Eine aktuelle Bitkom-Studie enthüllt eine erhöhte IT-Security-Bedrohungslage. Volker Sommer, Area VP DACH bei Sailpoint, kommentiert die aktuelle Bedrohungssituation und kommt zu dem Schluss, dass eine Absicherung durch Identity-Security essenziell ist.
Wie eine aktuelle Studie von Bitkom zeigt, bleibt die IT-Sicherheitslage in Deutschland weiterhin angespannt. Insgesamt beläuft sich der Schaden laut dem Branchenverband der Internetwirtschaft auf über 220 Milliarden Euro pro Jahr, neun von zehn Unternehmen (88 Prozent) wurden im Erhebungszeitraum 2020/2021 zum Opfer. In den Jahren 2018/2019 waren es mit drei Viertel (75 Prozent) noch deutlich weniger. Ein weiterer Beleg für den besorgniserregenden Trend: Bei 86 Prozent der Unternehmen verursachten Cyberangriffe im Zeitraum der Studie Schäden — im Jahr 2019 lag dieser Wert erst bei 70 Prozent. Zu den häufigsten Angriffsarten zählen unter anderem die Infizierung firmeninterner Geräte mit Malware, aber auch Spoofing, Phishing und Angriffe, bei denen gezielt Passwörter entwendet werden sowie Ransomware-Attacken. Diese Arten von Angriffen zielen auf einen bestimmten Teil des Unternehmens ab: Menschen und nicht-menschliche Mitwirkende — die Identitäten, die für einen Betrieb arbeiten.
Ein häufig vernachlässigter Aspekt, den Unternehmen deshalb unbedingt berücksichtigen sollten, ist der Schutz ihrer Mitwirkenden — menschlich und nicht-menschlich — innerhalb des Betriebs. Menschen im Unternehmen werden Rollen zugewiesen, dies ist schließlich notwendig, um Angestellten Zugang zur Technologie zu ermöglichen. Doch wenn diese nicht richtig verwaltet und geregelt werden, stellen sie und der damit verbundene Zugriff ein enormes Risiko für Betriebe dar, denn sie können das Einfallstor für verheerende Angriffe und Datenpannen sein. Dies gilt besonders in Zeiten des Home-Office, in der Mitarbeiter nicht mehr örtlich gebunden sind. Nicht zuletzt gaben in einer aktuellen Umfrage 71 Prozent der Befragten an, dass kompromittierte Identitäten in ihrem Betrieb den unbefugten Zugriff auf Daten ermöglicht hatten, die eigentlich hätten gelöscht oder vernichtet werden sollen.
Bei Hunderttausenden, in einigen Fällen sogar Millionen von Mitwirkenden in einem Unternehmen ist deswegen die Einführung eines Zugriffsmodells mit möglichst geringen Rechten für jede digitale Identität entscheidend für den Gesamtzustand des IT-Sicherheitslevels im Unternehmen. Der effizienteste Ansatz, um Identitäten auf diese Weise zu schützen und somit das Cybersecurity-Niveau insgesamt auf ein Maximum zu heben, ist das Prinzip Identity Security. Besonders Lösungen in diesem Bereich, die über KI- oder ML-Funktionalitäten verfügen, helfen hier, den richtigen Benutzern vom Beginn des Onboarding-Prozesses an und während des gesamten Lebenszyklus eines Mitarbeiters — beispielsweise, wenn dieser seine Rolle wechselt oder das Unternehmen verlässt — den richtigen Zugriff zu gewähren. Mit technischer Unterstützung in diesem Bereich können Firmen automatisiert Konten, Rollen und Berechtigungen für alle Anwendungen, Systeme, Daten und Cloud-Dienste verwalten und regeln und dabei im gesamten Unternehmen das gleiche Maß an Konsistenz und Transparenz aufrechterhalten. Dies macht es einfach, Risiken zu identifizieren, Verhaltensweisen zu überwachen und Rollen zu verfeinern. Somit ist die Schwelle für eine Vielzahl von Cyberangriffen von Vornherein maximal hoch und Unternehmen sind vor dem Hintergrund der erhöhten Bedrohungslage abgesichert.
Die Umfrage verdeutlicht, wie sich die Bedrohungslage im Bereich der Cybersecurity in Deutschland innerhalb des letzten Jahres deutlich verschärft hat – ein Zusammenhang mit der aktuellen Pandemie und der plötzlichen Umstellung auf Remote-Work Anfang 2020 ist sehr wahrscheinlich. Gerade vor diesem Hintergrund ist es entscheidend, dass sich Unternehmen aller Größen und Branchen dieses erhöhten Risikos bewusst sind und durch den Einsatz einer Sicherheitspraxis wie Identity Security aktiv Vorsorge treffen.
#Sailpoint