Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, April 8, 2021 20:09 - noch keine Kommentare
100% der befragten Unternehmen hatten Sicherheitsverletzung im vergangenen Jahr
Studie von SailPoint wirft Schlaglicht auf Cyber-Angriffe gegen digitale Identitäten in Unternehmen
[datensicherheit.de, 08.04.2021] „100 Prozent der befragten Security- und IT-Führungskräfte bestätigten, dass sich in ihren Unternehmen im vergangenen Jahr eine Sicherheitsverletzung ereignet hat“, meldet die SailPoint Technologies Holdings Inc. als zentrale Erkenntnis aus ihrer am 8. April 2021 veröffentlichten Studie auf Basis einer aktuellen Umfrage unter Sicherheits- und IT-Verantwortlichen. Diese sollte demnach klären, warum auch große, ressourcenstarke Unternehmen weiterhin kompromittiert werden. Dabei sei nun ein gemeinsamer Nenner zutage getreten: „Digitale Identitäten trugen mehr als alle anderen Faktoren zu Sicherheitsvorfällen bei.“
Volker Sommer: Datenverlust zu verhindern, wenn digitale Identität effektiv geschützt wird…
In 71% der Unternehmen ermöglichten kompromittierte Identitäten unbefugten Zugriff auf Daten
Bei dieser Umfrage hätten alle Teilnehmer (100%) bestätigt, dass es in ihrem Unternehmen im vergangenen Jahr zu einer Sicherheitsverletzung gekommen sei. 32 Prozent der Befragten habe angegeben, dass dabei eine Million oder mehr digitale Identitäten kompromittiert worden seien. Darüber hinaus hätten 71 Prozent der Befragten eingeräumt, dass kompromittierte Identitäten den unbefugten Zugriff auf Daten ermöglicht hätten, welche eigentlich hätten gelöscht oder vernichtet werden sollen.
„Die Studie weist auf eine Tatsache hin, die wir schon sehr lange beobachten: In vielen Fällen hätte ein Datenverlust von Vornherein verhindert werden können, wäre die digitale Identität effektiv geschützt worden, die letztendlich zum Einfallstor wurde – dies schließt Angreifer von außen und auch innen ein“, erläutert Volker Sommer, „Area Vice President DACH“ bei SailPoint.
Unternehmen sollten Zusammenhang zwischen IT-Sicherheitsvorfällen und überprivilegierten digitalen Identitäten erkennen
Ganz grundsätzlich gelte es für Unternehmen, den Zusammenhang zwischen IT-Sicherheitsvorfällen und überprivilegierten digitalen Identitäten zu erkennen und hierbei vorzusorgen. Sommer führt aus: „Denn so real die Gefahr ist, die gute Nachricht ist: Das Risiko für Datenverlust und auch das Ausmaß des Schadens im Falle einer Kompromittierung lassen sich massiv verringern.“
Ein intelligenter Ansatz an das Thema „Identity Security“ helfe Betrieben dabei, ihre Bewertung darüber, wer oder was auf welche Daten, Endpunkte und Anwendungen zugreift, so zu automatisieren, dass richtliniengesteuerte Entscheidungen in Echtzeit getroffen werden könnten.
Weitere Erkenntnisse der aktuellen SailPoint-Studie:
- 75 Prozent der Befragten hätten angegeben, dass die Kompromittierung(en) durch einen nicht benötigten Zugriff bzw. einen Zugriff mit zu vielen Berechtigungen befördert worden sei(en).
- 83 Prozent der Befragten hätten erklärt, dass bei der bzw. den Kompromittierungen unbefugt auf digitale Identitätsdaten von Mitarbeitern, Partnern, Dienstleistern oder Kunden zugegriffen worden sei.
- 66 Prozent der Befragten hätten angegeben, dass bei dem Sicherheitsvorfall digitale Identitäten kompromittiert worden seien, welche eigentlich inaktiv hätten sein sollen.
Weitere Informationen zum Thema:
datensicherheit.de, 19.12.2020
Sailpoint: Drei IT-Trends für 2021
SailPoint
What is Identity Governance and Administration (IGA)?
TagCyber, Katie Teitler, 16.03.2021
WHITE PAPERS / Protecting Digital Identity from Cyber Compromise
THE SAILPOINT BLOG, Grady Summers, 16.03.2021
Don’t Let Sleeping Hackers Lie—Identity Security Is One Trick to Combat Cyber Threats
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren