen werden könnten.
Weitere Erkenntnisse der aktuellen SailPoint-Studie:
- 75 Prozent der Befragten hätten angegeben, dass die Kompromittierung(en) durch einen nicht benötigten Zugriff bzw. einen Zugriff mit zu vielen Berechtigungen befördert worden sei(en).
- 83 Prozent der Befragten hätten erklärt, dass bei der bzw. den Kompromittierungen unbefugt auf digitale Identitätsdaten von Mitarbeitern, Partnern, Dienstleistern oder Kunden zugegriffen worden sei.
- 66 Prozent der Befragten hätten angegeben, dass bei dem Sicherheitsvorfall digitale Identitäten kompromittiert worden seien, welche eigentlich inaktiv hätten sein sollen.
Weitere Informationen zum Thema:
datensicherheit.de, 19.12.2020
Sailpoint: Drei IT-Trends für 2021
SailPoint
What is Identity Governance and Administration (IGA)?
TagCyber, Katie Teitler, 16.03.2021
WHITE PAPERS / Protecting Digital Identity from Cyber Compromise
THE SAILPOINT BLOG, Grady Summers, 16.03.2021
Don’t Let Sleeping Hackers Lie—Identity Security Is One Trick to Combat Cyber Threats
Aktuelles, Experten - Jan. 24, 2025 1:00 - noch keine Kommentare
Stargate: KI-Initiative in den USA setzt Europa unter Zugzwang
weitere Beiträge in Experten
- Laut Studie von DLA Piper wurden 2024 europaweit 1,2 Milliarden Euro DSGVO-Bußgelder verhängt
- Auskunftsrecht: EDSA hat Bericht zur koordinierten Prüfaktion CEF 2024 publiziert
- Bundestagswahl 2025: Politische Parteien dürfen Adressen zweckgebunden für Wahlwerbung nutzen
- Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen
- Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
Aktuelles, Branche, Studien - Jan. 23, 2025 0:48 - noch keine Kommentare
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf
weitere Beiträge in Branche
- Der Europäische Datenschutztag am 28. Januar soll Bürger sensibilisieren, die eigenen Daten besser zu schützen
- Gamer geraten ins Phishing-Fadenkreuz
- DORA: Europas neue Cyber-Sicherheitsverordnung stellt nicht nur den Finanzsektor vor Herausforderungen
- NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber
- Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren