Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, Juni 20, 2024 0:20 - noch keine Kommentare
CyberArk-Studie dokumentiert hohe Zahl identitätsbezogener Angriffe
Zudem geht die CyberArk-Studie 2024 auf die zunehmende Bedeutung Künstlicher Intelligenz ein
[datensicherheit.de, 20.06.2024] Laut CyberArk zeigt der hauseigene „2024 Identity Security Threat Landscape Report“, dass die zunehmende Zahl menschlicher und nicht-menschlicher Identitäten die Gefahr von Cyber-Angriffen erhöht. Zudem gehe diese Studie auf die zunehmende Bedeutung Künstlicher Intelligenz (KI) ein, welche einerseits zwar die Cyber-Abwehr verbessere, andererseits aber Angreifern neue Möglichkeiten eröffne.
CyberArk-Warnung: Bei nicht-menschlichen Identitäten fehlen häufig Identitätssicherheitskontrollen
In nahezu jedem Unternehmen seien immer mehr menschliche und vor allem auch nicht-menschliche Identitäten vorhanden. Die Sicherheitsverantwortlichen der befragten Unternehmen in Deutschland stuften dabei nicht-menschliche Identitäten (oft auch als „technische Accounts“ bekannt) als den riskantesten Identitätstyp ein.
Gründe dafür seien die weit verbreitete Umsetzung von „Multi Cloud“-Strategien und die zunehmende KI-Nutzung, welche die Zahl nicht-menschlicher Identitäten deutlich erhöhten.
Viele dieser Identitäten erforderten privilegierte Zugriffe. Im Gegensatz zur Verwaltung des menschlichen Zugriffs auf vertrauliche Daten fehle es bei nicht-menschlichen Identitäten jedoch häufig an Identitätssicherheitskontrollen, so dass sie eine potenzielle Bedrohung darstellten.
Fast alle Unternehmen setzen für ihre Initiativen zur Cyber-Sicherheit KI ein
Die zentralen Ergebnisse der Bestandsaufnahme von CyberArk in Deutschland im Überblick:
- 85 Prozent der Unternehmen hätten im vergangenen Jahr – 2023 – zwei oder mehr identitätsbezogene Sicherheitsverletzungen gehabt.
- Nicht-menschliche Identitäten seien die Hauptursache für die starke Zunahme von Identitäten und würden von 55 Prozent der Befragten als die gefährlichste Identitätsart angesehen.
- 39 Prozent der Unternehmen gingen davon aus, dass sich die Zahl der Identitäten in den nächsten zwölf Monaten verdoppeln werde und 33 Prozent rechneten sogar mit einem höheren Anstieg.
- Für 58 Prozent der Unternehmen seien privilegierte Benutzer immer „menschlich“. Nur 42 Prozent definierten alle menschlichen und nicht-menschlichen Identitäten mit vertraulichem Zugriff als privilegierte Nutzer.
- In den nächsten zwölf Monaten würden 89 Prozent der Unternehmen drei oder mehr „Cloud“-Service-Provider nutzen.
Wie bereits im Vorjahr zeige der aktuelle „Identity Security Threat Landscape Report 2024“, dass fast alle Unternehmen KI in ihren Initiativen zur Cyber-Sicherheit einsetzten. Darüber hinaus befürchteten die Befragten auch eine Zunahme KI-gestützter Angriffe.
CyberArk-Erkenntnisse zum Themenkomplex KI in der Übersicht:
- 99 Prozent der Unternehmen hätten KI-gestützte Tools als Teil ihrer Cyber-Abwehr eingeführt.
- 85 Prozent der Befragten erwarteten, dass KI-gestützte Tools und KI-bedingte Kompromittierungen im kommenden Jahr ein Cyber-Risiko für ihr Unternehmen darstellen würden.
- Fast 80 Prozent der Befragten seien beispielsweise der Meinung, dass ihre Mitarbeiter sogenannte Deepfakes der Führungsebene erkennen könnten.
- 85 Prozent der Unternehmen seien schon einmal Opfer eines erfolgreichen Identitätsmissbrauchs durch einen Phishing- oder Vishing-Angriff gewesen.
„Digitale Initiativen schaffen unweigerlich eine Fülle von menschlichen und nicht-menschlichen Identitäten, von denen viele einen privilegierten Zugang haben, so dass identitätszentrierte Sicherheitsrisiken bestehen“, unterstreicht Michael Kleist, „Area Vice President DACH“ bei CyberArk.
Der vorliegende Bericht zeige, „dass fast alle Unternehmen von Identitätsverletzungen betroffen sind“. Isolierte Lösungsansätze seien für die Gefahrenabwehr dabei unzureichend. Unverzichtbar sei deshalb ein Paradigmenwechsel, bei dem die Resilienz rund um ein neues Cybersecurity-Modell aufgebaut werde, „das die Identitätssicherheit in den Mittelpunkt stellt, und zwar unter Einbeziehung von menschlichen und nicht-menschlichen Identitäten“.
CyberArk ließ 2.400 Cybersecurity-Entscheider aus Organisationen des privaten und öffentlichen Sektors befragen
Der vollständige Bericht liefere weitere Informationen zum Anstieg der menschlichen und nicht-menschlichen Identitäten, zu den damit verbundenen Cyber-Risiken und zum Einsatz von KI in der Cyber-Abwehr. Zudem gehe der Report auch auf die Folgen von identitätsbezogenen Cyber-Angriffen für Unternehmen ein und empfehle Sicherheitsmaßnahmen zur Risikominimierung.
Der „CyberArk 2024 Identity Security Threat Landscape Report“ beleuchtet laut CyberArk die Ergebnisse einer Untersuchung, welche das Marktforschungsunternehmen Vanson Bourne im Auftrag durchgeführt hat.
Befragt worden seien 2.400 Cybersecurity-Entscheider aus Organisationen des privaten und öffentlichen Sektors mit mindestens 500 Beschäftigten in Deutschland, Frankreich, Großbritannien, Italien, den Niederlanden, Spanien, Australien, Brasilien, Hong Kong, Kanada, Mexiko, Indien, Israel, Japan, Singapur, Taiwan sowie den USA und den Vereinigten Arabischen Emiraten.
Weitere Informationen zum Thema:
CYBERARC
Identity Security Threat Landscape 2024 Report / Download
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren