- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Identitäts- und Anmeldedatendiebstahl


Identitätsdiebstahl, Schwachstellen in Cloud-Apps, unzureichend geschützte Geräte und unbefugter Zugriff geben laut Pulse Secure und der CyberRisk Alliance Anlass zur Sorge
Aus dem CRAE-Index geht hervor, dass die Wirksamkeit der Cybersicherheitsmaßnahmen trotz steigender Ausgaben im 3. Quartal niedriger lag als im von Initiativen zur Aufrechterhaltung der Geschäftskontinuität geprägten vorhergehenden Quartal

- Anzeigen -





Für mehr als die Hälfte (52 Prozent) der Teilnehmer einer aktuellen Umfrage sind Phishing-Angriffe oder Identitäts- und Anmeldedatendiebstahl die größten Sorgen des 3. Quartals 2020. Das geht aus veröffentlichten Daten von Pulse Secure, einem führenden (von Ivanti übernommenen) Anbieter von Lösungen für die Zero-Trust-Zugriffskontrolle, und der CyberRisk Alliance, einem Business-Intelligence-Unternehmen, hervor. Im Durchschnitt aller Regionen wurden in mehr als einem Drittel (38 Prozent) der untersuchten Unternehmen zudem Ressourcen, Anwendungen oder Daten unbefugt oder auf unzulässige Weise genutzt. Es gab jedoch deutliche regionale Unterschiede. So traten beispielsweise Datenausschleusungen und anormaler oder schädlicher Datenverkehr in Nordamerika (mit 39 Prozent) wesentlich häufiger auf als in Europa (26 Prozent).

Der von der CyberRisk Alliance erstellte und von Pulse Secure finanzierte Cybersecurity Resource Allocation and Efficacy (CRAE) Index ist eine vierteljährlich erscheinende Zeitreihenanalyse, mit der verfolgt wird, worauf sich die Cybersicherheitsaktivitäten und -investitionen nordamerikanischer und europäischer Unternehmen konzentrieren und wie sie vorankommen. Werte über 50 weisen auf gestiegene Ausgaben oder Wirksamkeit hin, während Werte unter 50 einen Rückgang der Ausgaben oder Wirksamkeit bedeuten.

Im Vergleich zum vorhergehenden Quartal stiegen die Ressourcenzuweisung und die Ausgaben für die IT-Sicherheit (von 66,5 im 2. Quartal auf 66,7 im 3. Quartal). Die Wirksamkeit ging jedoch von 75,8 im 2. Quartal auf 74,2 im 3. Quartal zurück. Das deutet darauf hin, dass die Sicherheitsmaßnahmen trotz der höheren Ausgaben nicht als effektiver eingeschätzt wurden. In Nordamerika blieben die Gesamtausgaben gleich (66,5 im 2. und 3. Quartal), doch die Verteilung verschob sich zugunsten reaktiver Maßnahmen.

Im Gegensatz dazu zeigt der CRAE Index für Europa einen Anstieg der Ausgaben (von 66,5 im 2. Quartal auf 68,4 im 3. Quartal), und zwar hauptsächlich zugunsten proaktiver Maßnahmen. Dennoch war ein vergleichbarer Rückgang der Wirksamkeit zu beobachten (von 74,9 auf 74,4). Der um 1,9 Punkte höhere Wert in Europa ist möglicherweise auf Bemühungen europäischer Unternehmen zur Einhaltung der Datenschutzgrundverordnung der Europäischen Union (EU-DSGVO) zurückzuführen.

Starker Anstieg der Cybersicherheitsinvestitionen im Gesundheitswesen weltweit
Im Gesundheitswesen stiegen die Ressourcenzuweisung und die Ausgaben im 3. Quartal um 5,8 Punkte und erreichten damit einen Indexwert von 69,6 Punkten. Ein Grund hierfür sind Schutzmaßnahmen, die um 8,7 Punkte auf einen Indexwert von 75,2 anstiegen. Zu diesen Maßnahmen gehören Cybersicherheitsseminare und Sensibilisierungsprogramme, die Entwicklung von Prozessen zum Schutz digitaler und physischer Ressourcen sowie der Erwerb bzw. die Implementierung von Cybersicherheitstechnologie. Im Bereich "Schutz" stieg der Indexwert für die Wirksamkeit um 7,6 auf 80,6 Punkte. Dies ist hauptsächlich auf das gestiegene Vertrauen in die Effektivität der seit dem 2. Quartal getätigten Investitionen und Ressourcenzuweisungen zurückzuführen.

Die Befragten aus dem Gesundheitswesen nannten (wie schon im 2. Quartal) Ressourcenmangel als größtes Problem, insbesondere angesichts der zunehmenden Bedrohungen und der Risiken, die sich ergeben, wenn unzureichend eingewiesene oder unachtsame Mitarbeiter auf hochgradig sensible Daten zugreifen. Als Antwort auf die Frage nach den größten Herausforderungen bezüglich der Cybersicherheit im vergangenen Quartal nannten 54 Prozent der Befragten aus dieser Branche Identitäts-/Anmeldedatendiebstahl, 33 Prozent externe Compliance- und Audittermine und 32 Prozent Probleme mit der Endpunkt- und IoT-Sicherheit.

Finanzdienstleister und Versicherer konzentrieren sich auf die Wiederherstellung
Der Indexwert für die Ressourcenzuweisung und die Ausgaben der Finanzdienstleister ging von 68,2 im 2. Quartal auf 67,4 im 3. Quartal zurück. Im gleichen Zeitraum sank die Wirksamkeit um 3,2 Punkte (von 77,3 auf 74,1). Der gesunkene Indexwert spiegelt einen langsameren Investitionsanstieg und ein sinkendes Vertrauen in die Effektivität der Sicherheitsmaßnahmen wider. Der einzige Bereich, in dem die Wirksamkeit gestiegen ist, war die "Wiederherstellung".

Damit sind die Erstellung und Umsetzung von Wiederherstellungsplänen und die Implementierung von Verbesserungen aufgrund der gesammelten Erfahrungen gemeint. Der Optimismus der Umfrageteilnehmer bezüglich der Effektiviät von Wiederherstellungsplänen und zukünftigen Verbesserungen ließ den Indexwert um 2,9 Punkte steigen.

Zu den größten Herausforderungen für diese Branche im 3. Quartal zählten externe Bedrohungen, Geschäftsunterbrechungen, Datendiebstahl und Korruption, Datenlecks und ein Mangel an innovativen neuen Lösungen. Als größte Cybersicherheitsbedrohungen wurden Phishing (59 Prozent), Web- und Cloud-Angriffe (48 Prozent) sowie interne Compliance- und Audittermine (41 Prozent) genannt.

Steigendes Vertrauen in neue Strategien und Vorgaben in der Fertigung
In der Fertigungsbranche stiegen die Ausgaben für Ressourcen im Vergleich zum 2. Quartal um 1,2 auf 67,8 Punkte. Gleichzeitig nahm die Wirksamkeit um 2,3 auf 75,1 Punkte zu. Ein überdurchschnittliches Wachstum von 3,8 Punkten wurde im Bereich "Reaktion" verzeichnet. Das deutet darauf hin, dass Unternehmen sich auf die Entwicklung von Incident-Response-Plänen sowie Richtlinien und Maßnahmen zur Angriffsprävention konzentrieren. Im Bereich "Identifizierung" stieg die Wirksamkeit um 3,7 Punkte. Dies spiegelt ein größeres Vertrauen in verbesserte Ressourcenmanagementpläne, Risikomanagementstrategien und Governancepläne in der Fertigungsbranche wieder.

Fertigungsunternehmen waren stark betroffen, als ihre Mitarbeiter ins Homeoffice wechseln mussten. Viele Umfrageteilnehmer erwähnten jedoch als positiv, dass dies zu Verbesserungen der Sicherheitsrichtlinien in ihren Unternehmen geführt hat. Trotz dieser Verbesserungen bleiben Phishing und Identitäts-/Anmeldedatendiebstahl (52 Prozent), interne Compliance- und Audittermine (45 Prozent) sowie Bedrohungen für Endpunkte und IoT-Geräte (42 Prozent) große Herausforderungen für die Fertigungsbranche.

Langsameres Wachstum in allen Bereichen in High-Tech und Business Services
In der Branche High-Tech und Business Services gingen die Ausgaben um 3,8 auf 64,1 Punkte und die Wirksamkeit um 7,3 auf 72,4 Punkte zurück. Sowohl die Ausgaben als auch die Wirksamkeit wuchsen in dieser Branche in allen fünf NIST-Bereichen langsamer als im 2. Quartal. Der größte Rückgang war mit 12,3 Punkten bei der Wirksamkeit im Bereich "Schutz" zu verzeichnen, der Schulungs- und Sensibilisierungsmaßnahmen, die Entwicklung von Prozessen zum Schutz digitaler und physischer Ressourcen sowie den Erwerb und die Implementierung von Cybersicherheitstechnologie umfasst.

Obwohl die Umfrageteilnehmer berichteten, dass die Zahl und der Umfang der Angriffe gestiegen seien und Angreifer immer mehr Raffinesse und Anpassungsfähigkeit an den Tag legten, verlangsamten sich die Investitionssteigerungen in allen Bereichen – was auf einen in Zukunft langsamer wachsenden Ressourcenpool hindeutet. Interessant ist, dass die Umfrageteilnehmer in dieser Branche sich weniger Sorgen über Phishing-Angriffe (42 Prozent) machen als über Malware auf Endpunkten und IoT-Sicherheit (46 Prozent), Angriffe auf Web- und Cloud Computing-Anwendungen (45 Prozent) und Insider-Bedrohungen und anormales Benutzerverhalten (44 Prozent).

Weitere Ergebnisse
Im Bericht über den CRAE Index heißt es: "Im Durchschnitt aller Branchen stieg der Indexwert im 3. Quartal in drei der fünf NIST-Unterkategorien (‚Identifizierung‘, ‚Schutz‘ und ‚Wiederherstellung‘). Dies ist auf steigende Ressourcenzuweisung und Ausgaben für proaktive Sicherheitsmaßnahmen (wie Prozessverbesserungen, System- und Softwareupgrades sowie Mitarbeiterschulungen und -sensibilisierung) zurückzuführen. Das Vertrauen in die Wirksamkeit stieg für vier der fünf Bereiche ebenfalls, wenn auch langsamer als im 2. Quartal. Bei der ‚Wiederherstellung‘ lag dieser Anstieg etwas über dem Durchschnitt aller Bereiche. Damit zeigen die Umfrageteilnehmer ein leicht überdurchschnittliches Vertrauen in ihre Initiativen zur Vorbereitung auf die Wiederaufnahme des Geschäftsbetriebs nach einem Sicherheitsvorfall oder Angriff."

Mike Riemer, der Chief Security Architect von Ivanti, meint: "Das ist ein nützlicher Forschungsbeitrag, der Managern mit Verantwortung für IT und Informationssicherheit richtungsweisende Einblicke in das Geschehen in ähnlichen Unternehmen und der Branche allgemein vermittelt. Die Ergebnisse zeigen, dass Unternehmen weiterhin in proaktive Maßnahmen zur Abwehr von Bedrohungen investieren, die mit der Arbeit vieler Mitarbeiter im Homeoffice einhergehen, und dass Sicherheitsprofis sich mehr auf die Optimierung ihrer Prozesse und Maßnahmen konzentrieren sollten, um das Vertrauen in deren Wirksamkeit zu stärken."

Manager mit Verantwortung für IT und Sicherheit können den vollständigen Bericht und gekürzte Versionen mit den wichtigsten Informationen für einzelne Regionen und Branchen unter www.pulsesecure.net/research/CRAE herunterladen.

Über den Cyber Risk Allocation and Efficacy Index
Der CRAE Index basiert auf einer vierteljährlichen Umfrage unter 300 Business-, IT- und Cybersicherheitsprofis aus Unternehmen mit mindestens 500 Mitarbeitern in den Branchen Gesundheitswesen, Finanzdienstleistungen, Fertigung und High-Tech/Business Services in Nordamerika und Europa. Er umfasst die dem Cybersecurity Framework des US-amerikanischen National Institute of Standards and Technology (NIST) entlehnten Kategorien Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung.
(Ivanti: ra)

eingetragen: 16.02.21
Newsletterlauf: 27.04.21

Ivanti: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Zielvorgaben für die Entwickler-Teams

    Die jüngste Couchbase-Studie zeigt, dass Entwicklungs-Teams eine Schlüsselrolle bei der digitalen Transformation von Unternehmen spielen. Ihre Effizienz leidet jedoch unter hoher Arbeitsbelastung und weiteren Herausforderungen. Entwickler spielen unverändert eine zentrale Rolle bei der Erreichung der Unternehmensziele zur digitalen Transformation. In der jüngsten Studie von Couchbase, Anbieter der gleichnamigen Datenmanagement-Plattform, gaben 89 Prozent der Befragten an, dass DevOps einen entscheidenden Einfluss auf die digitale Transformation in ihrem Unternehmen haben könnte. 64 Prozent sagten, dass dabei die Möglichkeit zur Anpassung ihrer Ziele hilfreich oder sogar unabdingbar war.

  • Die Krux mit der Cloud

    Die zunehmende Heterogenität der IT-Landschaft macht Unternehmen zu schaffen. Für mehr als die Hälfte (59 Prozent) der Unternehmen liegt der Grund hierfür in der großen Anzahl an Integrationen von SAP- und Nicht-SAP-Systemen; hinzukommen hybride Cloud Computing-Systeme, die das Management weiter erschweren. Für 88 Prozent der Unternehmen ist insbesondere die SAP-Landschaft zu komplex, wie eine aktuelle Umfrage von Avantra, Anbieter einer AIOps-Plattform für die Automatisierung des SAP-Betriebs, mit der American SAP User's Group (ASUG) zeigt. Die IT-Landschaft in Unternehmen weltweit wird zunehmend komplexer, da unterschiedliche Systeme verschiedener Anbieter eingesetzt werden. Dies liegt vor allem an der Vielzahl an verschiedenen Systemen, die nicht integriert sind. Für 59 Prozent der Unternehmen ist das der Haupt-Pain-Point. Des Weiteren wird die Komplexität durch mehrere Standorte (46 Prozent), eine globale Präsenz (44 Prozent), der Unternehmensgröße (44 Prozent) oder dem Alter des Unternehmens (39 Prozent) weiter vorangetrieben.

  • Umstellung auf Hosted Security in Europa

    Eine neue Studie zu den Auswirkungen von Covid-19 auf Kaufentscheidungen im Bereich physische Sicherheit hat ergeben, dass die Notwendigkeit/Dringlichkeit von gehosteten Videoüberwachungs- (VSaaS) und Zugangskontrolllösungen (ACaaS) in vielen Unternehmen erheblich zugenommen hat. Dies wird von 70 Prozent der befragten 1000 Entscheidungsträger aus den Bereichen IT, Sicherheit, Facility Management und HR bestätigt; 78 Prozent gehen zudem davon aus, dass ihre Unternehmen in Zukunft aufgrund von Covid-19 vermehrt auf Cloud-Technologien umsteigen werden. Die unabhängige Studie wurde vom Hosted-Security-Anbieter Morphean in Auftrag gegeben. Sie ergab, dass über drei Viertel (76 Prozent) der Führungskräfte in Großbritannien, Deutschland und Schweden inzwischen vermehrt auf Video-Konferenzlösungen (z. B. Microsoft Teams) setzen; 65 Prozent verwenden häufiger Office-Anwendungen (z. B. Microsoft 365) und 70 Prozent der Befragten aus der Sicherheitsbranche tendieren stark zu Cloud-Technologien. Weitere Ergebnisse finden Sie im Whitepaper: Überblicksbericht 2020/21: Umstellung auf Hosted Security in Europa.

  • Hybrid Cloud steigert Effizienz

    NTT Ltd. hat ihren "2021 Hybrid Cloud Report" veröffentlicht. Er bestätigt die Bedeutung von Business-Agilität und unterstreicht die Rolle der Hybrid Cloud für deren Umsetzung. Viele Unternehmen haben sich schon vor der Corona-Pandemie auf die Reise in die digitale Transformation begeben. Aber vielen ist erst in der Pandemie deutlich geworden, dass sie noch nicht so agil aufgestellt sind, wie sie es gedacht hatten. Im Gegenteil: Covid-19 hat die Defizite in der Cloud-Infrastruktur, der IT-Sicherheit und der Netzwerkarchitektur zu Tage gefördert und gezeigt, welche Faktoren die Anpassungsfähigkeit an Krisen und die Agilität der Unternehmen tatsächlich behindern.

  • Identitäts- und Anmeldedatendiebstahl

    Für mehr als die Hälfte (52 Prozent) der Teilnehmer einer aktuellen Umfrage sind Phishing-Angriffe oder Identitäts- und Anmeldedatendiebstahl die größten Sorgen des 3. Quartals 2020. Das geht aus veröffentlichten Daten von Pulse Secure, einem führenden (von Ivanti übernommenen) Anbieter von Lösungen für die Zero-Trust-Zugriffskontrolle, und der CyberRisk Alliance, einem Business-Intelligence-Unternehmen, hervor. Im Durchschnitt aller Regionen wurden in mehr als einem Drittel (38 Prozent) der untersuchten Unternehmen zudem Ressourcen, Anwendungen oder Daten unbefugt oder auf unzulässige Weise genutzt. Es gab jedoch deutliche regionale Unterschiede. So traten beispielsweise Datenausschleusungen und anormaler oder schädlicher Datenverkehr in Nordamerika (mit 39 Prozent) wesentlich häufiger auf als in Europa (26 Prozent).

  • Studie "Cloud Networks: Shifting into Hyperdrive"

    Zwar sind Secure Access Service Edge (SASE)-Lösungen noch relativ neu, sie sind aber auf dem besten Wege, das Rechenzentrum-zentrierte Netzwerkdesign abzulösen. Cloud-affine Unternehmen benötigen eine Architektur, die die Netzwerk- und Sicherheitsanforderungen eines digitalen Geschäftsbetriebes bedienen. SASE bietet für jeden Unternehmenstypus aufgrund seiner hohen Flexibilität eine verbesserte Konnektivität und vereinfachtes Management sowie eine stärkere Netzwerksicherheit. Barracuda, ein führender Anbieter von Cloud-fähigen Sicherheitslösungen, veröffentlicht jetzt die Ergebnisse seiner aktuellen Studie "Cloud Networks: Shifting into Hyperdrive". Das Unternehmen befragte IT-Entscheider weltweit, unter anderem nach ihren Meinungen zu Public Clouds, Zugangsbeschränkungen, Sicherheitsbedenken und neuen Lösungen.

  • Cloud-Migration & Risiko durch Cyber-Bedrohungen

    Eine Studie von Trend Micro, dem weltweit führenden Anbieter von Cloud-Sicherheit, stellt fest, dass die Ausgaben für die Cloud-Migration bei Unternehmen im Gesundheitswesen weltweit steigen. Gleichzeitig könnten viele Unternehmen jedoch die eigenen Fähigkeiten beim Schutz der neuen Cloud Computing-Umgebung überschätzen. Trend Micro beauftragte Sapio Research mit der Befragung von mehr als 2.500 IT-Entscheidern aus verschiedenen Branchen in 28 Ländern - darunter auch dem Gesundheitswesen. Die Ergebnisse zeigen, dass 88 Prozent der globalen Healthcare-Unternehmen ihre Cloud-Migration aufgrund der COVID-19-Pandemie beschleunigt haben. Remote-Working, Kosteneinsparungen und verbesserte IT-Agilität sind die drei Hauptgründe für den Wechsel zu einer Cloud-basierten Infrastruktur.

  • Managed Service - warum, wie und was

    Fernao Networks benennt im aktuellen MSP-Trendreport die Top fünf Gründe für den wachsenden Bedarf an Managed (Security)-Services. Außerdem präsentiert die Umfrage, was Unternehmen von ihrem IT-Dienstleister erwarten und welche Sicherheitsangebote heute besonders stark nachgefragt sind. Managed Services sind zu einer zentralen Komponente im IT-Geschäft herangewachsen. Dies belegen auch die Ergebnisse des MSP (Managed Security Provider)-Trendreports von Fernao. So lagern bereits 61 Prozent der Befragten Teilaufgaben rund um ihre IT-Infrastrukturen aus.

  • Public Cloud-Boom & Migration in die Cloud

    Neben dem allgemeinen Trend zur Digitalisierung hat die aktuelle COVID-19-Pandemie das Geschäft der Public Cloud-Anbieter zusätzlich angefacht. Allerdings sind Public Cloud-Angebote kein Selbstläufer, da die Unternehmen in Deutschland eine Datenhaltung und -verarbeitung in Rechenzentren vor Ort erwarten. Dies meldet der neue "ISG Provider Lens Public Cloud - Solutions & Services Report Germany 2020" der Information Services Group (ISG). Wegen dieses Public Cloud-Booms suchen Unternehmen ISG zufolge intensiv nach Partnern, die sie bei der Migration in die Cloud unterstützen. "Beim Wechsel in die Cloud sind grundlegende Fragen zu klären", sagt Heiko Henkes, Director & Prinicipal Analyst bei ISG. Es müsse zum Beispiel analysiert werden, welche Anwendungen sich für den Umzug in die Cloud eignen und wie sie sich am besten migrieren lassen.

  • Rekordwert von 5,1 Milliarden Euro

    Der Sourcing-Markt in Europa, dem Nahen Osten und Afrika (EMEA) hat die Auswirkungen der Pandemie abgeschüttelt und verzeichnete im vierten Quartal 2020 sein bislang höchstes jemals gemessenes Vierteljahresergebnis. Dabei wiesen Cloud-basierte Services eine Rekordnachfrage auf, während sich das Geschäft mit Managed Services erholte. Dies meldet der aktuelle EMEA ISG Index auf Basis der neuesten Zahlen der Sourcing-Branche. Er wird von der Information Services Group (ISG) herausgegeben, einem führenden Marktforschungs- und Beratungshaus im Technologiesegment. Der EMEA ISG Index erfasst Outsourcing-Abschlüsse der Privatwirtschaft mit einem jährlichen Vertragsvolumen (Annual Contract Value, ACV) von mindestens 5 Millionen Euro. Der aktuelle Index zeigt, dass das ACV des Gesamtmarktes aus As-a-Service und Managed Services einen Rekordwert von 5,1 Milliarden Euro erreichte, was einem Plus von 18 Prozent gegenüber dem gleichen Quartal des Vorjahres entspricht.

Hybrid Cloud steigert Effizienz Studie "Cloud Networks: Shifting into Hyperdrive"