Umfrage: Cloud-Security macht Sicherheitsexperten Sorgen

Umfrage: Cloud-Security macht Sicherheitsexperten Sorgen

Beitrag teilen

Cloud-Security bereitet Cybersecurity-Experten aktuell die größte Sorge, wie eine Umfrage von Delinea, einem führenden Anbieter von Privileged Access Management (PAM)-Lösungen für nahtlose Sicherheit, nun zeigt.

Dabei wurden im Rahmen der diesjährigen RSA Conference in San Francisco mehr als 100 Sicherheitsfachleute zu ihren derzeit größten Problemen sowie ihren Cyberhygiene-Praktiken interviewt. Für 37 Prozent der Befragten ist die Absicherung der Cloud (Cloud-Security) demnach Hauptanlass zur Besorgnis, gefolgt von Ransomware (19 %) sowie einer verteilt arbeitenden Belegschaft (17 %).

Anzeige

Umfrage auf RSA-Conference

„Der Schutz digitaler Assets in der Cloud wird zur Priorität Nummer eins und zeigt einen proaktiveren Ansatz für Cybersicherheit“, so Joseph Carson, Chief Security Scientist und Advisory CISO bei Delinea. „Da Unternehmen bei Infrastruktur, Anwendungsentwicklung und Geschäftsprozess-Automatisierung immer stärker auf die Cloud angewiesen sind, müssen auch die Sicherheitskompetenzen und -lösungen hier Schritt halten. Umso wichtiger ist es, privilegierte Zugriffe auf Cloud-Infrastrukturen und -Workloads abzusichern, bevor Angreifer diese kompromittieren.“

Dabei sind viele Unternehmen bereits auf dem richtigen Weg, wie die Umfrageergebnisse zeigen: Denn 80 Prozent der Befragten konnten vermelden, dass ihr Unternehmen in den letzten 12 Monaten keinen Cyberangriff erlitten hat. Zurückzuführen ist diese positive Entwicklung wahrscheinlich auf eine verstärkte Cyber-Hygiene der Mitarbeiter, insbesondere was den Umgang mit Passwörtern und die Sorgfalt bei der Authentifizierung angeht. So gaben 59 Prozent der Befragten an, Passwörter nicht kontenübergreifend einzusetzen, und fast zwei Drittel (66 %) setzt mittlerweile auf eine sichere Multifaktor-Authentifizierung (MFA), wann immer diese verfügbar ist.

Passwörter und kritische Systeme

„Passwörter sollten niemals die einzige Sicherheitskontrolle für den Zugriff auf kritische Systeme, Anwendungen und Berechtigungen sein. Durch die Implementierung von MFA-Kontrollen wird eine zusätzliche Schutzebene hinzugefügt, die Sicherheit garantiert, falls es einem Angreifer gelingen sollte, ein Passwort zu kompromittieren“, ergänzt Carson. „Dabei sollte MFA nicht nur bei der Systemanmeldung, sondern auch bei der horizontalen und vertikalen Berechtigungserweiterung erforderlich sein.“

Gefragt nach ihren Incident-Response-Fähigkeiten und dem Umgang mit Cybervorfällen wurde deutlich, dass Cyberversicherungen eine immer wichtigere Rolle spielen: 41 Prozent der Befragten gaben demnach an, dass ihr Unternehmen bereits eine spezielle Cyberversicherung abgeschlossen hat oder in Erwägung zieht, sich zu versichern.

Mehr bei Delinea.com

 


Über Delinea

Delinea ist ein führender Anbieter von Privileged Access Management (PAM)-Lösungen, die eine nahtlose Sicherheit für moderne, hybride Unternehmen ermöglichen. Unsere Lösungen versetzen Unternehmen in die Lage, kritische Daten, Geräte, Codes und Cloud-Infrastrukturen zu sichern, um Risiken zu reduzieren, Compliance zu gewährleisten und die Sicherheit zu vereinfachen. Delinea beseitigt Komplexität und definiert die Grenzen des Zugriffs für Tausende von Kunden weltweit, darunter mehr als die Hälfte der Fortune-100-Unternehmen. Unsere Kunden reichen von kleinen Unternehmen bis hin zu den weltweit größten Finanzinstituten, Organisationen und Unternehmen der kritischen Infrastruktur.


 

Passende Artikel zum Thema

Angriffe auf die Lieferkette nehmen zu

Angriffe auf die Lieferkette (Supply Chain) sind besonders gefährlich, weil sie darauf ausgelegt sind, Sicherheitsmechanismen auf Seiten der Verteidiger zu ➡ Weiterlesen

Chefs meinen IT-Security sei ganz „easy“

Jeder vierte Verantwortliche für IT-Security in Unternehmen muss sich den Vorwurf von Vorgesetzten anhören, Cybersicherheit sei doch ganz einfach. Externe ➡ Weiterlesen

Cyberangriffe: Russland hat es auf deutsche KRITIS abgesehen

Russland setzt gezielt destruktive Schadsoftware ein und bedroht mit seiner digitalen Kriegsführung kritische Infrastrukturen in Deutschland. Durch die zunehmende Aggressivität, ➡ Weiterlesen

DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen

Datenverlust Klassifizierung: Wie verheerend ist er wirklich?

Ein Datenverlust ist immer ein Problem. Aber wie schwerwiegend der Verlust ist, hängt von den verlorenen Daten ab. Um das ➡ Weiterlesen

E-Mails: Sicherheit in den meisten Unternehmen mangelhaft

Jede achte Organisation war im letzten Jahr von einer Sicherheitsverletzung im E-Mail-Bereich betroffen, so die Studie “Email Security Threats Against ➡ Weiterlesen