Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, Juni 20, 2024 0:20 - noch keine Kommentare
CyberArk-Studie dokumentiert hohe Zahl identitätsbezogener Angriffe
Zudem geht die CyberArk-Studie 2024 auf die zunehmende Bedeutung Künstlicher Intelligenz ein
[datensicherheit.de, 20.06.2024] Laut CyberArk zeigt der hauseigene „2024 Identity Security Threat Landscape Report“, dass die zunehmende Zahl menschlicher und nicht-menschlicher Identitäten die Gefahr von Cyber-Angriffen erhöht. Zudem gehe diese Studie auf die zunehmende Bedeutung Künstlicher Intelligenz (KI) ein, welche einerseits zwar die Cyber-Abwehr verbessere, andererseits aber Angreifern neue Möglichkeiten eröffne.
CyberArk-Warnung: Bei nicht-menschlichen Identitäten fehlen häufig Identitätssicherheitskontrollen
In nahezu jedem Unternehmen seien immer mehr menschliche und vor allem auch nicht-menschliche Identitäten vorhanden. Die Sicherheitsverantwortlichen der befragten Unternehmen in Deutschland stuften dabei nicht-menschliche Identitäten (oft auch als „technische Accounts“ bekannt) als den riskantesten Identitätstyp ein.
Gründe dafür seien die weit verbreitete Umsetzung von „Multi Cloud“-Strategien und die zunehmende KI-Nutzung, welche die Zahl nicht-menschlicher Identitäten deutlich erhöhten.
Viele dieser Identitäten erforderten privilegierte Zugriffe. Im Gegensatz zur Verwaltung des menschlichen Zugriffs auf vertrauliche Daten fehle es bei nicht-menschlichen Identitäten jedoch häufig an Identitätssicherheitskontrollen, so dass sie eine potenzielle Bedrohung darstellten.
Fast alle Unternehmen setzen für ihre Initiativen zur Cyber-Sicherheit KI ein
Die zentralen Ergebnisse der Bestandsaufnahme von CyberArk in Deutschland im Überblick:
- 85 Prozent der Unternehmen hätten im vergangenen Jahr – 2023 – zwei oder mehr identitätsbezogene Sicherheitsverletzungen gehabt.
- Nicht-menschliche Identitäten seien die Hauptursache für die starke Zunahme von Identitäten und würden von 55 Prozent der Befragten als die gefährlichste Identitätsart angesehen.
- 39 Prozent der Unternehmen gingen davon aus, dass sich die Zahl der Identitäten in den nächsten zwölf Monaten verdoppeln werde und 33 Prozent rechneten sogar mit einem höheren Anstieg.
- Für 58 Prozent der Unternehmen seien privilegierte Benutzer immer „menschlich“. Nur 42 Prozent definierten alle menschlichen und nicht-menschlichen Identitäten mit vertraulichem Zugriff als privilegierte Nutzer.
- In den nächsten zwölf Monaten würden 89 Prozent der Unternehmen drei oder mehr „Cloud“-Service-Provider nutzen.
Wie bereits im Vorjahr zeige der aktuelle „Identity Security Threat Landscape Report 2024“, dass fast alle Unternehmen KI in ihren Initiativen zur Cyber-Sicherheit einsetzten. Darüber hinaus befürchteten die Befragten auch eine Zunahme KI-gestützter Angriffe.
CyberArk-Erkenntnisse zum Themenkomplex KI in der Übersicht:
- 99 Prozent der Unternehmen hätten KI-gestützte Tools als Teil ihrer Cyber-Abwehr eingeführt.
- 85 Prozent der Befragten erwarteten, dass KI-gestützte Tools und KI-bedingte Kompromittierungen im kommenden Jahr ein Cyber-Risiko für ihr Unternehmen darstellen würden.
- Fast 80 Prozent der Befragten seien beispielsweise der Meinung, dass ihre Mitarbeiter sogenannte Deepfakes der Führungsebene erkennen könnten.
- 85 Prozent der Unternehmen seien schon einmal Opfer eines erfolgreichen Identitätsmissbrauchs durch einen Phishing- oder Vishing-Angriff gewesen.
„Digitale Initiativen schaffen unweigerlich eine Fülle von menschlichen und nicht-menschlichen Identitäten, von denen viele einen privilegierten Zugang haben, so dass identitätszentrierte Sicherheitsrisiken bestehen“, unterstreicht Michael Kleist, „Area Vice President DACH“ bei CyberArk.
Der vorliegende Bericht zeige, „dass fast alle Unternehmen von Identitätsverletzungen betroffen sind“. Isolierte Lösungsansätze seien für die Gefahrenabwehr dabei unzureichend. Unverzichtbar sei deshalb ein Paradigmenwechsel, bei dem die Resilienz rund um ein neues Cybersecurity-Modell aufgebaut werde, „das die Identitätssicherheit in den Mittelpunkt stellt, und zwar unter Einbeziehung von menschlichen und nicht-menschlichen Identitäten“.
CyberArk ließ 2.400 Cybersecurity-Entscheider aus Organisationen des privaten und öffentlichen Sektors befragen
Der vollständige Bericht liefere weitere Informationen zum Anstieg der menschlichen und nicht-menschlichen Identitäten, zu den damit verbundenen Cyber-Risiken und zum Einsatz von KI in der Cyber-Abwehr. Zudem gehe der Report auch auf die Folgen von identitätsbezogenen Cyber-Angriffen für Unternehmen ein und empfehle Sicherheitsmaßnahmen zur Risikominimierung.
Der „CyberArk 2024 Identity Security Threat Landscape Report“ beleuchtet laut CyberArk die Ergebnisse einer Untersuchung, welche das Marktforschungsunternehmen Vanson Bourne im Auftrag durchgeführt hat.
Befragt worden seien 2.400 Cybersecurity-Entscheider aus Organisationen des privaten und öffentlichen Sektors mit mindestens 500 Beschäftigten in Deutschland, Frankreich, Großbritannien, Italien, den Niederlanden, Spanien, Australien, Brasilien, Hong Kong, Kanada, Mexiko, Indien, Israel, Japan, Singapur, Taiwan sowie den USA und den Vereinigten Arabischen Emiraten.
Weitere Informationen zum Thema:
CYBERARC
Identity Security Threat Landscape 2024 Report / Download
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren