100% der befragten Unternehmen hatten Sicherheitsverletzung im vergangenen Jahr

Studie von SailPoint wirft Schlaglicht auf Cyber-Angriffe gegen digitale Identitäten in Unternehmen

[datensicherheit.de, 08.04.2021] „100 Prozent der befragten Security- und IT-Führungskräfte bestätigten, dass sich in ihren Unternehmen im vergangenen Jahr eine Sicherheitsverletzung ereignet hat“, meldet die SailPoint Technologies Holdings Inc. als zentrale Erkenntnis aus ihrer am 8. April 2021 veröffentlichten Studie auf Basis einer aktuellen Umfrage unter Sicherheits- und IT-Verantwortlichen. Diese sollte demnach klären, warum auch große, ressourcenstarke Unternehmen weiterhin kompromittiert werden. Dabei sei nun ein gemeinsamer Nenner zutage getreten: „Digitale Identitäten trugen mehr als alle anderen Faktoren zu Sicherheitsvorfällen bei.“

Foto: SailPoint

Volker Sommer: Datenverlust zu verhindern, wenn digitale Identität effektiv geschützt wird…

In 71% der Unternehmen ermöglichten kompromittierte Identitäten unbefugten Zugriff auf Daten

Bei dieser Umfrage hätten alle Teilnehmer (100%) bestätigt, dass es in ihrem Unternehmen im vergangenen Jahr zu einer Sicherheitsverletzung gekommen sei. 32 Prozent der Befragten habe angegeben, dass dabei eine Million oder mehr digitale Identitäten kompromittiert worden seien. Darüber hinaus hätten 71 Prozent der Befragten eingeräumt, dass kompromittierte Identitäten den unbefugten Zugriff auf Daten ermöglicht hätten, welche eigentlich hätten gelöscht oder vernichtet werden sollen.
„Die Studie weist auf eine Tatsache hin, die wir schon sehr lange beobachten: In vielen Fällen hätte ein Datenverlust von Vornherein verhindert werden können, wäre die digitale Identität effektiv geschützt worden, die letztendlich zum Einfallstor wurde – dies schließt Angreifer von außen und auch innen ein“, erläutert Volker Sommer, „Area Vice President DACH“ bei SailPoint.

Unternehmen sollten Zusammenhang zwischen IT-Sicherheitsvorfällen und überprivilegierten digitalen Identitäten erkennen

Ganz grundsätzlich gelte es für Unternehmen, den Zusammenhang zwischen IT-Sicherheitsvorfällen und überprivilegierten digitalen Identitäten zu erkennen und hierbei vorzusorgen. Sommer führt aus: „Denn so real die Gefahr ist, die gute Nachricht ist: Das Risiko für Datenverlust und auch das Ausmaß des Schadens im Falle einer Kompromittierung lassen sich massiv verringern.“
Ein intelligenter Ansatz an das Thema „Identity Security“ helfe Betrieben dabei, ihre Bewertung darüber, wer oder was auf welche Daten, Endpunkte und Anwendungen zugreift, so zu automatisieren, dass richtliniengesteuerte Entscheidungen in Echtzeit getroffen werden könnten.

Weitere Erkenntnisse der aktuellen SailPoint-Studie:

• 75 Prozent der Befragten hätten angegeben, dass die Kompromittierung(en) durch einen nicht benötigten Zugriff bzw. einen Zugriff mit zu vielen Berechtigungen befördert worden sei(en).
• 83 Prozent der Befragten hätten erklärt, dass bei der bzw. den Kompromittierungen unbefugt auf digitale Identitätsdaten von Mitarbeitern, Partnern, Dienstleistern oder Kunden zugegriffen worden sei.
• 66 Prozent der Befragten hätten angegeben, dass bei dem Sicherheitsvorfall digitale Identitäten kompromittiert worden seien, welche eigentlich inaktiv hätten sein sollen.

Weitere Informationen zum Thema:

datensicherheit.de, 19.12.2020
Sailpoint: Drei IT-Trends für 2021

SailPoint
What is Identity Governance and Administration (IGA)?

TagCyber, Katie Teitler, 16.03.2021
WHITE PAPERS / Protecting Digital Identity from Cyber Compromise

THE SAILPOINT BLOG, Grady Summers, 16.03.2021
Don’t Let Sleeping Hackers Lie—Identity Security Is One Trick to Combat Cyber Threats