CISO-Studie: Passwörter sind ungeeignet

Umfrage CISO Passwörter

Beitrag teilen

Ivanti-Studie unter CISOs: Passwörter für Schutz von Unternehmensdaten zunehmend ungeeignet. Remote-Arbeit hat die Erosion des traditionellen Netzwerkperimeters beschleunigt und dadurch neue IT-Sicherheitsherausforderungen für CISOs geschaffen.

Das Corona-bedingte „Everywhere Enterprise“ hat die Prioritäten der CISOs verschoben: die Minderung von mobilen Sicherheitsrisiken hat die Bekämpfung von Netzwerksicherheitsbedrohungen als Top-Priorität abgelöst. Zu diesem Ergebnis kommt eine aktuelle Befragung von Ivanti unter Verantwortlichen für Informationssicherheit in Unternehmen. Fast neun von zehn (87 %) der befragten Chief Information Security Officers (CISO) stimmten zu, dass mobile Geräte in den Mittelpunkt ihrer Cybersecurity-Strategien gerückt sind. Vier von fünf (80 %) CISOs gaben an, dass Passwörter kein wirksames Mittel mehr sind, um Unternehmensdaten zu schützen, da Hacker es zunehmend auf externe Mitarbeiter und mobile Geräte abgesehen haben.

Studie mit 400 CISOs aus der EMEA-Region

Die Studie, für die 400 CISOs in der EMEA-Region befragt wurden, ergab, dass 82 Prozent der Befragten der Meinung sind, dass Remote-Arbeit den Niedergang des traditionellen Netzwerkperimeters beschleunigt. Für CISOs kommt es demnach vor allem darauf an, dass nur vertrauenswürdige Benutzer, Geräte, Netzwerke und Apps auf Unternehmensdaten zugreifen können:

  • Der Zugriff auf Unternehmensressourcen über ungesichertes Wi-Fi in den Heimbüros der Mitarbeiter ist für jeden Zweiten (45 %) der Befragten eine der größten Schwachstellen für die IT-Sicherheit während der Pandemie.
  • Die Nutzung eigener Geräte sind für 40 Prozent der CISOs eine zusätzliche Herausforderung.
  • Unautorisierte Apps bergen für ein Drittel (33 %) der Befragten ein signifikantes Risiko.

Home-Office benötigt zusätzliche Sicherheit

Studie ivanti Cisos Fast alle CISOs (93 %) sind davon überzeugt, dass sie mit ihren Lösungen den unerwarteten Umzug ins Home Office gut bewältigt haben. Gleichzeitig gehen ebenso viele (92 %) davon aus, dass sie zusätzliche IT-Sicherheitsmaßnahmen benötigen, um der neuen mobilen Bedrohungslandschaft zu begegnen. Mit Blick auf die Zukunft planen fast zwei Drittel (64 %) der CISOs, in Software zur Erkennung mobiler Bedrohungen zu investieren. Und mehr als die Hälfte (58 %) gab an, dass die Verbesserung der Nutzerfreundlichkeit, die Verbesserung der Authentifizierung (Passwörter) bei Remote-Anwendungen (57 %) und die Verlagerung kritischer Geschäftsanwendungen in die Cloud (52 %) in diesem Jahr höchste Priorität haben werden.

„Die Pandemie wirkt als Katalysator für CISOs, dafür Sorge zu tragen, dass das Arbeiten von überall, auf jedem Gerät, genauso sicher ist wie das Arbeiten im Büro auf einem firmeneigenen Laptop“, sagt Peter Machat, Vice President Central EMEA bei Ivanti. „Das “Everywhere Enterprise” – wo IT-Infrastrukturen dezentral verteilt sind und Mitarbeiter ortsunabhängigen Zugriff auf Unternehmensdaten benötigen – hat die Rolle des CISOs dramatisch verändert und die Sicherheit mobiler Geräte in den Mittelpunkt gerückt. CISOs müssen nun einen größeren Schwerpunkt auf die Einrichtung, Sicherung und Optimierung mobiler Arbeitsumgebungen legen.“
Ivanti empfiehlt die Implementierung einer Zero-Trust-Sicherheitsstrategie, um zu gewährleisten, dass nur vertrauenswürdige Benutzer auf Unternehmensdaten zugreifen können.

Endpunkte im gesamten Unternehmen identifizieren

Automatisierungstechnologien haben zudem das Potential, alle Endpunkte, Geräte und Daten im gesamten Unternehmen zu identifizieren, zu verwalten, zu sichern und zu warten. Es sollte jederzeit davon ausgegangen werden, dass Unternehmensnetzwerke bereits kompromittiert wurden. Automatisierungstechnologien bieten das Potential, Bedrohungen proaktiv zu erkennen und Geräte absichern können. Systeme mit geeigneter Authentifizierung – ohne Passwörter- reduzieren die Angriffsfläche weiter.

Direkt zum Report bei ivanti.com

 


Über Ivanti

Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.


 

Passende Artikel zum Thema

Datensicherheit & Backup – mehr als ein Fallschirm für Unternehmen

Unternehmen benötigen eine Lösung für Backup, Disaster-Recovery, Archivierung und auch für ihre kalten Daten. Sechs Fragen, sechs Antworten von Hannes ➡ Weiterlesen

85 Milliarden Bedrohungen blockiert – ein Plus von 30 Prozent

Über 85 Milliarden Bedrohungen wurden im ersten Halbjahr 2023 durch Trend Micro blockiert – rund ein Drittel mehr als im ➡ Weiterlesen

Kaspersky wirkt bei INTERPOL Operation mit

Im Rahmen der Operation „Africa Cyber Surge II“ unterstützte Kaspersky INTERPOL mit der Bereitstellung von Threat-Intelligence-Daten. Dadurch konnten die Ermittler, ➡ Weiterlesen

Microsoft: 38 TByte Daten versehentlich offengelegt

Der Security Anbieter Wiz hat beim stöbern im KI-GitHub-Repository von Microsoft 38 TByte an Daten gefunden samt 30.000 internen Teams-Nachrichten. ➡ Weiterlesen

Gastgewerbe: Angriffe auf Buchungsplattform

Cyberkriminelle stahlen die Kreditkartendaten, persönliche Daten und Passwörter der Kunden der Gaststätten-Buchungsplattform IRM-NG. Bitdefender hat aktuelle Forschungsergebnisse einer derzeit laufenden ➡ Weiterlesen

Daten vor Double Extortion Ransomware schützen

Double-Extortion-Angriffe nehmen zu: Bei der Attacke werden nicht nur die Daten verschlüsselt und ein Lösegeld erpresst, sondern auch noch Daten ➡ Weiterlesen

Mit generativer KI Schwachstellen schneller beheben

KI-gestützte Wiederherstellung hilft Security-Teams, Warnungen über Schwachstellen schneller zu verarbeiten und vereinfacht ihre Zusammenarbeit mit Entwicklungsteams. Aqua Security, der Pionier ➡ Weiterlesen

Ransomware: Noch erfolgreicher durch KI

Kriminelle nutzen mittlerweile KI, um ihre Ransomware-Angriffe noch effizienter zu machen. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in ➡ Weiterlesen