CISO-Studie: Passwörter sind ungeeignet

Umfrage CISO Passwörter

Beitrag teilen

Ivanti-Studie unter CISOs: Passwörter für Schutz von Unternehmensdaten zunehmend ungeeignet. Remote-Arbeit hat die Erosion des traditionellen Netzwerkperimeters beschleunigt und dadurch neue IT-Sicherheitsherausforderungen für CISOs geschaffen.

Das Corona-bedingte „Everywhere Enterprise“ hat die Prioritäten der CISOs verschoben: die Minderung von mobilen Sicherheitsrisiken hat die Bekämpfung von Netzwerksicherheitsbedrohungen als Top-Priorität abgelöst. Zu diesem Ergebnis kommt eine aktuelle Befragung von Ivanti unter Verantwortlichen für Informationssicherheit in Unternehmen. Fast neun von zehn (87 %) der befragten Chief Information Security Officers (CISO) stimmten zu, dass mobile Geräte in den Mittelpunkt ihrer Cybersecurity-Strategien gerückt sind. Vier von fünf (80 %) CISOs gaben an, dass Passwörter kein wirksames Mittel mehr sind, um Unternehmensdaten zu schützen, da Hacker es zunehmend auf externe Mitarbeiter und mobile Geräte abgesehen haben.

Anzeige

Studie mit 400 CISOs aus der EMEA-Region

Die Studie, für die 400 CISOs in der EMEA-Region befragt wurden, ergab, dass 82 Prozent der Befragten der Meinung sind, dass Remote-Arbeit den Niedergang des traditionellen Netzwerkperimeters beschleunigt. Für CISOs kommt es demnach vor allem darauf an, dass nur vertrauenswürdige Benutzer, Geräte, Netzwerke und Apps auf Unternehmensdaten zugreifen können:

  • Der Zugriff auf Unternehmensressourcen über ungesichertes Wi-Fi in den Heimbüros der Mitarbeiter ist für jeden Zweiten (45 %) der Befragten eine der größten Schwachstellen für die IT-Sicherheit während der Pandemie.
  • Die Nutzung eigener Geräte sind für 40 Prozent der CISOs eine zusätzliche Herausforderung.
  • Unautorisierte Apps bergen für ein Drittel (33 %) der Befragten ein signifikantes Risiko.

Home-Office benötigt zusätzliche Sicherheit

Studie ivanti CisosFast alle CISOs (93 %) sind davon überzeugt, dass sie mit ihren Lösungen den unerwarteten Umzug ins Home Office gut bewältigt haben. Gleichzeitig gehen ebenso viele (92 %) davon aus, dass sie zusätzliche IT-Sicherheitsmaßnahmen benötigen, um der neuen mobilen Bedrohungslandschaft zu begegnen. Mit Blick auf die Zukunft planen fast zwei Drittel (64 %) der CISOs, in Software zur Erkennung mobiler Bedrohungen zu investieren. Und mehr als die Hälfte (58 %) gab an, dass die Verbesserung der Nutzerfreundlichkeit, die Verbesserung der Authentifizierung (Passwörter) bei Remote-Anwendungen (57 %) und die Verlagerung kritischer Geschäftsanwendungen in die Cloud (52 %) in diesem Jahr höchste Priorität haben werden.

„Die Pandemie wirkt als Katalysator für CISOs, dafür Sorge zu tragen, dass das Arbeiten von überall, auf jedem Gerät, genauso sicher ist wie das Arbeiten im Büro auf einem firmeneigenen Laptop“, sagt Peter Machat, Vice President Central EMEA bei Ivanti. „Das „Everywhere Enterprise“ – wo IT-Infrastrukturen dezentral verteilt sind und Mitarbeiter ortsunabhängigen Zugriff auf Unternehmensdaten benötigen – hat die Rolle des CISOs dramatisch verändert und die Sicherheit mobiler Geräte in den Mittelpunkt gerückt. CISOs müssen nun einen größeren Schwerpunkt auf die Einrichtung, Sicherung und Optimierung mobiler Arbeitsumgebungen legen.“
Ivanti empfiehlt die Implementierung einer Zero-Trust-Sicherheitsstrategie, um zu gewährleisten, dass nur vertrauenswürdige Benutzer auf Unternehmensdaten zugreifen können.

Endpunkte im gesamten Unternehmen identifizieren

Automatisierungstechnologien haben zudem das Potential, alle Endpunkte, Geräte und Daten im gesamten Unternehmen zu identifizieren, zu verwalten, zu sichern und zu warten. Es sollte jederzeit davon ausgegangen werden, dass Unternehmensnetzwerke bereits kompromittiert wurden. Automatisierungstechnologien bieten das Potential, Bedrohungen proaktiv zu erkennen und Geräte absichern können. Systeme mit geeigneter Authentifizierung – ohne Passwörter- reduzieren die Angriffsfläche weiter.

Direkt zum Report bei ivanti.com

 


Über Ivanti

Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.


 

Passende Artikel zum Thema

EMA: Cloud Connector für Microsoft 365

Für die einfachere Anbindung der Datenmanagement- und Archivierungslösung EMA an Microsoft 365 Exchange Online sowie an lokale Exchange-Infrastrukturen ist jetzt ➡ Weiterlesen

Analyse von BSI gelisteter APT-Gruppe Earth Estries

Die vom BSI als in Deutschland aktiv gelistete APT-Gruppe Earth Estries, auch bekannt als Salt Typhoon, FamousSparrow, GhostEmperor und UNC2286, ➡ Weiterlesen

MDR-Kunden erhalten bis zu 1 Million US-Dollar Schadensersatz

Klassische Cyber-Versicherungen gibt es zwar schon länger, aber nicht in dieser Form: Bitdefender-MDR-Kunden erhalten bei Sicherheitsvorfällen mit Folgen für den ➡ Weiterlesen

Ransomware: Typische Angriffsschritte einer Cyberattacke

Nach einer Cyberattacke ist es schwierig, den Angriffshergang zu rekonstruieren. Ein führender Anbieter für Cybersicherheit hat analysiert, in welchen Angriffsschritten ➡ Weiterlesen

Cyberangriffe auf Rekordkurs – kommt KI zu Hilfe?

Die Bedrohungslage im Bereich Cybersicherheit ist hierzulande weiterhin angespannt: Laut einer Bitkom-Umfrage aus dem Sommer waren im Erhebungszeitraum 81 Prozent ➡ Weiterlesen

XDR: KI-Funktionen erkennen und wehren Bedrohungen ab

Bei der Erkennung und Neutralisierung von Bedrohungen kann für Sicherheitsexperten, darunter auch Managed Service Provider (MSP), jede Minute entscheidend sein. ➡ Weiterlesen

Modulare Speicherlösung – Hochsicher und sofort verfügbar

Hochsichere Speicherlösungen müssen nicht nur höchsten Qualitätsansprüchen genügen, sie müssen schnell arbeiten und so schnell wie möglich verfügbar sein. FAST ➡ Weiterlesen

Netzwerkprobleme fordern Industrieunternehmen heraus

Netzwerkprobleme sind eine häufig auftretende Herausforderung in Industrieunternehmen. 38 Prozent von ihnen sind ein bis drei Mal im Monat davon ➡ Weiterlesen