Der „CyberArk 2024 Identity Security Threat Landscape Report“ zeigt, dass die steigende Zahl menschlicher und nicht-menschlicher Identitäten die Gefahr von Cyberangriffen erhöht.
Zudem geht die Studie auf die zunehmende Bedeutung der Künstlichen Intelligenz ein, die einerseits zwar die Cyberabwehr verbessert, andererseits aber Angreifern neue Möglichkeiten eröffnet. In nahezu jedem Unternehmen sind immer mehr menschliche und vor allem auch nicht-menschliche Identitäten vorhanden. Die Sicherheitsverantwortlichen der befragten Unternehmen in Deutschland stufen dabei nicht-menschliche Identitäten (oft auch als „technische Accounts“ bekannt) als den riskantesten Identitätstyp ein. Gründe dafür sind die weit verbreitete Umsetzung von Multi-Cloud-Strategien und die zunehmende KI-Nutzung, die die Zahl von nicht-menschlichen Identitäten deutlich erhöhen. Viele dieser Identitäten erfordern privilegierte Zugriffe. Im Gegensatz zur Verwaltung des menschlichen Zugriffs auf vertrauliche Daten fehlt es bei nicht-menschlichen Identitäten jedoch häufig an Identitätssicherheitskontrollen, sodass sie eine potenzielle Bedrohung darstellen.
Identitätsbezogene Sicherheitsverletzungen
- 85 % der Unternehmen hatten im vergangenen Jahr zwei oder mehr identitätsbezogene Sicherheitsverletzungen.
- Nicht-menschliche Identitäten sind die Hauptursache für die starke Zunahme von Identitäten und werden von 55 % der Befragten als die gefährlichste Identitätsart angesehen.
- 39 % der Unternehmen gehen davon aus, dass sich die Zahl der Identitäten in den nächsten 12 Monaten verdoppeln wird und 33 % rechnen sogar mit einem höheren Anstieg.
- Für 58 % der Unternehmen sind privilegierte Benutzer immer „menschlich“. Nur 42 % definieren alle menschlichen und nicht-menschlichen Identitäten mit vertraulichem Zugriff als privilegierte Nutzer.
- In den nächsten 12 Monaten werden 89 % der Unternehmen drei oder mehr Cloud-Service-Provider nutzen.
Wie bereits im Vorjahr zeigt der „Identity Security Threat Landscape Report 2024“, dass fast alle Unternehmen KI in ihren Initiativen zur Cybersicherheit einsetzen. Darüber hinaus befürchten die Befragten auch eine Zunahme KI-gestützter Angriffe.
KI-gestützte Tools
- 99 % der Unternehmen haben KI-gestützte Tools als Teil ihrer Cyberabwehr eingeführt.
- 85 % der Befragten erwarten, dass KI-gestützte Tools und KI-bedingte Kompromittierungen im kommenden Jahr ein Cyberrisiko für ihr Unternehmen darstellen werden.
- Fast 80 % der Befragten sind beispielsweise der Meinung, dass ihre Mitarbeiter Deepfakes der Führungsebene erkennen können.
- 85 % der Unternehmen waren schon einmal Opfer eines erfolgreichen Identitätsmissbrauchs durch einen Phishing- oder Vishing-Angriff.
„Digitale Initiativen schaffen unweigerlich eine Fülle von menschlichen und nicht-menschlichen Identitäten, von denen viele einen privilegierten Zugang haben, sodass identitätszentrierte Sicherheitsrisiken bestehen“, betont Michael Kleist, Area Vice President DACH bei CyberArk. „Der Bericht zeigt, dass fast alle Unternehmen von Identitätsverletzungen betroffen sind. Isolierte Lösungsansätze sind für die Gefahrenabwehr dabei unzureichend. Unverzichtbar ist deshalb ein Paradigmenwechsel, bei dem die Resilienz rund um ein neues Cybersecurity-Modell aufgebaut wird, das die Identitätssicherheit in den Mittelpunkt stellt, und zwar unter Einbeziehung von menschlichen und nicht-menschlichen Identitäten.“
Mehr bei CyberArk.com
Über CyberArk CyberArk ist das weltweit führende Unternehmen im Bereich Identity Security. Mit dem Privileged Access Management als Kernkomponente bietet CyberArk eine umfassende Sicherheit für jede – menschliche oder nicht-menschliche – Identität über Business-Applikationen, verteilte Arbeitsumgebungen, Hybrid-Cloud-Workloads und DevOps-Lifecycles hinweg. Weltweit führende Unternehmen setzen auf CyberArk bei der Sicherung ihrer kritischsten Daten, Infrastrukturen und Anwendungen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk.